ਸੁਰੱਖਿਆ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਸੁਰੱਖਿਆ ਧਮਕੀਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਦਾ ਸਮਰਥ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਕਾਫ਼ੀ ਲੌਗਿੰਗ/ਨਿਗਰਾਨੀ ਤੋਂ ਬਿਨਾ, ਹਮਲੇ ਪਤਾ ਨਹੀਂ ਲਗਦੇ — ਇਸੇ ਕਰਕੇ "ਕਮ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ" ਨੂੰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਨਤਾ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ (OWASP)।
ਸੁਰੱਖਿਆ ਲਈ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹਨ
text
You can't respond to (or even know about) attacks you can't DETECT:
→ without logging/monitoring, breaches go UNNOTICED (often for months) → far more damage
→ "Security Logging and Monitoring Failures" is an OWASP Top 10 risk
→ detection is essential — you can't stop every attack, but you must DETECT and respond.
ਕੀ ਲੌਗ ਕਰਨਾ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨੀ ਹੈ
text
✓ AUTHENTICATION events → logins, failures, lockouts (detect brute force/credential stuffing)
✓ ACCESS to sensitive data/actions → audit trail (who did what, when)
✓ AUTHORIZATION failures → repeated denied access (probing/attacks)
✓ Anomalies → unusual patterns, spikes, suspicious behavior, errors
✓ ADMINISTRATIVE/privileged actions; config changes; security-relevant events
⚠️ but DON'T log sensitive data (passwords, full card numbers, secrets) — that's a risk itself