标签:日志审计

  • 2026年7月17日

    法律合规与数据主权下部署云防御高防cdn的注意事项

    本文简要说明在监管与数据主权日益严格的背景下,企业在部署云端防护与高防CDN时必须兼顾法律要求、数据流向与业务连续性,提供可操作的技术与合同层面注意事项,帮助降低合规风险并保持防护能力。 在部署云防御与高防CDN时,应至少考虑法律管辖、数据分类、保留期、跨境传输规则、监管备案和安全认证等要素。对不同类型的数据(个人信息、敏感数据、业务日志)制定分层
  • 2026年7月10日

    安全合规角度华为云waf配置日志审计与告警策略建议

    问题一:华为云WAF在合规要求下应如何配置日志采集与存储? 答案要点 为满足*合规*与取证需求,华为云WAF日志采集必须做到全量记录、不可篡改、可追溯。启用WAF的访问日志、防护事件日志和系统审计日志,确保日志包含来源IP、请求URI、请求头、响应码、规则触发ID、检测时间等关键字段。 推荐配置步骤 1)在WAF控制台开启访问日志与事件告警日志
  • 2026年4月25日

    接入云waf需要考虑的问题安全策略与白名单管理建议

    接入云WAF需要考虑的问题:安全策略与白名单管理建议 1. 精华:接入前先做流量与应用风险画像,避免盲目放行。 2. 精华:把白名单当作临时救急手段,不是长期替代规则。 3. 精华:自动化+分级审核是稳定战胜误报与业务中断的关键。 在做云WAF接入决策时,第一条铁律是“知己知彼”:必须先对业务流量、接口暴露点、常见请求模式做