वहाँ बाजार में कई सामग्री प्रबंधन प्रणाली (सीएमएस) हैं। आपको चुनने की जरूरत है एक जिसमें ऑडिट ट्रेल के रूप में काम करने के लिए लॉगिंग सुविधा है।
एक वेबसाइट के बैकएंड पर कई गतिविधियाँ हो रही हैं - आप अपनी वेबसाइट पर परिवर्तन कर रहे होंगे, नई क्षमताओं को जोड़ रहे होंगे, उन्हें कॉन्फ़िगर कर रहे होंगे, बैकअप ले रहे होंगे, आदि। हालांकि जब आप अपनी वेबसाइट बना रहे हों तो यह महत्वपूर्ण नहीं लग सकता है, हालांकि, जब चीजें गलत हो जाती हैं, तो आप जल्दी से समझने में सक्षम होना चाहते हैं कि आपने अपनी वेबसाइट पर क्या किया है क्योंकि चीजें समय-समय पर गलत हो सकती हैं।
परिवर्तनों को ट्रैक करें
लॉगिंग सुविधा का एक प्राथमिक उपयोग परिवर्तनों को ट्रैक करना है। ऑडिट लॉग एक ऐसी चीज है जो इसके परिणामस्वरूप होगी। ऑडिट लॉग के साथ, आपको इस बात की बेहतर समझ होगी कि आपकी वेबसाइट पर क्या हो रहा है।
एक ऑडिट लॉग किए गए परिवर्तनों पर सलाह दे सकता है, और कुछ परिवर्तनों की गंभीरता को भी उजागर कर सकते हैं।
Ideally, the audit log application should be able to send off an alert on these critical issues when it detects them.
कुछ ऑडिट लॉग एप्लिकेशन भी एक ईमेल अलर्ट भेज सकते हैं यदि कोई असामान्यता है (यानी, फ़ाइल आकार परिवर्तन)
एकाधिक उपयोगकर्ता
जैसे-जैसे अधिक उपयोगकर्ता आपकी वेबसाइट पर काम करते हैं, जटिलता बढ़ती जाती है। जवाबदेही की जरूरत बढ़ जाती है। लॉगिंग सुविधा के साथ, अब आप जानते हैं कि वेबसाइट के बैकएंड तक किसकी पहुंच है और उन्होंने क्या कार्रवाई की है।
के बिना एक ऑडिट लॉग, आपको नहीं पता होगा कि किसने क्या किया है। जिम्मेदारी को कम करना होगा मुश्किल हो।
किसी बाहरी विक्रेता द्वारा पहुँच
समय-समय पर, आपको अपनी या अपनी टीम की क्षमताओं से परे समस्याओं का सामना करना पड़ सकता है। आपको बाहरी मदद की जरूरत है। आपको किसी बाहरी तृतीय-पक्ष विक्रेता तक पहुंच प्रदान करने की आवश्यकता है।
When you allow that, after the work is done, you want to have a peace of mind that they do not leave any backdoor application, which they can later use to gain access to the website.
यह आश्वासन होना आवश्यक है। अन्यथा, आपकी रातों की नींद हराम हो जाएगी। आप लगातार सोच रहे होंगे कि क्या आपने किसी तीसरे पक्ष को मदद करने के लिए सही कदम उठाया है। आप सोच रहे होंगे कि क्या आपने एक समस्या का समाधान किया है, लेकिन भेद्यता की एक बड़ी समस्या पैदा की है जिसका विक्रेता द्वारा कभी भी शोषण किया जा सकता है।
साइबर घटना
ऑडिट लॉग सबसे उपयोगी और महत्वपूर्ण होते हैं यदि कोई साइबर-घटना या डेटा उल्लंघन होता है। कुछ परिस्थितियों में, कानून द्वारा जांच की आवश्यकता होती है। घटना का अंतरंग विवरण - यह कब होता है, यह कैसे होता है, इसने क्या रास्ता अपनाया, कौन सी प्रणालियां शामिल थीं, आदि की आवश्यकता होगी ताकि क्षति के दायरे को समझा जा सके और इसे फिर से होने से कैसे रोका जा सके।
ऑडिट लॉग द्वारा प्रदान की गई जानकारी इस समय के दौरान काम आएगी। यह जांच को काफी सुविधाजनक और छोटा करेगा। यह जांच करने के लिए साइबर-फोरेंसिक विशेषज्ञ को काम पर रखने के दिनों की संख्या को भी कम करेगा।
एक ऑडिट लॉग को इन-व्हीकल कैमरे की तरह सोचें। जब कुछ होता है, तो कैमरा (यानी, ऑडिट लॉग) घटना की स्पष्टता प्रदान करेगा। जबकि कभी-कभी, यह पूरी तस्वीर नहीं दे सकता है, लेकिन यह चीजों को कुछ हद तक सीमित कर देता है।
बैकअप त्रुटि
Surprise, surprise, but backups do fail too.
सीएमएस के भीतर सॉफ़्टवेयर संघर्ष होने पर विफलताएँ कभी भी हो सकती हैं। जब ऐसा होता है, तो इससे अंतिम बैकअप खुद को ठीक से पुनर्स्थापित नहीं कर सकता है।
आपकी अगली कार्रवाई यह निर्धारित करना है कि अंतिम और पूर्व बैकअप के बीच क्या हुआ है। आप जानना चाहेंगे कि सिस्टम तक किसकी पहुंच है और उन्होंने क्या कदम उठाए हैं।
If you have been actively working on the CMS, you want to know what work or actions you have undertaken during the period between the last two backups.
By taking a snapshot of the activities before doing a backup, you will gain some understanding of what you have worked on.
यह उन गतिविधियों को याद करने की कोशिश में आपके दिमाग को खींचने से बहुत सारे अनुमान को बचाएगा।
से उपरोक्त परिदृश्य, ऑडिट लॉग अनुप्रयोग परिनियोजित करने के लाभ हैं तीव्र। इसका उपयोग तब और अधिक महत्वपूर्ण हो जाता है जब साइट बड़ी हो जाती है या जब आपके सीएमएस में अधिक उपयोगकर्ता हैं।
