|
|
|
## Protokollierung
|
|
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
|
- alle Protokolldaten der Anwendung im Container über die
|
|
|
|
Standardausgabe ausgeben {- (SYS.1.6.A8) -} {+ SYS.1.6.A7 Persistenz von Protokollierungsdaten der Container +}.
|
|
|
|
- alle sicherheitsrelevanten Ereignisse protokollieren {- (SYS.1.6.A8) -} {+ SYS.1.6.A7 Persistenz von Protokollierungsdaten der Container +}.
|
|
|
|
|
|
|
|
Umsetzungshinweise:
|
|
|
|
- Log-Daten MÜSSEN über STDOUT / STDERR
|
|
|
|
ausgegeben werden. Die Ablage von Log-Daten DARF NICHT in persistenten
|
|
|
|
Volumens erfolgen, die im Container der Anwendung gemountet sind. Die
|
|
|
|
Logdaten SOLLEN unverzüglich einem Log-Agenten zugeführt und möglichst
|
|
|
|
revisionssicher speicherbar sein. Die Vorgaben für sicherheitsrelevante
|
|
|
|
Ereignisse SOLLEN im Sicherheitskonzept beschrieben werden. |
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
|
- Beispieltext (SYS.1.6.AX)
|
|
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
|
|
*Zu SYS.1.6.AX:*
|
|
|
|
Beispielhinweis |
|
|
\ No newline at end of file |
