|
|
|
## Protokollierung
|
|
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
|
- alle Protokolldaten der Anwendung im Container über die
|
|
|
|
Standardausgabe ausgeben (SYS.1.6.A8).
|
|
|
|
|
|
|
|
- alle sicherheitsrelevanten Ereignisse protokollieren (SYS.1.6.A8).
|
|
|
|
|
|
|
|
Umsetzungshinweise:\
|
|
|
|
- Hinweis zu (SYS.1.6.A8): Log-Daten MÜSSEN über STDOUT / STDERR
|
|
|
|
ausgegeben werden. Die Ablage von Log-Daten DARF NICHT in persistenten
|
|
|
|
Volumens erfolgen, die im Container der Anwendung gemountet sind. Die
|
|
|
|
Logdaten SOLLEN unverzüglich einem Log-Agenten zugeführt und möglichst
|
|
|
|
revisionssicher speicherbar sein. Die Vorgaben für sicherheitsrelevante
|
|
|
|
Ereignisse SOLLEN im Sicherheitskonzept beschrieben werden. |
