O.Ntwk_8examine
Protokollierung bestimmter Sicherheitsereignisse.
Anforderung
Ein abgebrochener Verbindungsaufbau MUSS als Sicherheitsereignis im Hintergrundsystem protokolliert werden.
Prüfung
Der Evaluator validiert, dass ein abgebrochener Start und andere Sicherheitsereignisse der Anwendung protokolliert werden. Die Informationen dienen der Post-Mortem Analyse von Sicherheitsvorfällen und sollten daher Informationen über alle ausgehenden Verbindungen enthalten, unter anderem Metainformationen über verwendete Proxys und überprüfte Server-Zertifikate.
Hier werden innerhalb des Prüfschrittes einige Zusatzanforderungen formuliert. Wie ergeben sich diese aus dem Prüfpunkt?
Quelle: Gespräche mit TÜViT
Hier findet eine Klärung mit dem BSI bzgl. der Differenz “abgebrochener Verbindungsaufbau” und “abgebrochener Start” statt. (nb. Stand Nov. 2024)
Last updated on