不足的日志记录和监控-应用描述
对不足的日志记录及监控的利用几乎是每一个重大安全事件的温床。
•
攻击者依靠监控的不足和响应的不及时来达成他们的目标而不被知晓。
•
根据行业调查的结果,此问题被列入了Top10。
•
判断你是否有足够监控的一个策略是在渗透测试后检查日志。测试者的活动应被充分的记录下来,能够反映出他们造成了什么样的影响。
•
多数成功的攻击往往从漏洞探测开始。允许这种探测会将攻击成功的可能性提高到近100%。
•
据统计,在
2016