網頁

2022/3/26

什麼是審計日誌? What is audit log?

最近碰到微服務紀錄審計日誌(audit log)的需求,在此初步了解何謂審計日誌。


審計日誌(audit log)又稱審計軌跡(audit trail),是指對存取系統的活動做事件紀錄,這些紀錄會被用來進行審查與追蹤、改善系統安全、消除漏洞、故障分析、提高效能及滿足法規要求等。

Audit log通常需要留存一段較長時間,留存的時間長度多與法規有關。例如台灣金融機構的電子資料與交易紀錄至少保存五年或以上(金融機構防制洗錢辦法第12條);醫療紀錄至少保存七年(醫療法第70條);商業的會計憑證應保存五年、帳簿及報表應保存十年(商業會計法第38條);PCI DSS(支付卡產業資料安全標準)要求至少保存一年。除了法規因素,組織因內控需要也會有各自的審計日誌留存時間規定,通常都至少是一到三年以上。

而網路應用服務的audit log通常記錄以下資訊:

  • 使用者:存取的使用者、系統、token、裝置號碼。
  • 權限:存取所持有的權限。
  • 目標:存取的API資源位址、服務名稱。
  • 時間:存取時的時間戳記。
  • 地點:使用者的IP位置、地理位置。
  • 行為:存取的動作,查詢、新增、修改、刪除。
  • 請求:存取的請求參數,版本。
  • 回應:存取的回應結果、代碼、版本。

Audit log紀錄了每筆操作的行為細節及存取資料,牽涉到機敏資訊必須加密傳送及儲存,也必須限制可存取的人員及權限以避免資訊洩漏風險。


沒有留言:

張貼留言