Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-05(08) - Examiner les journaux de vérification historiques   (PbM-)


Énoncés :

Examiner les journaux de vérification historiques pour déterminer si une vulnérabilité identifiée dans [Affectation : système désigné par l’organisation] a été exploitée précédemment au cours de [Affectation : période définie par l’organisation].

Paramètres :

Responsable : COCD

Discussion :

Examiner les journaux de vérification historiques pour déterminer si une vulnérabilité détectée récemment dans un système qui a été précédemment exploitée par une ou un adversaire peut fournir de l’information importante pour les analyses criminalistiques. De telles analyses peuvent aider à établir, par exemple, l’ampleur d’une intrusion précédente, le savoir-faire employé durant l’attaque, l’information organisationnelle ayant été exfiltrée ou modifiée, les capacités liées à la mission et aux activités ayant été touchées et la durée de l’attaque.