Funktioner

Det bör vara möjligt att filtrera och söka ut information i loggarna via ett grafiskt webbgränssnitt.

Filtrera och söka uppgifter

Man ska kunna följa ett anrop genom ett IT-systems olika delar där till exempel en unik identitet per transaktion kan vara ett sätt att filtrera ut loggar som hör till samma transaktionsflöde.

En annan metodik är att tagga viktiga funktioner och tjänster som sedan kan användas för att filtrera fram och söka loggar relaterad till den funktionen och/eller tjänst.

Larmsättning

Larm är en väsentlig del av ett loggsystem därför ska man enkelt kunna skapa larm i ett grafiskt webbgränssnitt som skickar händelser till övervakningssystem. Larmregler kring loggning och spårbarhet är regler som styr hur larm ska genereras från loggdata. Syftet med larmregler är att upptäcka och varna om potentiella säkerhetsrisker eller avvikelser i en IT-tjänst, innan de kan orsaka större problem.

Larm kan utformas, levereras och triggas på olika sätt som till exempel:

När en viss händelse inträffar och ett villkor uppfylls.

När två eller fler på varandra följande händelser inträffar inom en viss tid.

  • Vid larm kan meddelande skickas som bildskärmsmeddelande, SMS, mejl och liknande.
  • Man kan begränsa hur ofta meddelanden skickas, så att man inte får tusentals SMS till exempel.
  • Man kan skicka meddelanden till flera personer samtidigt.
  • Meddelandet kan special utformas för respektive larm och sätt att meddela.

Larm ska underhållas ofta och finjusteras, så att meddelanden bara skickas när det verkligen behövs. Man vet inte hur frekvent en händelse inträffar och måste snäva till villkoret för att minimera antalet larm.

Det finns ofta inbyggda sökningar, i form av larmkonfigurationer som ett loggsystem levereras med. Dessa behöver verifieras så att de visar korrekta resultat och de går även att larmsättas och behöver då ofta finjusteras på liknande grunder.

Det kan även vara bra att skapa digitala funktionsbrevlådor, så att det inte blir ett beroende på personnivå, och avgörande om personen har semester eller har slutat.

Det kan även vara bra att skapa digitala funktionsbrevlådor, så att det inte blir ett beroende på personnivå, och avgörande om personen har semester eller har slutat.

Funktioner

En offentlig aktör bör:

  • ha ett gränssnitt för att filtrera och söka logginformation vilket skapar möjlighet att analysera och undersöka loggar. Det ger aktören möjlighet.att söka och filtrera loggar baserat på olika kriterier och visuellt sätt följa ett anrop.
  • sätta upp larm och larmregler för att övervaka och upptäcka potentiella säkerhetsrisker eller avvikelser i en IT-tjänst. Detta möjliggör ett proaktivt agerande och minimerar risker för störning och incidenter i IT-tjänsten.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: