В политике ведения журнала указано, какие типы действий должно отслеживать ваше приложение.
Например, в корзине покупок ваша политика регистрации может быть отслежена (неполный список - только некоторые элементы, чтобы дать вам представление)
- все административные действия
- Все недопустимые попытки входа в систему
- потенциально мошеннические транзакции
- Поддельные учетные записи
- Неудачные попытки входа в систему
- смена пароля
По сути, ваша политика должна указывать, какие типы действий должны регистрироваться для отслеживания возможного мошенничества, ненадлежащего использования и т. Д.
Если вы находитесь в магазине, где пишут несколько приложений, это становится более важным, поскольку оно может стать стандартом разработки. (Требование, которое применяется ко всем проектам, поэтому его не нужно явно указывать для отдельных проектов) или может быть, что разные приложения имеют разные политики. Тем не менее, даже если вы выберете второй вариант, ваша компания должна иметь рекомендации, которые помогут вам выбрать в каждом конкретном случае.
Политики ведения журналов, как правило, являются необходимыми документами для определенных стандартов сертификации (например, PCI), и даже если вы НЕ подлежите регулированию / сертификации, все равно важно знать, что отслеживать, поскольку это влияет на возможность расследования мошенничества о конфиденциальности ваших пользователей / клиентов.