Verificare ed eseguire la manutenzione dei file di log con regolarità. Utilizzare i metodi indicati di seguito per proteggere i file di log.
Attivare il log e inviare i log di sistema a un host sicuro dedicato.
Configurare il log per includere informazioni temporali accurate, utilizzando il protocollo NTP e data/ora.
Eseguire scansioni pianificate a intervalli regolari dei log dei dispositivi di rete per monitorare l'attività o l'accesso inusuale alla rete.
Riesaminare i log per individuare possibili anomalie e archiviarli in conformità ai criteri di sicurezza.
Archiviare periodicamente i file di log quando raggiungono dimensioni troppo elevate. Conservare copie dei file archiviati per riferimenti futuri o analisi statistiche.