Auditointilokeja
Auditointilokeja ovat mekanismit, joiden avulla järjestelmä tallentaa tapahtumien yksityiskohtia. Ne voivat olla sovelluksen sisäisiä koukkuja, middlewareä tai tietokannan auditointitoimintoja. Tavoitteena on tarjota läpinäkyvyyttä, jäljitettävyyttä ja vaatimustenmukaisuutta sekä tukea turvallisuus- ja toiminnanvalvontaa.
Yleisesti auditointilokeihin tallennetaan esimerkiksi käyttäjien kirjautumis- ja uloskirjautumisyritykset, tiedon katselu- tai muokkaukset, valtuuksien muutokset, poikkeamat, järjestelmän
Toteutuksessa korostuvat tietojen muuttumattomuus ja eheys (append-only tallennus), turvallinen pääsynhallinta sekä luotettavat aikaleimat. Hyvä käytäntö on
Auditointilokeilla on merkittäviä hyötyjä, kuten rikostutkinnan tukeminen, vaatimustenmukaisuuden todentaminen, maksukäytännön ja toiminnanvalvonnan parantaminen sekä helpottunut incident
Hyvät käytännöt mukaan lukien määritellyt tapahtumat, yhtenäinen rakenteinen muoto, pääsyn rajoittaminen sekä säännöt tiedon minimoinnista, auttavat