Los registros de auditoría de datos del sistema se conservan durante 6 meses.
La auditoría de seguridad de la base de datos admite la función de guardar datos de auditoría archivados y en línea durante al menos 180 días. Según el artículo 21 de la Ley de Ciberseguridad, se toman medidas técnicas para monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y los registros de red relevantes se conservan durante al menos seis meses de acuerdo con las regulaciones.
Y en relación con el contenido del registro del sistema a almacenar, se deben adoptar medidas técnicas para detectar y registrar las condiciones de operación de Internet y las condiciones de seguridad de la red. En otras palabras, los registros como los de auditoría y los de bases de datos deben conservarse durante al menos seis meses. Puede ver los datos de auditoría para el período de tiempo correspondiente seleccionando la base de datos y el ciclo de auditoría en la interfaz "Descripción general" de la auditoría de seguridad de la base de datos.
Contenido del registro de auditoría:
1. Registrar los eventos generados por la aplicación. Por ejemplo, se puede configurar un programa de base de datos para informar al registro de la aplicación cada vez que se realiza una copia de seguridad exitosa. completado. Enviar información de registro de eventos. El desarrollador de la aplicación determina el tipo de tiempo registrado en los registros de la aplicación y se proporcionan las herramientas del sistema correspondientes para ayudar a los usuarios a ver los registros de la aplicación.
2. Registre los eventos generados por los componentes del sistema operativo, incluidos fallos de controladores, componentes del sistema y software de aplicaciones, y errores de pérdida de datos. El tipo de tiempo registrado en el registro del sistema está predefinido por el sistema operativo.
3. Registre eventos relacionados con la seguridad, incluidos inicios de sesión o cierres de sesión exitosos y fallidos, eventos de uso de recursos del sistema (creación, eliminación, cambio de archivos del sistema), etc. A diferencia de los registros del sistema y de las aplicaciones, solo los administradores del sistema pueden acceder a los registros de seguridad. En Windows XP, un evento es cualquier cosa importante que ocurre en un sistema o programa que requiere que se notifique al usuario, o es una entrada agregada a un registro.
Referencia del contenido anterior: Enciclopedia Baidu-Ley de Ciberseguridad de la República Popular China