【TechTarget中国原创】问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
答:这个问题没有简单的答案。要取决于需要保护的数据。如果在Unix服务器上没有敏感数据,那么我觉得系统日志可以满足所有这些要求。
恰当的审计和日志要求都是数据本身所确定的,但是我认为应该少关注审计需求,多关注审查需求。如果数据没有危险,下一步可以是对这种状况取证分析,得出一些结论,还可以对犯罪者提起公诉。
如果系统日志中的数据可以满足事故调查的需要——而且数据是以可以在法庭上出现的方式存储的——那么我很难相信它不能满足审计员的要求。