审计日志通用格式

=Start=

缘由:

好久没有写文章了,也不是不想写,好像也不是太忙,可能就是变懒了吧。。。结合现状,简单记录一篇,希望自己还能不断坚持学习、记录。

正文:

整理一套通用的审计日志格式,用于指导/督促业务方在设计/实现时进行参考。

基本要求:

【什么人】在【什么时间】从【什么途径】通过【什么设备】使用【什么方式】访问了【什么内容】,【访问结果】如何。

什么人
在什么时间点
从什么地方来
进入什么系统
以什么身份
对谁
进行什么操作
操作结果
……
who when from where admin/operator/guest target what success/fail ……
可选增强内容:

什么人(who):它的账号类型是什么,属于哪个组,是否是超级管理员等等。

用什么设备(device):设备的类型、操作系统版本、设备ID、设备属主是什么。

从什么地方来(from):比如连接IP属于内网直连还是通过VPN接入;还有就是网络类型属于WiFi还是4G,网络信息是什么(SSID/BSSID)。

对谁(target):对哪个页面(它的页面title是什么,创建者owner是谁,内容密级security_level是多少)。

操作类型(op_type):增/删/改/查。

操作结果(op_return):是否成功,原因如何等等。

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/3683.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注