Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Atributos del evento
Cada entrada de registro debe incluir información suficientemente detallada para el monitoreo y el análisis. Puede registrar todos los datos del contenido, pero es más eficiente registrar un extracto o resumir las propiedades. Los registros de la aplicación deben registrar los cuándo, dónde, quién, qué y cuál de cada evento. Las propiedades de estos dispositivos variarán según la arquitectura, la clase de aplicación y el sistema o dispositivo de host.
Al registrar las marcas de fecha y hora, utilice la hora universal coordinada (UTC) y los formatos de fecha y hora reconocidos internacionalmente en ISO 8601
nota
Considere utilizar un servicio de sincronización horaria de red para garantizar la precisión de las marcas horarias. Amazon brinda el servicio de sincronización temporal de Amazon, que utilizan muchos Servicios de AWS, incluido Amazon Elastic Compute Cloud (Amazon EC2). El Servicio de sincronización temporal de Amazon utiliza una flota de relojes atómicos de referencia conectados vía satélite en cada Región de AWS para entregar lecturas horarias precisas del estándar global de UTC a través del protocolo de tiempo de red (NTP). Para obtener más información, consulte Mantener el tiempo con el Servicio de sincronización temporal de Amazon
Los siguientes atributos de eventos suelen incluirse en los registros.
Categoría de atributo |
Atributo del evento |
Descripción |
|---|---|---|
Cuando |
Fecha y hora de registro |
Registre la fecha y la hora en que se agregó el evento al registro. |
Fecha y hora del evento |
Registre la fecha y la hora a la que se produjo el evento. Puede ser diferente al registro del registro, por ejemplo, cuando el registro se retrasa porque la aplicación cliente está alojada en un dispositivo remoto que está conectado de forma periódica o intermitente. |
|
Identificador de eventos |
Registre un nombre de usuario, un número de cuenta u otro atributo exclusivo que garantice que el evento siempre se pueda identificar. |
|
Donde |
Identificador de la aplicación |
Registre el nombre y la versión de la aplicación. |
Dirección de la aplicación |
Registre el clúster o el nombre de host, la dirección IPv4 o IPv6 del servidor, el número de puerto, la identidad de la estación de trabajo y el identificador del dispositivo local. |
|
Servicio |
Registre el nombre y el protocolo del servicio. |
|
Geolocalización |
Registre las ubicaciones geográficas del usuario. |
|
Ventana, formulario o página |
Registre la URL del punto de entrada, el método HTTP de una aplicación web o el nombre del cuadro de diálogo en el que se realizó la acción. |
|
Ubicación del código |
Registre el nombre del script o módulo. |
|
Quién (usuario humano o máquina) |
Dirección de origen |
Registre el identificador del dispositivo del usuario, la dirección IP, el identificador de la torre de telefonía móvil o radiofrecuencia (RF) o el número de teléfono móvil. |
Identidad de usuario |
Si el usuario está autenticado o es conocido por alguna otra razón, registre el valor de la clave principal, el nombre de usuario o el número de licencia de la tabla de la base de datos de usuarios. |
|
Clasificación de tipos de usuarios |
Registre el tipo de usuario, como el público, el autenticado, el CMS, el motor de búsqueda, el probador de penetración autorizado o el monitor de tiempo de actividad. Para obtener más información sobre los monitores de tiempo de actividad, consulte Precauciones y exclusiones en esta guía. |
|
Solicite encabezados HTTP o un agente de usuario HTTP
|
(Solo aplicaciones web) Registre la información del encabezado de la solicitud HTTP, incluida la cadena HTTP usuario-agente, ya que estos valores afectan a la información que el cliente envía al servidor. |
|
Qué |
Tipo de evento |
Registre si el evento es informativo, una advertencia o un error. |
Gravedad del evento |
Clasifique la gravedad del evento, como alta, media y baja. |
|
Indicador de eventos de seguridad |
Si el registro contiene datos no relacionados con eventos de seguridad, cree una marca para los eventos relacionados con la seguridad que lo ayude a identificarlos. |
|
Descripción del evento |
(Opcional) Incluye una descripción breve del evento. |
|
Acción o intención |
Registre el propósito original previsto de la solicitud, como iniciar sesión, actualizar el ID de sesión, cerrar sesión o actualizar un perfil. |
|
Respuesta del usuario o de la aplicación |
Registre la respuesta del usuario o la aplicación al evento, como un código de estado, mensajes de texto personalizados, la interrupción de la sesión o las alertas del administrador. |
|
Estado del resultado |
Registre si la acción se ha realizado correctamente, si fue un éxito, si ha fallado o se ha aplazado. |
|
Motivo del resultado |
Registre el motivo por el que se produjo el estado. Por ejemplo, una solicitud de inicio de sesión puede fallar porque el usuario no está autenticado en la base de datos. |
|
Detalles ampliados |
Registre cualquier información adicional asociada al evento, como el seguimiento de la pila, los mensajes de error del sistema, la información de depuración y el cuerpo de la solicitud HTTP. |
|
Código de estado de respuesta de HTTP |
(Solo aplicaciones web) Registre el código de estado de la respuesta HTTP devuelto al usuario, como |
|
Cuál |
Recursos afectados |
Registre sobre qué recursos se ha actuado |
Objeto |
Registre los componentes u otros objetos afectados, como una cuenta de usuario, un recurso de datos, un archivo, una URL o un identificador de sesión. |
|
Nombre del recurso |
Registre los nombres de los recursos afectados. |
|
Etiquetas de recursos |
Registre las etiquetas asignadas a los recursos afectados. Para obtener más información sobre las etiquetas, consulte Etiquetado de los recursos de AWS (Referencia general de AWS). |
|
Otros |
Confianza analítica |
Registre la confianza del servicio de registro en la detección de eventos, por ejemplo, asignando una calificación baja, media o alta o un valor numérico. |
Clasificaciones internas |
Registre cualquier clasificación interna para estándares o conformidad. |
|
Clasificaciones externas |
Registre cualquier clasificación externa para estándares o conformidad, como el Protocolo de automatización de contenido de seguridad (SCAP) de NIST. |
