Logging

Definition (EN)

Logging is the process of recording events, activities, and system states to create a traceable record for monitoring, analysis, security, and audit purposes.

Explanation (EN)

Logs provide evidence of what happened in systems, applications, networks, and processes and support detection, troubleshooting, incident response, and accountability.
Effective logging includes defining what should be logged, ensuring logs are protected against unauthorised access or alteration, and retaining logs for an appropriate period based on risk and legal requirements.
Logs should be monitored and analysed to identify security events, anomalies, and potential incidents, and they should be available for investigations and audits.
Logging requirements typically cover time synchronisation, access control, integrity protection, retention, and secure disposal.

Nederlandse term (NL)

Logregistratie

Definitie (NL)

Logregistratie is het proces waarbij gebeurtenissen, activiteiten en systeemtoestanden worden vastgelegd om een traceerbaar bewijs- en analysepad te creëren voor monitoring, beveiliging en auditdoeleinden.

Toelichting (NL)

Logs leveren bewijs van wat er is gebeurd in systemen, applicaties, netwerken en processen en ondersteunen detectie, probleemoplossing, incidentrespons en accountability.
Doeltreffende logregistratie omvat het bepalen wat gelogd moet worden, het beschermen van logs tegen ongeoorloofde toegang of wijziging en het bewaren van logs gedurende een passende termijn op basis van risico en wettelijke vereisten.
Logs moeten worden gemonitord en geanalyseerd om beveiligingsgebeurtenissen, anomalieën en potentiële incidenten te identificeren en moeten beschikbaar zijn voor onderzoeken en audits.
Loggingvereisten omvatten doorgaans tijdssynchronisatie, toegangsbeheer, integriteitsbescherming, bewaartermijnen en veilige vernietiging.

Source

• ISO/IEC 27001:2022 — Information security management systems — Requirements

• ISO/IEC 27002:2022 — Information security controls

• ISO/IEC 27035-1:2016 — Information security incident management — Principles

• NIST SP 800-92 — Guide to Computer Security Log Management

Related terms

• Monitoring

• Detection

• Security event

• Security incident

• Incident response

• Audit evidence