tp5记录用户的操作日志_【干货】日志管理与分析(四)日志管理规程

最新推荐文章于 2022-03-18 15:50:16 发布
VIP文章 最新推荐文章于 2022-03-18 15:50:16 发布
阅读量1.2k 收藏
点赞数
文章标签: tp5记录用户的操作日志

接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重点在于根据PCI DSS以及ISO27001标准的日志的管理规程。

386833f3361961ca4c44e14db8e079cd.gif

0 1日志管理规程

日志记录和管理的目标本质上是为你提供环境中的态势感知(SA),这样你就可以在网络中发生某些情况时进行评估、响应,并在必要时升级。SA部分通过启用日志数据收集、分析和保存来实现。

企业很可能因为如下的某些原因而实施日志记录:

  1. 你想要保护公司的资产(知识产权和财务数据等)。

  2. 你所处行业(银行、医疗、信用卡处理等)要求监管依从性,确保你能够对抗外部和内部威胁、数据丢失等。

  3. 你就是希望记录所有日志。

就第二种原因,许多法规不仅从过程和规程的角度规定你必须做的事,还要求你能够证明自己真的遵循和维护你的策略和规程。这可能意味着从提供最新的网络系统访问权限文档,到制作备份文档的报告的一切事情。

下面以支付卡行业(PCI)数据安全标准(DSS)举个例子。

PCI DSS是一组技术和运营需求,意在保护信用卡持卡人数据免遭违规使用。商户、处理设备、发卡行和服务提供商在PCI中都有利害关系。该标准的终极目标是在全球采用这些需求。

1.1假设、需求和预防措施

关键项目对于日志记录、日志管理和日志审核的成功必不可少。在日志审核、响应和升级规程投入使用之前,假定如下需求已经得到满足。

1.1.1需求
必须有一组需求,运营规程才能有效地使用: 1)创建日志记录策略,以编集PCI DSS日志相关需求,以及其他监管和运营日志需求。 2)在范围内的系统上启用日志记录。 3)日志记录的中端和终止本身必须记入日志、接受监控。 4)记录PCI DSS文档规定的事件。 5)生成满足PCI DSS日志记录需求的日志。 6)范围内的系统时间和可靠的时间服务器(NTP等)同步。 7)所有日志记录系统的时区已知并作记录,可以和日志一起审核。
1.1.2预防措施

需要采取如下的预防措施,使日志可以用于PCI DSS依从性、其他法规和安全、取证及运营需求:

