DET.3.1.11 — Anwendungsspezifische Ereignisse
Sub-control of DET.3.1
Detektion für Anwendungen KANN bestimmte anwendungsspezifische Ereignisse protokollieren.
Die Festlegung, welche spezifischen Ereignisse protokolliert werden, obliegt der Institution und hängt von der jeweiligen Systemumgebung und dem Schutzbedarf ab. Beispiele sind Änderungen an Zugangskonten im Verzeichnisdienst, Telekommunikationsverbindungen, ein Verstoß gegen eine konfigurierte Policy, unautorisierter Zugriff, API-Aufrufe zwischen verschiedenen Anwendungskomponenten, Transaktionen in einem Finanzsystem oder einer E-Commerce-Anwendung, Konfigurationsänderungen oder ein Absturz der Anwendung. Die Protokollierung dieser Ereignisse kann helfen, die Behandlung durch das Betriebspersonal anzustoßen oder Indizien für Ermittler zu sichern.
| Name | Value |
|---|---|
| target_object_categories | Anwendungen |
| documentation | Audit Log |
| result | {{bestimmte anwendungsspezifische Ereignisse}} |
| action_word | protokollieren |
| modal_verb | KANN |
| Name | Value |
|---|---|
| alt-identifier | 80fa36d5-71d4-4a2e-9795-54cedffa44ae |
| sec_level | erhöht |
| effort_level | 4 |
| ID | Label | Values |
|---|---|---|
| det.3.1.11-prm1 | bestimmte anwendungsspezifische Ereignisse |
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.3.1.11",
"params": [
{
"id": "det.3.1.11-prm1",
"label": "bestimmte anwendungsspezifische Ereignisse",
"props": [
{
"name": "alt-identifier",
"value": "80fa36d5-71d4-4a2e-9795-54cedffa44ae"
}
]
}
],
"parts": [
{
"id": "DET.3.1.11_stm",
"name": "statement",
"props": [
{
"name": "target_object_categories",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/target_object_categories.csv",
"value": "Anwendungen"
},
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Audit Log"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "{{bestimmte anwendungsspezifische Ereignisse}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "protokollieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion für Anwendungen KANN {{ insert: param, det.3.1.11-prm1 }} protokollieren."
},
{
"id": "DET.3.1.11_gdn",
"name": "guidance",
"prose": "Die Festlegung, welche spezifischen Ereignisse protokolliert werden, obliegt der Institution und hängt von der jeweiligen Systemumgebung und dem Schutzbedarf ab. Beispiele sind Änderungen an Zugangskonten im Verzeichnisdienst, Telekommunikationsverbindungen, ein Verstoß gegen eine konfigurierte Policy, unautorisierter Zugriff, API-Aufrufe zwischen verschiedenen Anwendungskomponenten, Transaktionen in einem Finanzsystem oder einer E-Commerce-Anwendung, Konfigurationsänderungen oder ein Absturz der Anwendung. Die Protokollierung dieser Ereignisse kann helfen, die Behandlung durch das Betriebspersonal anzustoßen oder Indizien für Ermittler zu sichern."
}
],
"props": [
{
"name": "alt-identifier",
"value": "80fa36d5-71d4-4a2e-9795-54cedffa44ae"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "4"
}
],
"title": "Anwendungsspezifische Ereignisse"
}