CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 12 / 153•18 个分类
CENTRALIZE.AUDIT.LOGS.30778,9:集中审计日志控制项
审计日志管理 / 集中审计日志
尽可能集中企业资产的审计日志收集和保留。
评估
评估状态:
评估备注:
COLLECT.AUDIT.LOGS.30708.2:收集审计日志控制项
审计日志管理 / 收集审计日志
收集审计日志。确保根据企业的审计日志管理流程,在企业资产中启用了日志记录。
评估
评估状态:
评估备注:
COLLECT.COMMAND.LINE.AUDIT.LOGS.30768.8:收集命令行审计日志控制项
审计日志管理 / 收集命令行审计日志
收集命令行审计日志。示例实现包括从 PowerShell®、BASH™ 和远程管理终端收集审计日志。
评估
评估状态:
评估备注:
COLLECT.DETAILED.AUDIT.LOGS.30738.5:收集详细的审计日志控制项
审计日志管理 / 收集详细审计日志
为包含敏感数据的企业资产配置详细的审计日志记录。包括事件来源、日期、用户名、时间戳、源地址、目标地址以及其他可能有助于取证调查的有用元素。
评估
评估状态:
评估备注:
COLLECT.DNS.QUERY.AUDIT.LOGS.30748.6:收集 DNS 查询审计日志控制项
审计日志管理 / 收集 DNS 查询审计日志
在企业资产上收集 DNS 查询审计日志,在适当且支持的情况下进行。
评估
评估状态:
评估备注:
COLLECT.SERVICE.PROVIDER.LOGS.30808,12:收集服务提供商日志控制项
审计日志管理 / 收集服务提供商日志
收集服务提供商日志(在支持的情况下)。示例实现包括收集身份验证和授权事件、数据创建和销毁事件以及用户管理事件。
评估
评估状态:
评估备注:
COLLECT.URL.REQUEST.AUDIT.LOGS.30758.7:收集 URL 请求审计日志控制项
审计日志管理 / 收集 URL 请求审核日志
在适当且支持的情况下,收集企业资产上的 URL 请求审计日志。
评估
评估状态:
评估备注:
CONDUCT.AUDIT.LOG.REVIEWS.30798.11:进行审计日志审查控制项
审计日志管理 / 进行审计日志审查
审查审计日志以检测可能表明潜在威胁的异常或异常事件。每周或更频繁地进行审查。
评估
评估状态:
评估备注:
ENSURE.ADEQUATE.AUDIT.LOG.STORAGE.30718.3:确保审计日志存储充足控制项
审计日志管理 / 确保充足的审计日志存储
确保日志存储位置保持足够的存储空间,以符合企业的审计日志管理流程。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.AN.AUDIT.LOG.MANAGEMENT.PROCESS.30698.1:建立和维护审计日志管理流程控制项
审计日志管理 / 建立并维护审计日志管理流程
建立并维护审核日志管理流程,明确企业的日志记录要求。至少应涵盖企业资产的审核日志的收集、审查和保存。每年审查和更新文档,或在发生可能影响该保障措施的重大企业变更时进行更新。
评估
评估状态:
评估备注:
RETAIN.AUDIT.LOGS.30788,10:保留审计日志控制项
审计日志管理 / 保留审计日志
在企业资产中保留审计日志至少90天。
评估
评估状态:
评估备注:
STANDARDIZE.TIME.SYNCHRONIZATION.30728.4:标准化时间同步控制项
审计日志管理 / 标准化时间同步
标准化时间同步。在支持的情况下,在企业资产中配置至少两个同步时间源。
评估
评估状态:
评估备注: