1.原理
您应该具有足够的监控策略在攻击者试图进行渗透测试之后留下足够的日志记录,能够反映攻击者进行了什么样的攻击行为。
2.防范措施
1.确保对所有的登录失败,访问控制失败,输入验证失败留下足够的上下文信息,并为后期的数字取证留下足够的时间保存。
2.建立有效的检测和告警机制,保留足够的反应处理时间。
3.建立和采取一个应急响应机制和灾后恢复方案。
2018-03-26-owasp top10 -不足的日记记录和监控
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 本文转自运维之路(id:HuashengPeng001)订阅号 近年来,随着计算机技术的飞速发展,以及行业信息的共...
- 腾讯社交业务规模庞大,历史悠久,架构复杂。从运维的全局角度来看,无论从运维技术还是监控难度都很大。传统的监控手段和...
