IG2 IG3

Simpan Log Audit

Kelompok Kontrol: 8. Manajemen Log Audit

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Simpan log audit di seluruh aset perusahaan selama minimal 90 hari.

Daftar Periksa Implementasi

1

Aktifkan pencatatan log pada semua sistem dalam lingkup

2

Konfigurasikan penerusan log ke SIEM terpusat

3

Tentukan periode retensi log sesuai kebijakan

4

Tetapkan jadwal dan prosedur peninjauan log

Rekomendasi Alat

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan

Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

SIEM dan SOAR cloud-native dengan analitik berbasis AI, respons ancaman otomatis, dan integrasi native Azure/M365

Microsoft · Bayar sesuai penggunaan (per GB yang diproses)

Exabeam Gartner MQ Visionary, SIEM 2024; Forrester Wave Strong Performer 2024

SIEM berbasis AI dengan analitik perilaku, investigasi otomatis, dan kemampuan SOAR untuk deteksi ancaman

Exabeam · Langganan per pengguna

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Bukti Serangan Historis Dihancurkan oleh Penghapusan Log Prematur

Integrity

Log disimpan kurang dari 90 hari, dan ketika pelanggaran yang ditemukan berbulan-bulan setelah kompromi awal memerlukan investigasi forensik, bukti kritis dari fase intrusi awal dan pergerakan lateral sudah dihapus.

Pelanggaran Kepatuhan dari Retensi Log yang Tidak Memadai

Availability

Persyaratan regulasi mewajibkan periode retensi log tertentu (sering 1-7 tahun), dan retensi yang tidak memadai mengakibatkan kegagalan kepatuhan, temuan audit, dan potensi sanksi selama pemeriksaan regulasi.

Kerentanan (Saat Pengamanan Tidak Ada)

Retensi Log di Bawah Minimum 90 Hari

Log audit disimpan kurang dari 90 hari karena keterbatasan penyimpanan atau kebijakan rotasi yang salah konfigurasi, menghancurkan bukti forensik yang diperlukan untuk investigasi insiden mengingat rata-rata waktu deteksi pelanggaran melebihi 200 hari.

Tidak Ada Mekanisme Penegakan Kebijakan Retensi Log

Bahkan di mana kebijakan retensi ada di atas kertas, tidak ada kontrol teknis yang menegakkan periode retensi minimum, memungkinkan tekanan penyimpanan atau miskonfigurasi secara diam-diam menghapus log sebelum periode retensi yang diperlukan berakhir.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan	Diambil setiap bulan
Catatan	Catatan peninjauan log dan temuan	Setiap siklus peninjauan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Log Audit

Control 8

Kebijakan Retensi Log

Control 8

Pengamanan Terkait di Kontrol 8

8.1 Tetapkan dan Pelihara Proses Manajemen Log Audit

8.2 Kumpulkan Log Audit

8.3 Pastikan Penyimpanan Log Audit yang Memadai

8.4 Standarisasi Sinkronisasi Waktu

8.5 Kumpulkan Log Audit Terperinci

8.6 Kumpulkan Log Aliran Lalu Lintas DNS Query

8.7 Kumpulkan Log Aliran Lalu Lintas URL Request

8.8 Kumpulkan Log Aliran Lalu Lintas Command-Line Audit

8.9 Sentralisasi Log Audit

8.11 Lakukan Tinjauan Log Audit

8.12 Kumpulkan Log Penyedia Layanan