Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Jeder Protokolleintrag muss ausreichend detaillierte Informationen für die Überwachung und Analyse enthalten. Sie könnten vollständige Inhaltsdaten protokollieren, aber es ist effizienter, einen Extrakt oder eine Zusammenfassung der Eigenschaften zu protokollieren. Die Anwendungsprotokolle müssen das wenn, woher, wer, was und welche von jeder Veranstaltung aufzeichnen. Die Eigenschaften für diese sind je nach Architektur, Anwendungsklasse und Hostsystem oder -gerät unterschiedlich.
Verwenden Sie bei der Protokollierung von Datums- und Zeitstempeln die koordinierte Weltzeit (UTC) und die international anerkannten Datums- und Uhrzeitformate in ISO 8601
Anmerkung
Erwägen Sie die Verwendung eines Netzwerkzeitsynchronisierungsservices, um sicherzustellen, dass die Zeitstempel korrekt sind. Amazon bietet den Amazon Time Sync Service, der von vielen genutzt wird AWS-Services, darunter Amazon Elastic Compute Cloud (Amazon EC2). Amazon Time Sync Service verwendet jeweils eine Flotte von satellitengestützten und atomaren Referenzuhren, AWS-Region um über das Network Time Protocol (NTP) genaue aktuelle Zeitwerte des globalen UTC-Standards zu liefern. Weitere Informationen finden Sie unter Keeping Time with Amazon Time Sync Service
Die folgenden Ereignisattribute sind üblicherweise in Protokollen enthalten.
Attributkategorie |
Ereignisattribute |
Beschreibung |
|---|---|---|
Wann |
Datum und Uhrzeit der Protokollierung |
Notieren Sie das Datum und die Uhrzeit, zu der das Ereignis dem Protokoll hinzugefügt wurde. |
Startdatum und -zeit des Ereignisses |
Zeichnen Sie den Zeitpunkt auf, an dem das Ereignis aufgetreten ist. Dies kann sich vom Protokollierungsdatensatz unterscheiden, z. B. wenn die Protokollierung verzögert wird, weil die Client-Anwendung auf einem Remote-Gerät gehostet wird, das regelmäßig oder zeitweise online ist. |
|
Ereignis-ID |
Protokollieren Sie einen Benutzernamen, eine Kontonummer oder ein anderes eindeutiges Attribut, das sicherstellt, dass das Ereignis immer identifiziert werden kann. |
|
Wo |
Anwendungs-Identifikator |
Protokollieren Sie den Namen und die Version der Anwendung. |
Adresse der Anwendung |
Protokollieren Sie den Cluster- oder Hostnamen, den Server IPv4 oder die IPv6 Adresse, die Portnummer, die Workstation-Identität und die lokale Geräte-ID. |
|
Service |
Protokollieren Sie den Servicenamen und das Protokoll. |
|
Geo-Lokation |
Protokollieren Sie die geografischen Standorte des Benutzers. |
|
Fenster, Formular oder Seite |
Protokollieren Sie die URL des Einstiegspunkts, die HTTP-Methode für eine Webanwendung oder den Namen des Dialogfelds, in dem die Aktion ausgeführt wurde. |
|
Standort des Codes |
Protokollieren Sie den Skript- oder Modulnamen. |
|
Wer (menschlicher oder maschineller Benutzer) |
Quelladresse |
Protokollieren Sie die Gerätekennung, die IP-Adresse, die Mobilfunk- oder Hochfrequenz (RF)-Tower-ID oder die Mobiltelefonnummer des Benutzers. |
Benutzeridentität |
Wenn der Benutzer authentifiziert ist oder anderweitig bekannt ist, protokollieren Sie den Primärschlüsselwert, den Benutzernamen oder die Lizenznummer der Benutzerdatenbanktabelle. |
|
Klassifizierung von Benutzertypen |
