OPS.1.1.5.A3 Konfiguration der Protokollierung auf System- und Netzebene (B)
UMS 12:
-
Aktivieren Sie die Protokollierung der Benutzeraktionen in der UMS Konsole, siehe Logging in the IGEL UMS.
-
Aktivieren Sie die Aufzeichnung sicherheitsrelevanter Ereignisse in der UMS, siehe Logging in the IGEL UMS. Die Ereignisse werden in Dateien protokolliert, die von einem konfigurierten Log Collector (z.B. Graylog) abgeholt werden können.
OS 12:
-
Die lokalen Systemprotokolle lassen sich über die Rsyslog-Schnittstelle (TLS-verschlüsselt) an einen Log Collector oder ein SIEM weiterleiten, siehe https://kb.igel.com/base_system/12.4/en/logging-122896199.html#Logging-RemoteModeSwitchedtoClient.
OPS.1.1.5.A4 Zeitsynchronisation der IT-Systeme (B)
-
OS 12: Konfigurieren Sie einen oder mehrere NTP-Server Ihrer Wahl, siehe https://kb.igel.com/base_system/12.4/en/time-and-date-122896178.html.
-
UMS 12: Konfigurieren Sie einen NTP-Server Ihrer Wahl im Host-Betriebssystem der UMS.