Journalisation des bonnes pratiques - AWS Conseils prescriptifs
Niveaux de journalisationPrécautions et exclusionsTypes de données spéciauxGestion des accès et des modifications

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des bonnes pratiques

Niveaux de journalisation

Veillez à ne pas journaliser une quantité excessive de données. Les journaux doivent recueillir des données utiles et exploitables. Une journalisation excessive peut avoir un impact négatif sur les performances et peut également augmenter les coûts de stockage et de traitement de la journalisation. Une journalisation excessive peut également avoir pour conséquence que des problèmes et des événements de sécurité ne soient pas détectés.

La journalisation des codes d'état de réponse HTTP peut générer une quantité importante de données de journal, en particulier des codes d'état de niveau 200 (réussite) et de niveau 300 (redirection). Nous vous recommandons de ne journaliser que les codes d'état de niveau 400 (erreurs côté client) et 500 (erreurs côté serveur).

Les cadres de journalisation des applications fournissent différents niveaux de journalisation, tels que info, débogage ou erreur. Pour les environnements de développement, vous pouvez utiliser une journalisation détaillée, par exemple en incluant info et débogage, afin d'aider vos développeurs. Nous vous recommandons toutefois de désactiver les niveaux info et débogage pour les environnements de production, car ceux-ci peuvent générer des données de journalisation excessives.

Précautions et exclusions

  • Assurez-vous que les données que vous journalisez sont autorisées par la loi, en particulier dans les juridictions où votre organisation exerce ses activités.

  • N'excluez aucun événement provenant d'utilisateurs connus (tels que d'autres systèmes internes), de tiers de confiance, de robots de moteurs de recherche, de contrôleurs de disponibilité ou de processus et d'autres systèmes de surveillance à distance. Vous pouvez toutefois inclure un indicateur de classification pour chacune d'entre elles dans les données enregistrées. N'oubliez pas que les fichiers journaux générés par votre application peuvent être utilisés par des parties, telles que des solutions tierces de surveillance des journaux ou des fournisseurs de services externes, qui ne sont pas autorisés à consulter les données sensibles traitées par l'application.

  • Les attributs suivants ne doivent pas être enregistrés directement dans les journaux. Supprimez, masquez, nettoyez, hachez ou chiffrez les éléments suivants :

    • Code source de l'application

    • Valeurs d'identification de session (envisagez de les remplacer par une valeur hachée si vous devez suivre des événements propres à la session)

    • Jetons d'accès

    • Des données sensibles et certaines formes de données d'identification personnelle (PII), telles que des données d'identification médicale ou des identifiants émis par le gouvernement

    • Mots de passe d'authentification

    • Chaînes de connexion à la base de données

    • Clés de chiffrement et autres secrets principaux

    • Données du titulaire de compte bancaire ou de carte de paiement

    • Données d'un niveau de sécurité supérieur à celui que le système de journalisation est autorisé à stocker

    • Informations sensibles du point de vue commercial

    • Informations dont la collecte est illégale dans les juridictions concernées

    • Informations dont l'utilisateur a refusé la collecte ou pour lesquelles il n'a pas donné son consentement explicite.

    • Informations dont le consentement à la collecte a expiré

Types de données spéciaux

Parfois, les données suivantes peuvent également être enregistrées dans des journaux. Bien que cela puisse être utile à des fins d'investigation et de dépannage, elles peuvent révéler des informations sensibles sur le système. Vous devrez peut-être anonymiser, hacher ou chiffrer ces types de données avant que l'événement ne soit enregistré :

  • Chemins de fichier

  • Noms et adresses des réseaux internes

  • Données personnelles non sensibles, telles que les noms personnels, les numéros de téléphone et les adresses e-mail

Utilisez l'anonymisation des données si l'identité réelle de la personne n'est pas requise dans le journal ou si le risque est jugé comme trop important.

Gestion des accès et des modifications

  • Les utilisateurs non-administrateurs ne devraient pas être en mesure de désactiver la journalisation des événements, en particulier ceux qui sont nécessaires pour répondre aux exigences de conformité.

  • Seuls les utilisateurs administratifs devraient être en mesure de suspendre ou d'arrêter les services de journalisation ou de modifier les configurations.

  • Si votre service de journalisation dispose d'une fonctionnalité de validation de l'intégrité des fichiers journaux, activez-la. Cela vous permet de détecter les modifications, les suppressions ou les falsifications de fichiers journaux. Pour plus d'informations sur cette fonctionnalité dans Services AWS, veuillez consulter Utiliser CloudTrail dans ce guide.

  • Les modifications de journalisation doivent être intrinsèques à l'application, par exemple effectuées automatiquement par l'application sur la base d'un algorithme approuvé, ou suivre un processus de gestion des modifications approuvé, par exemple lorsque vous modifiez les données de configuration ou le code source.