Ho un servizio online critico per la sicurezza. (Campo di applicazione API disponibile qui .) In caso di incidente di sicurezza, desidero che l'infrastruttura corretta analizzi cosa è andato storto.
Devo creare acquisizioni a rotazione del traffico di rete (ad esempio utilizzando tcpdump
) per consentire i replay? Quali sono le pratiche comuni per preparare l'analisi degli incidenti dopo la morte?