维护审计日志-行业新闻-深圳网站建设_深圳网站设计

有效的审计日志功能一般会记录每个事件的发生时间、发出的请求的IP地址和用户的账户，这些日志不想受到严格的保护，避免未授权的读取或写入访问。某些情况下，深圳网站设计公司可能需要将日志复制到一次性写入媒质中，确保它们的完整性，以便在遭受攻击后进行调查。
日志应记录所有重要事件，一般这些时间应至少包括以下几项：
1.所有与身份验证功能有关的时间，如成功或失败的登陆、密码的修改

2.被访问控制机制阻止的访问企图

3.任何包含已经知道的攻击字符串，表明有恶意的请求

4.关键交易，如信用卡与账户的转账等

审计日志在调查针对应用程序的入侵时会发挥很大的作用，发生入侵后，有效的审计日志功能应用能够帮助应用程序所有了解实际发生的情况，在受到攻击方面，保护不严格的审计日志可能为攻击者提供大量信息，一种有效的保护方法是将审计日志保存在仅接受主应用程序送出的更新消息的自治系统中。向其披露许多敏感信息，如会话等令牌的信息参数等，这些信息可能会使攻击者能够立即攻破整个应用程序。

关键字：深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计

上一篇：应对攻击
下一篇：HTTP的方法