📚 محتوى دفاعي.
لماذا نسجّل ونراقب؟
لاكتشاف الاختراقات مبكّرًا، والتحقيق بعد الحوادث، وفهم سلوك النظام.
ماذا نسجّل؟
- محاولات الدخول (الناجحة والفاشلة).
- العمليات الحسّاسة (تغيير صلاحيات، حذف).
- الأخطاء والاستثناءات.
- الوصول للموارد المحميّة.
ماذا لا نسجّل أبدًا
⚠️ لا تسجّل كلمات المرور، أرقام البطاقات، الرموز، أو أي بيانات حسّاسة في السجلّات.
سجلّ التدقيق (Audit Log)
سجّل: مَن فعل ماذا ومتى:
auditLog({ user: id, action: "delete_post", target: postId, at: Date.now() });
المراقبة والتنبيهات
- نبّه عند تكرار محاولات دخول فاشلة (تخمين).
- نبّه عند ارتفاع غير طبيعي في الطلبات (DDoS).
- راقب استخدام الموارد والأخطاء.
أدوات
- أنظمة سجلّات مركزية (ELK، Grafana).
- خدمات مراقبة (Sentry للأخطاء).
💡 "لا يمكنك حماية ما لا تراه" — المراقبة أساس الأمن.
🎯 التالي: الاستجابة للحوادث.