Inspeccione y mantenga los archivos log de manera periódica. Use estos métodos para proteger los archivos de registro.
Active el registro y envíe los registros del sistema a un host de registro dedicado seguro.
Configure el registro para incluir información de tiempo precisa mediante el protocolo de hora de red (NTP) e indicadores de fecha y hora.
Revise los registros para detectar posibles incidentes y archívelos de acuerdo con una política de seguridad.
Periódicamente, retire los archivos de registro cuando superen un tamaño razonable. Mantenga copias de los archivos retirados para utilizarlos en el futuro para referencia o análisis estadístico.