Piviul ha scritto: > alcune norme chiedono modalità per la protezione dei logs > degli amministratori di sistema dalla manomissione anche degli > amministratori stessi;
ma nell'altro thread avevi chiesto di wazuh e sulla sua home page leggo Unified XDR and SIEM protection for endpoints and cloud workloads. Se non erro, dato che non sono un esperto in questo settore, il SIEM è detto anche cassaforte dei log. Quindi se usi un SIEM e invii li i log dovresti aver rispettato le norme. Poi di log ne esistono di diversi tipi e ognuno può/deve avere un trattamento particolare. Quelli di base lato sicurezza sono quelli di audit. Sono quelli che andrebbero mandati al SIEM Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
