IG1 IG2 IG3

Pastikan Penyimpanan Log Audit yang Memadai

Kelompok Kontrol: 8. Manajemen Log Audit

Jenis Aset: Jaringan

Fungsi Keamanan: Lindungi

Deskripsi

Pastikan bahwa tujuan pencatatan mempertahankan penyimpanan yang memadai untuk menyimpan log audit.

Daftar Periksa Implementasi

1

Aktifkan pencatatan log pada semua sistem dalam lingkup

2

Konfigurasikan penerusan log ke SIEM terpusat

3

Tentukan periode retensi log sesuai kebijakan

4

Tetapkan jadwal dan prosedur peninjauan log

Rekomendasi Alat

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Platform SIEM dengan manajemen log, deteksi ancaman, investigasi, dan pelaporan kepatuhan di seluruh sumber data perusahaan

Cisco (Splunk) · Berbasis ingest atau berbasis beban kerja

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

SIEM dan SOAR cloud-native dengan analitik berbasis AI, respons ancaman otomatis, dan integrasi native Azure/M365

Microsoft · Bayar sesuai penggunaan (per GB yang diproses)

CrowdStrike Falcon LogScale Gartner MQ Leader, EPP 2024; Forrester Wave Leader, Security Analytics 2024

Platform manajemen log dan observabilitas berkinerja tinggi yang dirancang untuk data skala petabyte dengan pencarian real-time

CrowdStrike · Langganan per GB

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Kehilangan Data Log dari Kehabisan Penyimpanan

Integrity

Data log audit kritis secara diam-diam ditimpa atau dibuang ketika tujuan pencatatan kehabisan penyimpanan, menghancurkan bukti serangan yang sedang berlangsung atau catatan yang diperlukan kepatuhan selama periode yang paling dibutuhkan.

Penolakan Pencatatan melalui Serangan Pembanjiran Penyimpanan

Availability

Penyerang secara sengaja menghasilkan volume besar entri log untuk menghabiskan penyimpanan yang tersedia, menyebabkan peristiwa audit yang sah dijatuhkan dan menciptakan jendela aktivitas yang tidak dipantau untuk operasi berbahaya mereka yang sebenarnya.

Kerentanan (Saat Pengamanan Tidak Ada)

Tidak Ada Pemantauan Kapasitas Penyimpanan untuk Tujuan Log

Volume penyimpanan log tidak dipantau untuk kapasitas, dan tidak ada peringatan yang berbunyi ketika penyimpanan mendekati ambang batas kapasitas, mengakibatkan kehilangan log secara diam-diam ketika disk penuh selama periode aktivitas tinggi atau serangan.

Penyimpanan Log yang Kurang Berukuran Tanpa Keselarasan Retensi

Kapasitas penyimpanan log tidak mencukupi untuk menyimpan log selama periode yang ditetapkan oleh kebijakan retensi organisasi, memaksa penghapusan log prematur atau kegagalan pencatatan yang mengkompromikan kemampuan kepatuhan dan forensik.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Teknis	Dasbor SIEM yang menunjukkan sumber log dan status pengumpulan	Diambil setiap bulan
Catatan	Catatan peninjauan log dan temuan	Setiap siklus peninjauan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Log Audit

Control 8

Kebijakan Retensi Log

Control 8

Pengamanan Terkait di Kontrol 8

8.1 Tetapkan dan Pelihara Proses Manajemen Log Audit

8.2 Kumpulkan Log Audit

8.4 Standarisasi Sinkronisasi Waktu

8.5 Kumpulkan Log Audit Terperinci

8.6 Kumpulkan Log Aliran Lalu Lintas DNS Query

8.7 Kumpulkan Log Aliran Lalu Lintas URL Request

8.8 Kumpulkan Log Aliran Lalu Lintas Command-Line Audit

8.9 Sentralisasi Log Audit

8.10 Simpan Log Audit

8.11 Lakukan Tinjauan Log Audit

8.12 Kumpulkan Log Penyedia Layanan