Protokollieren Sie den Benutzertyp, z. B. öffentlich, authentifiziert, CMS, Suchmaschine, autorisierter Penetrationstester oder Uptime-Monitor. Weitere Informationen zu Uptime-Monitoren erhalten Sie unter Vorsichtsmaßnahmen und Ausschlüsse in diesem Leitfaden. |
|
HTTP-Header oder HTTP-Benutzeragenten anfordern
|
(Nur Webanwendungen) Protokollieren Sie die Header-Informationen der HTTP-Anfrage, einschließlich der HTTP-User-Agent-Zeichenfolge, da sich diese Werte auf die Informationen auswirken, die der Client an den Server sendet. |
|
Was |
Art der Veranstaltung |
Protokollieren Sie, ob es sich bei dem Ereignis um ein Informationsereignis, eine Warnung oder einen Fehler handelt. |
Schweregrad des Ereignisses |
Klassifizieren Sie den Schweregrad des Ereignisses, z. B. hoch, mittel und niedrig. |
|
Markierung für ein Sicherheitsereignis |
Wenn das Protokoll Daten enthält, die nichts mit Sicherheitsereignissen zu tun haben, erstellen Sie eine Markierung für sicherheitsrelevante Ereignisse, um sie leichter identifizieren zu können. |
|
Beschreibung des Ereignisses |
(Optional) Fügen Sie eine kurze Beschreibung des Ereignisses bei. |
|
Aktion oder Absicht |
Protokollieren Sie den ursprünglichen Verwendungszweck der Anfrage, z. B. Anmelden, Aktualisieren der Sitzungs-ID, Abmelden oder Aktualisieren eines Profils. |
|
Benutzer- oder Anwendungsantwort |
Protokolliert die Reaktion des Benutzers oder der Anwendung auf das Ereignis, z. B. einen Statuscode, benutzerdefinierte Textnachrichten, das Beenden der Sitzung oder Administratorwarnungen. |
|
Status des Ergebnisses |
Protokollieren Sie, ob die Aktion erfolgreich war, z. B. erfolgreich, fehlgeschlagen oder verzögert. |
|
Grund des Ergebnisses |
Protokollieren Sie den Grund, warum der Status aufgetreten ist. Beispielsweise kann eine Anmeldeanforderung fehlschlagen, weil der Benutzer nicht in der Datenbank authentifiziert ist. |
|
Erweiterte Details |
Protokollieren Sie alle zusätzlichen Informationen im Zusammenhang mit dem Ereignis, z. B. einen Stack-Trace, Systemfehlermeldungen, Debug-Informationen und den HTTP-Anforderungstext. |
|
HTTP-Antwortstatuscode |
(Nur Webanwendungen) Protokollieren Sie den an den Benutzer zurückgegebenen HTTP-Antwortstatuscode, z. B. |
|
Welche |
Betroffene Ressourcen |
Protokollieren Sie, auf welchen Ressourcen agiert wurde. |
Object |
Protokollieren Sie die betroffenen Komponenten oder andere Objekte, z. B. ein Benutzerkonto, eine Datenressource, eine Datei, eine URL oder eine Sitzungs-ID. |
|
Name der Ressource |
Protokollieren Sie die Namen der betroffenen Ressourcen. |
|
Ressourcen-Tags |
Protokollieren Sie die den betroffenen Ressourcen zugewiesenen Tags. Weitere Informationen zu Tags finden Sie unter AWS Ressourcen kennzeichnen (AWS Allgemeine Referenz). |
|
Sonstige |
Analytisches Vertrauen |
Erfassen Sie das Vertrauen des Protokollierungsservices in die Erkennung von Ereignissen, z. B. die Zuweisung einer niedrigen, mittleren oder hohen Bewertung oder eines numerischen Werts. |
Interne Klassifizierungen |
Protokollieren Sie alle internen Klassifizierungen im Hinblick auf die Einhaltung von Standards oder die Einhaltung von Vorschriften. |
|
Externe Klassifizierungen |
Protokollieren Sie alle externen Klassifizierungen zur Einhaltung von Standards oder zur Einhaltung von Vorschriften, z. B. das NIST Security Content Automation Protocol (SCAP). |
