DET.3.1.6 — Systemspezifische Ereignisse
Sub-control of DET.3.1
Detektion für IT-Systeme KANN bestimmte systemspezifische Ereignisse protokollieren.
Bestimmte systemspezifische Ereignisse meint hier, dass von der Instiution konkret festgehalten wurde, welche für das System relevanten Ereignisse im Einzelnen protokolliert werden. Beispiele sind Aktionen mit spezifisch konfigurierten privilegierten Berechtigungen, Prozessaktivitäten des Betriebssystems, wie das Starten eines Systemprozesses, Dateierzeugung oder das Laden eines Treibers, die Modifikation von Systemkonfigurationsdateien oder die Installation oder Deinstallation von Systemdiensten und Anwendungen, sowie das Herunterfahren oder Neustarten des Systems. Die Festlegung, welche dieser oder weiterer systemspezifischer Ereignisse protokolliert werden, obliegt der Institution und hängt von der jeweiligen Systemumgebung und dem Schutzbedarf ab.
| Name | Value |
|---|---|
| target_object_categories | IT-Systeme |
| documentation | Audit Log |
| result | {{bestimmte systemspezifische Ereignisse}} |
| action_word | protokollieren |
| modal_verb | KANN |
| Name | Value |
|---|---|
| alt-identifier | 42287f3d-c1ce-4109-bda1-87d1fd892993 |
| sec_level | erhöht |
| effort_level | 5 |
| ID | Label | Values |
|---|---|---|
| det.3.1.6-prm1 | bestimmte systemspezifische Ereignisse |
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.3.1.6",
"params": [
{
"id": "det.3.1.6-prm1",
"label": "bestimmte systemspezifische Ereignisse",
"props": [
{
"name": "alt-identifier",
"value": "42287f3d-c1ce-4109-bda1-87d1fd892993"
}
]
}
],
"parts": [
{
"id": "DET.3.1.6_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "IT-Systeme"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Audit Log"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{bestimmte systemspezifische Ereignisse}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "protokollieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion für IT-Systeme KANN {{ insert: param, det.3.1.6-prm1 }} protokollieren."
},
{
"id": "DET.3.1.6_gdn",
"name": "guidance",
"prose": "Bestimmte systemspezifische Ereignisse meint hier, dass von der Instiution konkret festgehalten wurde, welche für das System relevanten Ereignisse im Einzelnen protokolliert werden. Beispiele sind Aktionen mit spezifisch konfigurierten privilegierten Berechtigungen, Prozessaktivitäten des Betriebssystems, wie das Starten eines Systemprozesses, Dateierzeugung oder das Laden eines Treibers, die Modifikation von Systemkonfigurationsdateien oder die Installation oder Deinstallation von Systemdiensten und Anwendungen, sowie das Herunterfahren oder Neustarten des Systems. Die Festlegung, welche dieser oder weiterer systemspezifischer Ereignisse protokolliert werden, obliegt der Institution und hängt von der jeweiligen Systemumgebung und dem Schutzbedarf ab."
}
],
"props": [
{
"name": "alt-identifier",
"value": "42287f3d-c1ce-4109-bda1-87d1fd892993"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
}
],
"title": "Systemspezifische Ereignisse"
}