Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

SplunkAdvent Calendar 2024

Day 1
@xnmhuveb

ログの保存期間の目安

Last updated at Posted at 2024-12-05
##ログの保存期間について

SIEMの提案や実装をしているとログの保存期間ってどうすればいいですかね?とご相談いただくことが結構あります。

基本的には組織のポリシーや要件に合わせて決めていただく形になると思いますが、私はよく下記の資料を参考にしています。

出典:企業における情報システムのログ管理に関する実態調査
https://www.ipa.go.jp/files/000052999.pdf

image.png

image.png

※現在上記はリンク切れになっているようですが、こちらで確認できます。
https://warp.da.ndl.go.jp/info:ndljp/pid/11440710/www.ipa.go.jp/files/000052999.pdf

感覚的には、多くの方が1年間を基準にされている気がします。
NISC,SANS,PCI DSSのガイドの影響が大きいのかもしれません。

Splunk(Cloud)で長期間ログを貯める場合だと、DDAS(データがすぐにサーチ可能になるストレージ)、DDAA(すぐにはサーチできないが安いアーカイブ用ストレージ)のどちらかを選ぶケースが多いです。

詳細はこちら:https://www.splunk.com/ja_jp/blog/platform/dynamic-data-data-retention-options-in-splunk-cloud.html

何かあった時の調査用に1年くらいはSIEMにログを貯めておく方が良さそうですね。

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?