Tengo un servicio en línea crítico para la seguridad. (El área de juegos de la API está disponible aquí .) En caso de un incidente de seguridad, quiero una infraestructura adecuada para analizar lo que salió mal.
¿Debo hacer capturas sucesivas del tráfico de la red (por ejemplo, utilizando tcpdump
) para permitir las repeticiones? ¿Cuáles son las prácticas comunes para preparar el análisis de incidentes post morten?