Auditoría y Registro
La auditoría y el registro de los eventos que suceden al ejecutar nuestras aplicaciones nos permite monitorizarlas y detectar posibles intentos de ataques o intrusiones. Además, veremos cómo mejorar la gestión de los archivos de log para que sean más seguros.
Un log es un registro oficial de eventos durante un rango de tiempo en particular. Para los profesionales en seguridad informática se utiliza para registrar datos o información sobre quién, qué, cuándo, dónde y por qué un evento ocurre en un dispositivo en particular o aplicación.
La mayoría de los logs son almacenados o desplegados en el formato estándar, el cual es un conjunto de caracteres para dispositivos comunes y aplicaciones. De esta forma cada log generado por un dispositivo en particular puede ser leído y desplegado en otro diferente.
También se le considera como aquel mensaje que genera el programador de un sistema operativo, alguna aplicación o algún proceso, en virtud del cual se muestra un evento del sistema.
Objetivos
- Garantizar la monitorización de los eventos que se producen en la aplicación
- Asegurar la información de los ficheros de registro
Contenido del área
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
PAUT-0207 | Archivos de registro | Pauta | Directriz | Obligatoria |
PAUT-0246 | Denegación de servicio | Pauta | Directriz | Obligatoria |
LIBP-0275 | Diseño del log | Libro de pautas | Directriz | Obligatoria |
LIBP-0278 | Información del log | Libro de pautas | Directriz | Recomendada |
LIBP-0279 | Manejo de los registros de auditoría | Libro de pautas | Directriz | Obligatoria |
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0580 | Generar trazas para la depuración en PHP | Ejemplo | Obligatorio |
RECU-0579 | Log de errores en PHP | Manual | Obligatorio |