Contrôlez et assurez à intervalles réguliers la maintenance des fichiers journaux. Sécurisez les fichiers journaux en suivant les méthodes ci-dessous :
Activez la journalisation et envoyez les journaux système à un hôte de journal sécurisé dédié.
Configurez la journalisation de manière à inclure des informations horaires exactes, à l'aide du protocole NTP et d'horodatages.
Effectuez des analyses planifiées régulière des fichiers journaux des périphériques réseau afin de détecter toute activité ou accès inhabituels sur le réseau.
Consultez les journaux afin de rechercher d'éventuels incidents et archivez-les conformément à la stratégie de sécurité.
Retirez régulièrement les fichiers journaux lorsque leur taille devient excessive. Conservez des copies des fichiers retirés pour pouvoir vous y reporter à l'avenir ou en vue d'une analyse statistique.