Basis-Anforderungen von OPS.1.1.5

OPS.1.1.5.A3 Konfiguration der Protokollierung auf System- und Netzebene (B)

UMS 12:

• Aktivieren Sie die Protokollierung der Benutzeraktionen in der UMS Konsole, siehe https://kb.igel.com/endpointmgmt-12.04.120/de/benutzeraktionen-protokollieren-126852245.html.

• Aktivieren Sie die Aufzeichnung sicherheitsrelevanter Ereignisse in UMS, siehe https://kb.igel.com/endpointmgmt-12.04.120/de/logging-126852118.html#Logging-SicherheitsrelevanteEreignisseaufzeichnen Die Ereignisse werden in Dateien protokolliert, die von einem konfigurierten Log Collector (z.B. Graylog) abgeholt werden können.

OS 12:

• Die lokalen Systemprotokolle lassen sich über die Rsyslog-Schnittstelle (TLS-verschlüsselt) an einen Log Collector oder ein SIEM weiterleiten, siehe https://kb.igel.com/base_system/12.4/en/logging-122896199.html#Logging-RemoteModeSwitchedtoClient.

OPS.1.1.5.A4 Zeitsynchronisation der IT-Systeme (B)

• OS 12: Konfigurieren Sie einen oder mehrere NTP-Server Ihrer Wahl, siehe https://kb.igel.com/base_system/12.4/en/time-and-date-122896178.html.

• UMS 12: Konfigurieren Sie einen NTP-Server Ihrer Wahl im Host-Betriebssystem der UMS.