居家地毯
windows系统⽇志
windows系统⽇志:命令查看
⽇志缺失的危害
不记录可审计的事件,例如登录、失败登录和⾼价值交易。 警告和错误不会⽣成、不充分或不清楚的⽇志消息。
不会监控应⽤程序和API的⽇志是否存在可疑活动。
⽇志仅存储在本地。
适当的警报阈值和响应升级流程没有到位或有效。
动态应⽤程序安全测试⼯具(例如OWASP ZAP)的渗透测试和扫描不会触发警报。
应⽤程序⽆法实时或接近实时地检测、升级或警告主动攻击。
Apache⽇志服务器
Apache⽇志记录服务:
⽇志在 /usr/local/apche2.4/logs下⾯
详情包括:来源IP,时间,⾏为,访问的域名,http版本,状态码
许多系统启⽤⽹络设备、操作记录、Web服务器、邮件服务器和数据库服务器⽇志记录。 Web应⽤程序⽇志记录远不⽌启⽤Web服务器⽇志。
崩解剂应⽤程序⽇志
未载入sso模块应⽤程序⽇志记录应始终包含在安全事件中。应⽤程序⽇志是以下⽅⾯呃宝贵数据:
识别安全事件
花生采摘机监控违规⾏为
建⽴基线
协助不可否认性控制(注意,⽇志难以实现不可否认性特征,因为它们的可信度通常仅基于正确审核的⽇志记录⽅,⽽数字签名等机制在这⾥难以使⽤)
提供有关问题和异常情况的信息
为时间调查提供其他特定与应⽤程序的其他⽇志源中缺乏的数据
通过攻击检测帮助防御漏洞识别和利⽤
应⽤程序⽇志也可⽤于记录其他类型的事件,例如:
安全事件
业务流程监控,例如销售流程放弃、交易、连接
反⾃动化监控
审计跟踪,例如数据添加、修改和删除、数据导出
自制自慰器性能监控,例如数据加载时间、页⾯超时
合规监控
⽤于后续信息请求的数据,例如数据主体访问、信息⾃由、诉讼、警察和其他监管调查
法律认可的数据拦截,例如应⽤层窃听
ca3780其他业务特定要求
