Amélioration des logs #219
Labels
enhancement
New feature or request
Comments
Eywek
added
enhancement
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Les logs générés par le panel d'administration sont là uniquement en tant qu'historique d'usage pour l'administrateur. Ils ne peuvent pas être considérés comme un élément de sécurité car ils sont liés à l'utilisateur qui a effectué l'action.
Si l'utilisateur en question est supprimé, il n'est plus possible d'obtenir d'informations sur ses actions passées, et il n'est pas possible de faire la différence entre deux actions venant de deux utilisateurs supprimés.
Beaucoup d'actions ne sont pas loggées non plus. Par exemple, un administrateur qui va modifier les scripts de la page ne génèrera aucune log. Dans le cas d'une compromission du CMS, un attaquant peut passer inaperçu de cette façon.
Il n'y a pas les détails de l'action effectuée.
Remédiation
Faire usage de la colonne "other" pour insérer tous les détails de de l'action, y compris :
Ajouter une page dédiée aux logs pour obtenir le détail de chaque action afin qu'un administrateur puisse investiguer en détails.
Le JSON semble idéal pour ce genre d'informations.
The text was updated successfully, but these errors were encountered: