Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline tread-lightly  
#1 Оставлено : 8 июля 2024 г. 13:16:05(UTC)
tread-lightly

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.07.2024(UTC)
Сообщений: 1

Добрый день!

Есть необходимость мониторинга фактов использования ЭЦП через SIEM систему (факт использования, ресурс, сертификат и т.п.). Пытались по инструкции (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/294/0/vkljuchenie-udit-kriptopro-csp-50-r2-v-os-windows) включить полный дебаг на 5.0 КС1, но самостоятельно найти нужные логи не удалось. Используем EventLog + Sysmon, но готовы использовать и другие инструменты при необходимости (нам необязательно иметь один полный лог со всей информацией, подойдёт и цепочка логов из разных источников)

Если кто-то реализовал такой сценарий или если у кого-то есть идеи, как это можно сделать, поделитесь, пожалуйста
Online Русев Андрей  
#2 Оставлено : 9 июля 2024 г. 13:22:08(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,425

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 570 раз в 397 постах
Здравствуйте.
Полный дебаг включать не нужно. Для высоких уровней защищённости, где необходим аудит криптографически значимых операций, выставляется DB_ERROR + DB_LOG. Здесь будут обращения к ключевым контейнерам, создание подписей и т.п. Объём аудита соответствует требованиям регулятора, поэтому надо готовиться к тому, что там будет много и нельзя будет убрать то, что вам кажется ненужным.
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
nickm оставлено 09.07.2024(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.