none
Quali sono gli adempimenti sui log per il Garante della Privacy RRS feed

Risposte

Tutte le risposte

  • La conservazione dei log, che devono essere in forma non alterata, deve durare ALMENO sei mesi

    Punto 12 delle FAQ

    "prevedendo soltanto, come forma minima di documentazione dell'uso di un sistema informativo, la generazione del log degli "accessi" (login) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti"

    http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499#12


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 3 novembre 2010 00:12
  • Grazie Fabrizio... però a livello tecnico quindi mi basta che rimangano nel visualizzatore eventi?

    mercoledì 3 novembre 2010 08:06
  • si, basta quello.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 3 novembre 2010 08:31
    Moderatore
  • Grazie Edoardo!

    Basta quello in quanto gli eventi sono "immodificabili" giusto? Non esiste un editor che potrebbe rimuovere una singola riga?

    mercoledì 3 novembre 2010 08:55
  • Grazie Edoardo!

    Basta quello in quanto gli eventi sono "immodificabili" giusto? Non esiste un editor che potrebbe rimuovere una singola riga?


    esistono tecniche di hacking del registro che permettono di stoppare, riavviare la registrazione eventi o cancellare tutti gli eventi ma non c'è la possibilità di andare in editing sulla singola registrazione.

    ovviamente per netiquette non posso fornirti altre informazioni o link.

    ciao.

     


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 3 novembre 2010 09:26
    Moderatore
  • Ok, ti ringrazio... nulla è impossibile come in quasi tutta l'informatica :-)

    L'importante è sapere che per il garante questo basta e nel mio caso, con tutti i client nel dominio, riesco a vedere sul DC tutti gli accessi degli utenti...

    Brava Microsoft :-)

    mercoledì 3 novembre 2010 09:30

  • <Edoardo Benussi [MVP]> ha scritto nel messaggio news:cfc47968-0d9b-4a91-8a5b-22d9d39a6c30@communitybridge.codeplex.com...

    si, basta quello.

    ciao.

    Scusate se mi intrometto in questa discussione, ma volevo chiedere come fare per salvare, in modo automatico e schedulato, tale registro.
    Ho visto che in Windows 2008 c'è un apposito comando (wevtutil) che esporta il registro eventi scelto in un file EVTX, ma non trovo nulla di simile per Windows Server 2003.
    Grazie

    --
    Skywalker Senior

    mercoledì 3 novembre 2010 11:02
  • Scusate se mi intrometto in questa discussione, ma volevo chiedere come fare per salvare, in modo automatico e schedulato, tale registro.
    Ho visto che in Windows 2008 c'è un apposito comando (wevtutil) che esporta il registro eventi scelto in un file EVTX, ma non trovo nulla di simile per Windows Server 2003.

    puoi usare questo

    http://www.intersectalliance.com/projects/SnareWindows/index.html

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    mercoledì 3 novembre 2010 11:14
    Moderatore
  • P.S.

    IMHO tenere sei mesi sei di log di sicurezza in linea è poco fattibile.

    Mi permetto di suggerire uno script di export (su Internet puoi trovarne parecchi) e un backup periodico.


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    mercoledì 3 novembre 2010 23:25
  • Si ma se si cerca di esportarli, poi bisogna andare incontro all' "inalterabilità".... come garantisci che esportando non siano stati modificati i log?
    venerdì 5 novembre 2010 11:05
  • Si parla sempre di adottare precauzioni ragionevoli.

    Se viene eseguita una export (non formato testo, ma formato nativo Microsoft come evtx) e poi un regolare backup, penso siamo dentro i parametri di cui sopra.

    In alternativa ci sono dei software di terze parti (con una ricerca in Internet ne trovi a dozzine).

     


    Fabrizio Volpe
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 5 novembre 2010 13:13

  • <Edoardo Benussi [MVP]> ha scritto nel messaggio news:001eb983-cb27-4de7-93c1-a0231be7bffa@communitybridge.codeplex.com...

    Scusate se mi intrometto in questa discussione, ma volevo chiedere come fare per salvare, in modo automatico e schedulato, tale registro.
    Ho visto che in Windows 2008 c'è un apposito comando (wevtutil) che esporta il registro eventi scelto in un file EVTX, ma non trovo nulla di simile per Windows Server 2003.

    puoi usare questo

    http://www.intersectalliance.com/projects/SnareWindows/index.html

    ciao.

    Ho provato il prodotto in oggetto. Permette di fare molte cose ma non riesco a trovare il modo per fargli salvare il registro eventi in nessun modo, tantomeno in automatico.


    Skywalker Senior
    http://www.christianbisti.net/
    http://www.flickr.com/photos/skywalkersenior/

    venerdì 5 novembre 2010 14:17
  • Ho provato il prodotto in oggetto. Permette di fare molte cose ma non riesco a trovare il modo per fargli salvare il registro eventi in nessun modo, tantomeno in automatico.

    vedi questo script

    http://www.tek-tips.com/viewthread.cfm?qid=1225274&page=1

    se ti va bene.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 5 novembre 2010 14:44
    Moderatore

  • <Edoardo Benussi [MVP]> ha scritto nel messaggio news:a7b7dc88-a2f9-4eb2-b431-25080e8517f8@communitybridge.codeplex.com...

    Ho provato il prodotto in oggetto. Permette di fare molte cose ma non riesco a trovare il modo per fargli salvare il registro eventi in nessun modo, tantomeno in automatico.

    vedi questo script

    http://www.tek-tips.com/viewthread.cfm?qid=1225274&page=1

    se ti va bene.

    ciao.

    Grazie. Darò un'occhiata al funzionamento di questo script ma nel frattempo avevo trovato EvLog, un programmino gratuito della AltairTech. E' un po' datato (l'ultima release è del 2005) e lo sto ancora testando ma sembra che faccia quello che mi serve.

    --
    Skywalker Senior

    venerdì 5 novembre 2010 17:01