Syslog unvollständig
Wir haben Syslog aktiviert und festgestellt, dass dieses unvollständig ist bzw. wichtige Informationen fehlen.
Es wird zwar protokolliert welches Passwort aufdecket wurde, jedoch fehlt da die Eindeutigkeit.
Beispiel:
Es gibt in zwei Organisationseinheiten einen Datensatz "Administrator" - im Syslog steht dann nur, dass der Datensatz "Administrator" angesehen wurde. Doch um welchen Datensatz es sich genau handelt, weiss man nicht.
Dies könnte man nach unserer Auffassung, z.B. wie folgt lösen:
- OU (in welcher das PW steht) ebenfalls protokollieren
- durch eine eindeutige ID des Passwort-Objektes

-
Volker kommentierte
Syslog Messages sollten generell alle Informationen enthalten können, die sich auch im Logbuch finden lassen (ggf. optional bei der Konfiguration von syslog auswählbar, welche Informationen benötigt werden). Teilweise sind die Einträge in den Syslog Messages völlig unzureichend, um den Vorgang nachvollziehen zu können.