-
前言
- 后台系统越大
- 审计能力越重要:安全、可追溯、法务、风控必须依赖
-
审计不是日志
- 日志是「技术视角」
- 审计是「业务视角 + 证据链」
-
审计体系能力建设
- 审计数据结构 & 字典
- 审计事件分类
- Risk Score 维度字段
-
审计链路
- 前端埋点
- 后端事件
- DB访问 & 变更
- 外部系统调用
- 管理员敏感操作
-
技术能力支撑
- 事件审计中台
- 审计 DSL
- 审计回放 simulator
- 审计报表
-
案例:审批系统里敏感权限变更
- 如何保留足够证据
- 如何在严重场景做到全链条回放
-
总结
- 审计体系 ≠ 加日志
- 它本身就是一个后端产品能力
