OWASP TOP10系列之#TOP10# A10-Insufficient Logging & Monitoring 日志记录和监控不足
任何时候都会发生日志记录、检测、监控和主动响应不足的情况:
- 未记录可审计的事件,例如登录、登录失败和高价值交易。
- 警告和错误不会产生、不充分或不清楚的日志消息。
- 应用程序和 API 的日志不会受到可疑活动的监控。
- 日志仅存储在本地。
- 适当的警报阈值和响应升级流程没有到位或有效。
如何防御
- 确保所有登录、访问控制失败和服务器端输入验证失败都可以记录下来,并使用足够的用户上下文来识别可疑或恶意帐户,并保留足够的时间以允许延迟取证分析。
- 确保以集中式日志管理解决方案可以轻松使用的格式生成日志。
- 确保高价值交易具有带有完整性控制的审计跟踪,以防止篡改或删除,例如仅追加数据库表或类似的。
- 建立有效的监控和警报,以便及时检测和响应可疑活动。
- 建立或采用事件响应和恢复计划
总结
OWASP TOP10系列之#TOP10# A10-Insufficient Logging & Monitoring简单介绍,仅供参考,欢迎指正~~