YD/T 3496-2019标准规范下载简介
YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf简介:
"YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf"是一个由中国通信标准化协会(YN/T)发布的PDF文件,其全名应该是《信息技术 安全技术 Web应用安全 日志格式及共享接口规范》。这个标准旨在规定Web应用安全日志的格式和共享接口的详细要求,以便于对Web应用程序的运行状态、安全事件以及威胁进行记录、管理和分析。它涵盖了日志数据的结构、内容、记录方式、存储和共享方式等方面,对于保障Web应用安全,追踪和响应安全事件具有重要意义。这个文件主要是为网络安全专业人员、IT管理员和开发人员提供指导,帮助他们实施有效的安全日志管理和监控。
YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf部分内容预览:
YD/T3496—2019
范围 术语和定义.. Web安全日志格式. Web安全日志共享接口 4.1Web安全日志文件格式和文件命名 4.2Web安全日志传输方式, 附录A(规范性附录)标识及编码格式.
DB63∕T 2013-2022 公路养护工程预算定额YD/T 34962019
本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、长安通信科技有限责任公司、中国科学 院信息工程研究所、网宿科技股份有限公司、北京奇安信科技有限公司。 本标准主要起草人:陈阳、党向磊、惠榛、张鸿、汪立东、张建宇、戴师夫、刘丙双、李斌斌、元 子森、赵路、王金松。
YD/T3496—2019
安全日志格式及共享接口规范
本标准规定了Web安全日志内容格式、Web安全日志传输等内容,包括Web安全日志传输方式规 范、Web安全日志格式规范。 本标准适用于Web安全日志分析系统
下列术语和定义适用于本文件。 2.1 Web安全日志websecuritylog 为网站服务器接受、处理用户请求过程中Web安全设备或系统产生的安全日志信息,是Web应用 或Web服务器的重要组成。日志记录Web应用客户端访问请求参数和状态的同时,也附带了系统对于 该请求是否含有恶意访问行为的判定。
Web安全日志主要涉及34个字段,其中包含12个必选字段,19个可选字段,3个占位字段 以此顺序和字段含义组织数据。需具备的字段描述见表1。
YD/T 34962019
表1Web安全日志(续)
4Web安全日志共享接口
Web安全日志文件格式和文件命名
YD/T3496—2019
4.2Web安全日志传输方式
本节定义了Web安全日志数据提供方向数据接收方进行数据共享的方式及流程规范,包括sftp和 rSync两种方式。 a)服务管理规范。 sftp服务和rSync服务可由数据发送方或者数据接收方搭建提供。 数据传输目录由厂商线下协商,遵循各Web安全厂商独自使用各自传输目录的原则,传输目录以 数据提供方的名称命名,名称只能包含英文字母或数字。 数据文件格式见“4.1web安全日志文件格式和文件命名”要求。 b)sftp传输方式规范。 ·数据发送方: 一 将数据文件上传到sftp指定目录上,正在上传的文件以.tmp后缀; 一上传成功后,数据发送方以重命名的方式,将文件名.tmp后缀去掉,表示文件可处理; ·数据接收方: 一 监控传输目录,当发现有可处理文件后,读取数据文件; 一 读取数据后,数据接收方则将数据文件从传输目录中移除:
YD/T3496—2019
一数据接收方需对处理数据的情况记录日志,对处理失败的,将数据文件备份,以备后查 c)rSync传输方式规范。 数据发送方 一以rSync方式将数据文件增量的同步到传输目录下; ·数据接收方 定时通过rSync方式,从传输目录中将文件同步到本地,同步过程忽略以点开头文件: 同步完成后,将完成同步的数据文件在传输目录中删除; 对于无法正常同步的数据,记录日志,线下反馈。
一 数据接收方需对处理数据的情况记录日志,对处理失败的,将数据文件备份,以备后查。 c)rSync传输方式规范。 数据发送方 一以rSync方式将数据文件增量的同步到传输目录下; ·数据接收方 定时通过rSync方式,从传输目录中将文件同步到本地,同步过程忽略以点开头文件; 一同步完成后,将完成同步的数据文件在传输目录中删除; 对于无法正常同步的数据,记录日志,线下反馈。
服务器响应状态码标识见表A.1。
JC∕T 2140-2012 厚膜陶瓷油表电阻板YD/T3496—2019
表A.1服务器响应状态码标识表
YD/T 34962019
JT∕T 1330-2020 沥青路面雾封层材料乳化沥青类薄浆封层表A.1服务器响应状态码标识表(续)
[11IETFRFC2068超文本传输协议HTTP/1.1
YD/T3496—2019