提示日志不是审计跟踪
保存的提示与可审核记录不同。
提示日志会告诉您故事的一部分:询问了什么以及返回了什么。这很有用。但审计追踪需要的不仅仅是这些。它需要请求的状态、使用的工具、接受或拒绝的结果,以及做出下一步相应行动的人员或系统参与者。
可审计性要求
- 持久的工作流程标识符
- 记录状态转换
- 演员归属
- 批准、拒绝或推翻的证据
为什么团队会混淆两者
提示日志易于保存。全面的可审计性迫使架构决策。它要求团队对工作流程进行建模,而不是将其视为消息流。
实际风险
当系统失火时,仅凭提示历史记录很难回答操作问题:谁批准了这一点以及在什么基础上批准的?
更好的标准
日志提示,是的。但不要将便利日志记录误认为是控制框架。
提示日志不是审计跟踪
保存的提示与可审核记录不同。
提示日志会告诉您故事的一部分:询问了什么以及返回了什么。这很有用。但审计追踪需要的不仅仅是这些。它需要请求的状态、使用的工具、接受或拒绝的结果,以及做出下一步相应行动的人员或系统参与者。
可审计性要求
- 持久的工作流程标识符
- 记录状态转换
- 演员归属
- 批准、拒绝或推翻的证据
为什么团队会混淆两者
提示日志易于保存。全面的可审计性迫使架构决策。它要求团队对工作流程进行建模,而不是将其视为消息流。
实际风险
当系统失火时,仅凭提示历史记录很难回答操作问题:谁批准了这一点以及在什么基础上批准的?
更好的标准
日志提示,是的。但不要将便利日志记录误认为是控制框架。
