Статус: Новичок
Группы: Участники
Зарегистрирован: 08.07.2024(UTC)
Сообщений: 1
|
Добрый день!
Есть необходимость мониторинга фактов использования ЭЦП через SIEM систему (факт использования, ресурс, сертификат и т.п.). Пытались по инструкции (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/294/0/vkljuchenie-udit-kriptopro-csp-50-r2-v-os-windows) включить полный дебаг на 5.0 КС1, но самостоятельно найти нужные логи не удалось. Используем EventLog + Sysmon, но готовы использовать и другие инструменты при необходимости (нам необязательно иметь один полный лог со всей информацией, подойдёт и цепочка логов из разных источников)
Если кто-то реализовал такой сценарий или если у кого-то есть идеи, как это можно сделать, поделитесь, пожалуйста
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Здравствуйте.
Полный дебаг включать не нужно. Для высоких уровней защищённости, где необходим аудит криптографически значимых операций, выставляется DB_ERROR + DB_LOG. Здесь будут обращения к ключевым контейнерам, создание подписей и т.п. Объём аудита соответствует требованиям регулятора, поэтому надо готовиться к тому, что там будет много и нельзя будет убрать то, что вам кажется ненужным. |
|
 1 пользователь поблагодарил Русев Андрей за этот пост.
|
nickm оставлено 09.07.2024(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
