7.2.1 Log Processing

• Detail

  • Verify that all authentication decisions are logged, without storing sensitive session tokens or passwords. This should include requests with relevant metadata needed for security investigations.

ChatGpt

-ตรวจสอบให้แน่ใจว่ามีการบันทึกทุกการตัดสินใจเกี่ยวกับการยืนยันตัวตน โดยไม่จัดเก็บโทเค็นเซสชันหรือรหัสผ่านที่เป็นข้อมูลอ่อนไหว ข้อมูลที่บันทึกควรรวมถึงคำขอและเมตาดาทาที่เกี่ยวข้อง ซึ่งจำเป็นสำหรับการตรวจสอบด้านความปลอดภัย

Genmini

-ตรวจสอบว่าการตัดสินใจเกี่ยวกับการยืนยันตัวตนทั้งหมดถูกบันทึกไว้ โดยไม่จัดเก็บโทเค็นเซสชันหรือรหัสผ่านที่ละเอียดอ่อน ข้อมูลนี้ควรรวมถึงคำขอพร้อมข้อมูลเมตาที่เกี่ยวข้องซึ่งจำเป็นสำหรับการตรวจสอบความปลอดภัย

สรุป

บันทึกเหตุการณ์สำคัญ เช่น การเข้าสู่ระบบ, ล้มเหลวในการเข้าสู่ระบบ, MFA, รีเซ็ตรหัสผ่าน, บัญชีถูกล็อก, และการสิ้นสุดเซสชัน ต่างๆ