Mise à jour et surveillance de la sécurité du système
Les tâches suivantes permettent de mettre à jour et contrôler l'accès au système et aux données ainsi que leur utilisation, et de vérifier la conformité à vos exigences de sécurité.
Table 3-1 Liste de tâches de mise à jour et de surveillance du système
|
|
|
Vérification des packages sur le système.
|
Vérifie que les packages sont identiques à ceux de la source suite à une mise à jour.
|
|
Vérification de l'intégrité des fichiers.
|
Une fois la configuration terminée, comparez les manifestes BART à intervalles réguliers afin de vérifier que seuls les fichiers à modifier sont modifiés.
|
|
Repérage de fichiers non fiables.
|
Repère dans les programmes l'utilisation éventuellement non autorisée des permissions setuid et setgid.
|
|
Passage en revue régulier des journaux d'audit.
|
Localise les accès et l'utilisation inhabituels du système.
|
|
Passage en revue des journaux d'audit relatifs aux événements de connexion et de déconnexion en temps réel.
|
Identifie les tentatives de violation quasiment en simultané.
|
|
Exécution de tests de compatibilité.
|
Evalue la conformité du système aux tests d'évaluation de la sécurité.
|
|
|