logging (informasjonssikkerhet)

Logging er prosessen med å jevnlig ta vare på relevant informasjon om hendelser, slik at dette senere kan benyttes til sikkerhetsformål, for å forstå brukerfeil, programvarefeil og dataangrep i et IT-system. Informasjonen samles i en eller flere logger.

Faktaboks

Også kjent som

logge

Logging er en viktig sikkerhetsmekanisme for å avsløre at et angrep har funnet sted, hvordan et angrep ble utført og i noen tilfeller også hvem som stod bak. Logging kan også benyttes til mer rutinemessig drift, se artikkelen logge.

Informasjon som kan logges

I et IT-system er det vanlig å blant annet loggføre følgende hendelser:

  • kritiske handlinger som er korrekte, slik som innlogging, sletting, endring av passord og så videre
  • inputvalideringsfeil
  • autentiseringsfeil
  • tilgangsfeil/nektinger (autorisasjonsfeil)
  • applikasjonsfeil og systemfeil (bugs og driftsfeil)
  • uventede handlinger og bruksmønstre

Mengden og detaljgraden i logging er ofte et kompromiss mellom forventet nytteverdi og begrensede ressurser, slik som lagringsplass. Lagringsplass vil kunne frigjøres ved å utføre loggrotasjon, der eldre eller mindre relevante loggoppføringer stadig slettes for å gi plass for nye.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold