Surveiller les réseaux et les systèmes de façon continue

(Retourner)

Objectif

Établir une base de référence pour les profils d’activité acceptables au sein de l’organisation afin de détecter les attaques et les indicateurs d’attaques potentielles.

Renseignements sur le projet – Description

• Configurer la fonctionnalité de consignation pour les systèmes et les réseaux, conformément au Guide sur la consignation d’événements du GC.
• Limiter l’accès aux journaux à ceux qui doivent les examiner.
• Mettre en œuvre des alertes automatiques afin de signaler et d’examiner les anomalies dans les profils d’activité, ainsi que les vulnérabilités et les événements potentiels qui nécessitent des mesures d’atténuation des risques.
• Surveiller en permanence les services d’annuaire (et les autres mémoires de l’utilisateur principaux) pour détecter les indicateurs de compromission ou d’attaque active.

Référence

SCT

1. DGS annexe B (B.2.3.7, B.2.3.8, B2.3.8.2 )
2. Guide sur la consignation des événements du GC
3. Cadre de surveillance continue de la sécurité de l’information intégrée du GC (ÉBAUCHE)
4. Directive sur les services et le numérique, annexe G – Exigences de configuration relatives à la gestion des comptes (13)
5. Directive sur les services et le numérique, annexe G Exigences de configuration de la gestion des sites Web et des services Renforce (15)
6. Directive sur les services et le numérique, annexe G – Exigences de configuration de la gestion des points d’extrémité (13)

CCCS

1. Guide sur les rançongiciels (ITSM.00.099) (2.2.2)

SPC

1. Norme sur la gestion des registres de sécurité (4.3.1)

Contrôles de sécurité connexes (ITSG-33)

SI‑2, SI‑4, SI-4(23), AU‑2, AU‑3, AU‑6, AU‑8, AU‑9, AU‑9(4), AU‑12