关键预防措施:在特定系统上记录其操作的个人不能作为负责该系统日志审核的唯一当事人。

关键预防措施:PCI DSS强制实施日志安全措施,对日志的所有访问应该记录和监控,识别终止或者影响日志存在和质量的企图。

这些预防措施的主要思路是确保系统完整性。本质上,没有一个人应该拥有能够掩盖自己或者其他人踪迹的控制权。

1.2常见角色和职责

常见角色和职责总结

角色 职责 涉及工作示例
应用系统管理员 管理应用程序 配置应用程序日志记录设置,可能进行日常日志审核
系统或者网络管理员 管理底层操作系统或者网络 配置应用程序日志记录设置,可能进行日常日志审核
应用程序业务负责人 负责应用程序的业务经理 批准日志记录和日志审核所需的应用程序配置更改
安全管理员 管理一个或者多个系统/应用程序的安全控制 配置安全和日志记录设置,进行日常日志审核
安全分析人员 处理运营安全性过程 访问安全系统并分析日志和其他数据
安全主管或者经理 监督安全策略、过程和运营 负责日志审核规程、更新规程
事故响应人员 参与安全事故响应 处理安全事故,在响应过程中审核日志
上面指出的角色,你的企业可能没有定义这些角色,大多企业都是一人兼顾多责。
1.3PCI和日志数据
PCI DSS对于日志记录和监控的强制关键领域是需求10和需求11的各个部分。 为了达到依从性,你必须实现需求;它是必要的条件。在PCI DSS文档中,需求10陈述“跟踪和监控对网络资源和持卡人数据的所有访问”。需求11陈述“定期测试安全系统和过程”。需求12陈述“维护一个处理所有个人信息安全的策略”。
1.3.1关键需求
10.1 需求10.1涵盖的是“建立一个过程,将对系统组件的所有访问(特别是使用根用户等管理权限完成的访问)与每个单独用户联系起来。”这确实是一个而有趣的需求;它不仅强制日志的存在或者建立日志记录过程,还提到日志必须与个人绑定(不是计算机或者生成日志的“设备”)。这个需求常常给PCI实施者造成问题,因为许多人认为日志是“人的操作记录”,而现实中他们只拥有“计算机的操作记录”。将后者映射到实际用户往往带来额外的挑战。顺便说一句,PCI DSS需求8.1强制企业“在允许用户访问系统组件或者持卡人数据之前,要为他们分配唯一的ID”,这一条目使日志在此更加有用。   10.2 10.2定义了需要记录的系统事件的最小列表,这些需求的动机是为了评估和监控用户操作,以及可能影响信用卡数据的其他事件。 下面是PCI DSS需求中的列表:

