第10部分

Question

有大量的日誌報告工具，但我在選擇時遇到麻煩。 任何人都可以爲我提供一個審計日誌監視工具嗎？

Answer 1

這是那些沒有正確答案的問題之一，哪個工具最好 - 您應該使用適用於您的組織的任何工具。

有很多商業和開源工具可用於滿足PCI日誌記錄要求。話雖如此，我最近研究的開源工具並未覆蓋基本版本中的所有PCI要求，因此請確保您瞭解相關信息。對於商業工具也是如此，有些人將PCI看作是一項功能，只有在他們的高層產品中才有這種功能。

在尋找關鍵要求是：

• 選項收集日誌（推/拉/代理等）
• 存儲選項 - 你需要至少3個月可在網上，一年中總
可用
• 評論功能 - 每天查看日誌不實用，因此您可以設置哪些警報以實現自動化？
• 保護日誌的 - 需要某種形式的完整性監控（REQ 10.5.5），以確保日誌不會在不知不覺中改變

你QSA可能給你額外加分，如果你的日誌工具會自動送入您的事件響應流程 - 如果它增加了您對流程的信心，那就值得！