Логи, которые пишет подавляющее большинство программ, предназначены сисадминам, а не безопасникам. Они ориентированы на настройку взаимодействия, на поиск ошибок и неверной конфигурации, на оптимизацию ресурсов, на учёт потребления. А нам нужно - для расследования инцидентов, для выявления злоупотреблений, для поиска злоинсайдеров. Это ж совсем
(
Read more... )