ログ管理に関しては、過去問(H24SC秋午後Ⅰ問2)に良問がある。一度解いてみてほしい。
その中で、Bシステムで取得しているログが表にまとめられている。まあ、一例としてみてもらえばいいだろう。

表1 取得しているログ 
ログを取得するイベント取得する情報
ログイン成功 日付,時刻,機能番号(0001),端末ID,利用者ID,成功(1)
ログイン失敗日付,時刻,機能番号(0001),端末ID,ログインしようとした利用者ID,失敗(0)
ログアウト付,時刻,機能番号(0099),端末ID,利用者ID
ログインとログアウト以外の機能の利用成功日付,時刻,機能番号(1000~9999),端末ID,利用者ID,成功(1)
ログインとログアウト以外の機能の利用失敗日付,時刻,機能番号(1000~9999),端末ID,利用者ID,失敗(0)

この問題では、是非とも理解してほしい設問があった。その部分を抜粋する。
〔モニタリングの実施〕
Bシステムのモニタリング手順をまとめてから2週間後にツールが完成し,ツールによるモニタリングを開始した。D部長は、③モニタリングの実施を社内に通知するよう指示した。ただし,④モニタリング条件はセキュリティ上の懸念から開示しないよう指示した。

設問2 〔モニタリングの実施〕について,(1)~(4)に答えよ。
(1)本文中の下線③について,どのような効果があると考えられるか。20字以内で述べよ。
(2)本文中の下線④について,モニタリング条件の開示によるセキュリティ上の懸念とは何か。40字以内で述べよ。

試験センターの解答例は以下である。
設問2
 (1) 悪意ある行動を抑止する効果
 (2) モニタリング条件を回避するようにして悪意ある行動をとられること