  • 10.2.1 访问持卡人数据的所有单独用户。

  • 10.2.2 具有根或者管理权限的任何个人进行的所有操作。

  • 10.2.3 对所有审计跟踪的访问。

  • 10.2.4 无效的逻辑访问企图。

  • 10.2.5 标识和身份认证机制的使用。

  • 10.2.6 审计日志初始化。

  • 10.2.7 系统级对象的创建和删除。

可以看出,上述列表
最低0.47元/天 解锁文章
weixin_39782545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5框架使用composer实现日志记录功能示例
10-17
主要介绍了tp5框架使用composer实现日志记录功能,结合实例形式分析了thinkPHP5框架composer安装及日志记录相关操作技巧,需要的朋友可以参考下
TP5日志记录与异常处理
zs_4336的博客
07-02 7207
日志记录 日志配置application/config.php 'log' => [ // 日志记录方式,内置 file socket 支持扩展 'type' => 'File', // 日志保存目录 'path' => LOG_PATH, // 日志记录级别 'lev...
tp5日志
php_lixianzi的博客
03-18 1915
tp5日志
php tp5生成操作日志
叶落无痕的博客
11-28 928
本文章向大家介绍 php tp5生成操作日志 ,主要包括 php tp5生成操作日志 使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 /** * 生成日志操作 * @param $name 操作人名称 * @param $operation 执行的具体操作 * @param $info 需要入库的数据/需要修改的数据 */ function create_log($name,$operation,$
TP5学习(十):日志
码农Robin的博客
05-03 1902
一、介绍 日志记录由\think\Log类完成,主要完成日志记录和跟踪调试。由于日志记录了所有的运行错误,因此养成经常查看日志文件的习惯,可以避免和及早发现很多的错误隐患。 日志初始化 在使用日志记录之前,首先需要初始化日志类,指定当前使用的日志记录方式。 Log::init([ 'type' => 'File', 'path' => APP_PATH.'lo...
tp5记录用户操作日志_用户操作日志系统如何实现?架构师必读!
weixin_39665762的博客
12-04 2918
用户操作日志是系统中常见的功能,可它该如何开发呢?这篇文章将给你答案。本文将详细介绍用户日志系统的设计、开发过程。”系统开发中我们经常使用一些日志框架(如JAVA中的 log4j/logback/slf4j 等),用来调试、追踪、输出系统运行状况等,这些日志通常是给程序员看的,暂且叫它”系统日志“。而对于普通用户来说,也需要一个日志功能,可以方便查阅自己做过哪些操作,这些日志是面向普通...
TP5实现留学信息管理分析系统.zip
最新发布
03-07
人工智能-项目实践-信息管理系统
php后台管理系统_TP5admin v1.0
12-03
php后台管理系统_TP5admin是一个以thinkphp5框架+Bootstrap进行开发的后台管理系统,后台已做好菜单与权限管理,支持一个管理员多个组。这是我学习tp5用来练手用的。仅供参考使用! 环境:需在大于php5.4版本的环境...
664_tp5后台_thinkphp5后台模板+权限管理_tp5后台饼图_
10-02
tp5开发的通用后台模板,权限管理+文章管理+幻灯片
ThinkPHP调试模式与日志记录概述
10-25
主要介绍了ThinkPHP调试模式与日志记录的用法,需要的朋友可以参考下
TP5实现日志记录
首席干饭王的博客
11-16 6807
TP5实现日志记录 1.安装 psr/log composer require psr/log --指令下载到相应的目录 它的作用就是提供一套接口,实现正常的日志功能! 我们可以来细细的分析一下,LoggerInterface.php <?php namespace Psr\Log; /** * Describes a logger instance. * ...
tp5 日志的用途以及简单使用
叶落无痕的博客
11-28 730
相信大家对日志这个词都很熟悉,那么日志通常是用来做什么的呢? 找错误和监控 正常来说,日志对维运的帮助是最大的,特别是服务器或者是程序出现错误的时候。 那么现在我们就来看看,tp框架的日志是怎么设置的 首先,我们找到config.php文件,修改日志配置,修改成以下的样子 'log' => [ // 日志记录方式,支持 file socket 'type' => 'File', //日志保存目录 'path' => LOG_PAT
tp5记录用户操作日志_Linux实时记录用户执行的命令,Linux安全操作必备
weixin_39593744的博客
12-05 361
Linux OS下增加实时记录用户执行的命令Linux是一种支持多用户操作的OS, 经常OS文件做出了一些更改,但是无从查起是谁,是什么时候做的修改。其实Linux下可以借助PROMPT_COMMAND这个环境变量实现这一功能,环境变量PROMPT_COMMAND记录用户操作终端命令提示符出现前执行的命令。添加方法在/etc/profile中添加如下内容 export HISTFILE="/va...
tp5 后台操作日志 重写success方法
baixiaoshengaaa的博客
08-28 392
tp5 后台操作日志 重写success方法
tp5记录用户操作日志_关于TP5 和 laravel 的项目工程化程度问题
weixin_39543835的博客
12-06 135
题设:这两天没什么事情,翻了翻网友们对TP5和laravel 的对比。哈哈,对于这两个框架,我都比较喜欢,laravel 用过,不过不太多,Tp5 也用过,所以想发表下针对网友们关于工程化这个问题的吐槽。不喜勿喷啊,不是黑哪个。有的网友说,laravel 的工程化比TP5的程度高,这个,抛开这个问题不谈。我想表达的是:实际中一个项目的工程化应该由什么把控?我的答案是:人 ,TeamLeader ,...
【安全-安全检查】操作系统日志分析(Linux+Windows)
qqchaozai的专栏
11-06 6130
1 Linux日志分析 日志是Linux 安全结构中的一个重要内容,是提供攻击发生的唯一真实证据。Linux 中日志包括以下几类:登录时间日志子系统、进程统计日志子系统、错误日志子系统等。 登录时间日志子系统: 登录时间通常会与多个程序的执行产生关联,一般情况下,将对应的记录写到/var/log/wtmp 和/var/run/utmp 中。为了使用系统管理员能够有效地跟踪谁登录过系统,一旦触...
SpringAOP实现操作记录日志入库
weixin_44137464的博客
09-23 616
这里是通过注解的方式实现的,也可以通过拦截器实现 import java.lang.annotation.*; /** * 自定义注解类 */ @Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上 @Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行 @Documented //生成文档 public @interface BrowseLog { String operEvent() def
tp6 记录 mysql 日志
05-30
在TP6中,可以通过配置文件来开启MySQL的查询日志功能,具体步骤如下: 1. 打开config/database.php文件; 2. 找到mysql配置项,添加以下配置: ``` 'params' => [ // 开启查询日志 \PDO::MYSQL_ATTR_LOG_FILE =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值