Surveillance et DĂ©tection Continues :
Permet de détecter les tentatives d’attaque (ex: force brute, injection de prompt, exfiltration de données), de comprendre comment une brèche s’est produite, et de réagir rapidement. C’est la partie “toujours vérifier” en action continue. Essentiel pour l’audit et la réponse à incident.
Mise en oeuvre :
Journaliser (logguer) de manière exhaustive les
événements pertinents (accès, requêtes API, prompts, erreurs, changements de configuration)
Analyser ces logs pour détecter les activités
suspectes ou malveillantes.
Menaces STRIDE adressées :
- Aide à la détection de TOUTES les catégories STRIDE suivantes S, T, I, D, E
- Fournit des preuves pour contrer la Repudiation
đź“– Resources OWASP :
- Application Logging Cheat Sheet
- Microservices Security
- Cloud Architecture Security
- Authorization Cheat Sheet