你有做Log檔管理嗎？

新版個人資料保護法已經上路，在施行細則中提到，需採取「使用紀錄、軌跡資料及證據保存」的措施，為了達到這樣的要求，企業必須要設法留存數位證據，並證明自身無故意或過失，因此過去不受重視的系統事件紀錄管理機制，如何做好已成為當務之急。

撰文⊙李宗翰

◎以Log創造價值

普遍認為Log檔只是過去的歷史資料而較少受到重視，然而就Log管理在過去所擅長的資安管理而言，相較於過去的被動，如今更能主動創造商業價值。

◎管理Log的重要性

新版個人資料保護法開始施行之後，過去不被重視的系統事件紀錄管理機制，如今該做什麼樣的考量成為關鍵。

◎報表軟體與SIEM讓Log管理變聰明

想管好Log，單靠系統或設備本身的Log管理機制是不夠的，若要更有效地保存和利用這些資料找出系統上的問題，甚至潛在的資安威脅，可以利用報表軟體與資安事件管理

◎Splunk顛覆Log管理的應用型式

傳統Log管理產品偏重網路與資訊安全應用，要採用以關聯式資料庫為基礎的資料處理技術，也未必合用的情況下，Splunk的出現，為IT資料分析提供了一種新的可能性

轉載自《不及格網管之資訊安全暨網通筆記》