- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-10-31T15:45:46+09:00","","")
#author("2022-10-31T17:48:13+09:00","","")
[[情報システム開発契約のセキュリティ仕様作成のためのガイドライン]]
*初期値の変更が重要 [#eb8af714]
ランサムウェアは脆弱な初期設定を悪用します。また、ログ等が初期設定のままでは、すぐに上書きされてしまい、原因究明が極めて難しくなります。また、情報漏洩の有無や被害の範囲の確定も困難になります。ログやスクリプトの設定や制限は、被害拡大を抑えるために有益な措置ですので、必ず実施してください。
*ログ設定 [#a34093e2]
Windowsの場合、ログは基本的に上書きされてしまいます。インシデント発生時は、Errorの多発や、大量のアクセスなどがあると、数時間で消えてしまう可能性があります。基本的にはアーカイブする設定が必要です。
一方で、DISKを圧迫する、特定のドライブに負荷がかかるので、中期的にはDISKの増設を検討して下さい。
**Group Policyでの設定 [#kcb6aba1]
Default Group Policy と Domain Controllers Policy で Security ログの設定を行います。
Default Group Policy と Domain Controllers Policy で Security ログ、アプリケーションログ、システムログの設定を行います。
*セキュリティログ [#d0105c3c]
---取得する項目&br;[[・L1 監査ポリシーの詳細な構成]]で、原因解析に必要な最低限の項目を設定して下さい。
---[[ログファイルの最大サイズ(KB)を指定する>・L1 Windows コンポーネント#w776b946]]は、Gorup Policy でログサイズを指定できます。Group Policy が使えない場合は、イベントビューワーでSecurityログのプロパティで設定します。
---[[ログファイルの最大サイズ(KB)を指定する>・L1 Windows コンポーネント#w776b946]]は、Gorup Policy でログサイズを指定できます。
---
**イベントビューワーで個別に設定する [#o2bc5cae]
Group Policy が使えない場合は、イベントビューワーでSecurityログのプロパティで設定します。