從日誌管理看現代 IT治理與法規遵循｜昕力資訊

從日誌管理看現代 IT治理與法規遵循

數位世界的呈堂證供 - 日誌軌跡 (Log)

疫情爆炸後，各公司紛紛開始實施居家分流上班，而某公司裡不同部門的6名員工，在其中一名部門經理的帶領下，紛紛各自以跨部門的方式，透過內部的通訊軟體打聽情報，得知某些客戶訂單的內容細節，再把內線消息以視訊軟體和群組成員討論、叫進股票，由於行徑過於囂張最終被公司開鍘。

公司建置VPN (Virtual Private Network，虛擬私有網路) 供員工進行遠端的居家分流工作

原來，大部分軟體產業的公司都會建置VPN (Virtual Private Network，虛擬私有網路) 供員工進行遠端的居家分流工作，員工也必須透過VPN才能在公司以外的區域工作，但當員工的筆電連上VPN的同時，他們的所有一舉一動實際上都被公司監視著。不管是透過任何工具平台開的視訊會議、社群軟體的訊息，還是LINE的通訊內容等，只要讓IT部門的人員輸入幾個關鍵字進行搜尋，公司就能馬上調閱所有內容，任何非法的內鬼行為都會原形畢露。對於公司資安而言，這些被記錄下來的軌跡具有「對內究責、對外舉證」的實質作用，可謂「進可攻，退可守」的存在。

一般企業所有會使用到的應用程式、網路、防火牆、作業系統、資料庫等各個系統軟、硬體，都會產出Log (日誌軌跡)，明白地說，它們就是何時、何地、何人、何種操作行為的「鐵證記錄器」。雖然對系統而言，Log的內容呈現因紀錄了所有細節而看起來十分繁雜，因此讓一般人感到「壓力山大」，但若能好好利用其中的資訊，並做一些簡單的程式設計，就能夠讓系統自動回報Log紀錄中的異常情況，比如以「登入異常」為例，一旦發現有連續登入失敗的異常行為發生，告警系統就會即時發送Email通知IT主管，可能馬上從Log看出是否遭到有心人嘗試破解。

Log (日誌軌跡)透過簡單的程式設計，可以讓系統自動回報異常情況

Log的多元應用與資安隱憂

然而，現今已是大數據爆炸的資訊時代，可以說所有設備和系統必會有日誌的產生，但也因廠牌的競爭數量急速竄升，產品不同、資料格式也都不同，這些資料的生成又是文字檔，容易遭到修改，部分產業，如金融業，又必須完全符合法令的要求和保存時間，最終衍生出要真正做到Log利用及管理是困難的。企業在設計或是規劃Log管理系統時，要思考建構Log管理系統的的主要目標。基本上，從資訊安全來看，公司內部人員對公司資訊資產的操作，是紀錄人事時地物的資訊，可供日後查看，作為究責或是分析事件的資料數據。

從管理IT來看，是從中了解目前軟體的效能和硬體的使用率，也可以利用Log數據分析和發現重要的除錯資訊，像是應用系統效能分析、除錯等附加價值，另外也可以是從幫助商業決策的方面來看，實體店面的「產品銷售」和「用戶行為」的分析可以利用特定的系統資訊 (POS、SCM、CRM等)，或是電子商務就更容易收集平台系統的完整資訊進而分析。

Log多元管理與應用，連帶衍伸出資訊安全議題

以上可以看出Log的應用很廣很多，特別是近年來，“金融產業”和“大型科技公司” 都非常重視Log的管理，延伸出的是「資訊安全」議題，這些議題都是攸關著財務、股市、甚至訴訟。以下兩點可視為對於Log管理系統建立與規劃的基本考量：

第一，深入法規是最重要的開始。通常重點關注的法規會是「個資法」尤其必須了解「資料安全稽核機制」與「必要之使用記錄、軌跡資料及證據之保存」，這是公司企業建置規劃的根本。

第二，以法規為基礎，「落實IT治理，強化作業體質」。系統使用者帳號和權限的管理須滿足稽核與日誌管理驗證的要求，因此企業必須建立出能「識別身分的安全性與法規相符監控」的機制。

強化權限控管的 Log 管理平台

為加強落實IT治理，「權限管理」的機制須以「身份識別管理」、「安全性監控」為核心，身份識別管理能辨識身分、建立帳戶對應關係、角色權限控管等三大主要機能，安全性監控主要是軌跡記錄管理、即時監控管理、稽核作業等三大元素。

digiLogs 是針對企業及業務所設計的「日誌集中管理平台」，不斷強化「權限管理」的機制，透過角色的功能設計，可控管使用者的「功能開放權」、「操作使用權」、「資料訪問權」、「敏感資料遮蔽設定」等。並對於使用者責任追究也可以「稽核日誌 (AuditLog)」和「即時告警」作為監控。

digiLogs 除了基礎的log蒐集、解析，也應有即時預警機制，以有效協助IT人維運。digiLogs 提供一站式的log整合與管理，log server 具備強大搜尋檢索功能並提供系統預測及告警。幫企業解決逐一尋找瑣碎log訊息的不便，整合多台系統資料運作記錄，支援各種資料源格式，且具備日誌查詢檢索功能，提供全文檢索以及聚合、關聯、上下文查詢等功能，協助IT人員快速精確地找出系統問題來源，並提供圖像化的Log分析報表讓管理者一目瞭然。digiLogs的全方位的系統監控示警機制，可透過郵件、訊息與 LINE發送即時告警通知，協助確保企業營運安全不中斷。立即免費下載 digiLogs 一站式管理白皮書

希望這次的文章對你有幫助，你可以透過下列方式鼓勵我們：

• 按下愛心、還有儲存
• 留言告訴我們有興趣的主題
• 更多即時趨勢文章，歡迎追蹤 LinkedIn & Facebook

想要看更多的話，歡迎到我們的部落格找找有沒有你需要的！

我們是昕力資訊，專門分享各式軟體趨勢話題，我們下篇文章見！