Definição¶
A gestão de registros de auditoria refere-se à coleta, armazenamento e análise de logs de auditoria para facilitar a detecção e resposta a eventos de segurança. Esta prática é crucial para garantir a integridade e a segurança dos dados, especialmente aqueles sensíveis.
Fatos principais¶
- A coleta de logs detalhados deve incluir informações como data, nome de usuário e endereços de origem e destino, úteis para investigações forenses. [source]
- A centralização dos logs de auditoria nos ativos institucionais é recomendada para melhorar a segurança e a capacidade de resposta. [source]
Relações¶
- relacionado com: Cibersegurança, LGPD
- contrasta com: Gestão de Incidentes
Referências legais¶
- LGPD, Art. 6º, inciso VII
- LGPD, Art. 46
- LGPD, Art. 47
- LGPD, Art. 49
- LGPD, Art. 50
- IN nº 5/2021
Contradições / incertezas¶
N/A
Notas¶
As técnicas adequadas de gestão de logs são fundamentais para a cibersegurança, pois permitem a detecções de anomalias em atividades que podem indicar uma ameaça. É recomendado que as análises sejam realizadas semanalmente ou com uma frequência maior, conforme necessário.