Quali sono gli svantaggi nell'eliminazione automatica dei log di accesso al server web?

1

Quali sarebbero i lati negativi della disattivazione o dell'eliminazione automatica dei log di accesso al server web che hanno più di 7-10 giorni?

Vorrei limitare per quanto tempo conservo dati personali identificabili (indirizzo IP) per i miei visitatori, ma vorrei anche trovare un equilibrio per quanto riguarda la sicurezza.

Perderò qualcosa di importante se dovessi disabilitare i log o semplicemente non avessi notato qualcosa di sbagliato nel sito fino a dopo che i log erano stati cancellati?

    
posta DeveloperACE 15.12.2018 - 06:02
fonte

1 risposta

1

La disattivazione dei log potrebbe negarti la possibilità di controllare correttamente gli eventi di sicurezza quando vengono rilevati. Se la cancellazione degli indirizzi IP è un problema, esiste un approccio che ti permetterà di conservare informazioni utili senza memorizzare l'indirizzo IP reale - tokenizzazione . È possibile convertire gli indirizzi IP in opachi opachi che consentono di tenere traccia dell'attività di un IP di origine nei registri senza conoscere l'IP esatto. Se si scopre che un IP si comporta in modo malevolo, è possibile controllare i log recenti / nuove connessioni per qualsiasi indirizzo IP che ha lo stesso output. Per lo meno, avrai maggiori possibilità di ricostruire ciò che è successo.

Potresti anche prendere in considerazione le soluzioni di aggregazione dei log.

    
risposta data 15.12.2018 - 09:28
fonte

Leggi altre domande sui tag