Korábbi cikkünkben említettük, hogy jóban kell lennünk a naplókkal, s majd megfelelően kezelni kell a bejegyzéseket, illetve incidenskezelési eljárásokat, megoldásokat kell kialakítani segítségükkel.

Projektek kivitelezése során sokszor jelentkező probléma, hogy a naplókkal lehetne mit kezdeni, de nincsenek. A forrásrendszerek, alkalmazások eddig nem voltak erre felkészítve, nem így kerültek tervezésre, letelepítésre. A naplózás kialakítása általában problémákat szokott okozni. Most még nem tudok tuti megoldást ajánlani e probléma áthidalására, de a megoldást közelíteni tudjuk infrastruktúra szinten.

GDPR szemszögéből szükségünk lesz adatok összeszedésére. Követni kell tudni valahogy, hogy ki fért hozzá a védett adatokhoz, mi volt azok útja a szervezeten belül, ki és milyen feljogosítás alapján fért hozzájuk. Nagyon összetett naplózási feladatot jelent, mai jelentős terhelésként jelentkezhet a feldolgozó rendszerek tekintetében. A sok adatot fel kell tudni dolgozni és tárolni is kell őket megadott ideig.

Itt ismét visszautalnék a célhoz kötöttségre illetve az arányos intézkedésekre. Megrázzuk a varázscilindert, is előállunk egy meglepő megoldással. Bevezetését – vagy legalább kipróbálását javaslom mindenkinek.

Találtunk egy megoldást, ami hasznos lehet a rendszerek és használatuk lekövetésében. Bár lelkileg mindenki felkészült rá, de nem. Ez inkább KKV/alsó Enterprise megoldás lehet, ami jól skálázódik – s valójában majdnem Shareware, azaz próbakör után nyomott áron beszerezhető, költségei jelentősen elmaradnak egy naplókezelő rendszerétől. Erőforrásigénye moderált. Hátránya, hogy nagyon célhoz kötött. A megadott feladaton túl – rendszerek lekövetése, szigorú adminisztratív események és adatkövetés – másra nem alkalmas. Ezt felvállalja, s éppen ezért drasztikusan csökken a valós feldolgozott eseményhalmaz.

Miért is lehet ez jó? Éppen ezeket a feladatokat kell megvalósítani akár olyan területeken is, ahol ez eddig nem volt megvalósítva. A naplókezelő vagy elemző rendszerek drasztikus kapacitásnövelése jelentős költségeket jelenthet, különösen a tárolási és megőrzési kapacitások bővítése mellett. Egy notebookon futó, akár belső MS-SQL-be dolgozó, több éves jelentés-készítési képességekkel rendelkező megoldás minimum érdekes lehet.

Integrálása, bevezetése egyszerű feladat, melyben jelentős segítséget is képes biztosítani. Ellenőrzi automatikusan, hogy az adott jelentések, riasztások, adatok eléréséhez szükséges audit beállítások megvannak-e, illetve képes azokat megfelelő jogosultság esetén beállítani. Nem kell feltétlen gyártói dokumentációkból összerakni a naplózási szabályrendszert, sem a beállítás módját kitalálni, ami jelentős megtakarítás mint időben, mint erőforrásban. A forrásrendszer kapacitásain, konfigurációján nem végez jelentős módosításokat, igyekszik az alapértelmezett keretek között tartani például a Windows Event Log méretét. Természetesen lehetnek esetek, ahol javasolt a módosítás, például nagy forgalmú fájlszervereken található adatok követése – itt akár 4GB EventLog méret is kellhet! – vagy központi SharePoint portálok.

A megoldás sok szintet le tud fedni: storage alrendszerek, operációs rendszerek, virtualizációs megoldások, adatbázis rendszerek, hálózati elemek, ActiveDirectoy, Exchange, SharePoint, felhő megoldások és alkalmazások.

Céleszköz, nem svájcibicska. Tudása és célzott felhasználása mellett sokat segíthet a GDPR megfelelőség belépő szintjeinek elérésében. Képes átjelezni naplóelemző rendszerek felé, így állandó és kedvelt tagja is lehet a felügyeleti architektúrának.