A10-非充分的日志记录和监控(Insufficient Logging and Monitoring)
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10 >
|
相关知识点:10个
|
|
|
|
不充分的日志记录和监控,以及事件响应缺失或无效的集成,使攻击者能够进一步攻击系统,保持攻击活动连续性或转向更多系统,以及篡改、提取或销毁数据。该漏洞的出现场景举例如下:
|
|
|
场景1:未记录可审计性事件,如登录、登录失败和高额交易。
|
|
|
场景2:没有利用应用系统和API的日志信息来监控可疑活动。
|
|
|
场景3:没有定义合理的告警阈值和制定响应处理流程。
|
|
|
场景4:对于实时或准实时的攻击,应用程序无法检测、处理和告警。
|
|
|
|