2018-03-26-owasp top10 -不足的日記記錄和監(jiān)控

1.原理

您應該具有足夠的監(jiān)控策略在攻擊者試圖進行滲透測試之后留下足夠的日志記錄,能夠反映攻擊者進行了什么樣的攻擊行為。

2.防范措施

1.確保對所有的登錄失敗,訪問控制失敗,輸入驗證失敗留下足夠的上下文信息,并為后期的數(shù)字取證留下足夠的時間保存。

2.建立有效的檢測和告警機制,保留足夠的反應處理時間。

3.建立和采取一個應急響應機制和災后恢復方案。

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容