Home > Solutions > การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน

การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน

การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน นั้นประกอบด้วย 2 มุมมอง

มุมมองที่ 1 เก็บบันทึกการเคลื่อนไหวข้อมูลภายในองค์กร ความหมายขององค์กรนี้คือ บริษัท , สถาบันการศึกษา , โรงแรม , โรงพยาบาล , ร้านอินเตอร์เน็ตคาเฟ่ อื่นๆที่มีการเชื่อมต่ออินเตอร์เน็ตหรือเชื่อมข้อมูลสู่ภายนอกองค์กร (Extranet) ส่วน ต้องมีการเก็บบันทึกข้อมูลจราจร (Log) ส่วนสถานที่ให้บริการเครือข่ายไร้สาย (อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/169) เช่น ร้านกาแฟ, อาพาท์เม้น อื่นๆที่เป็นสาธารณะที่สามารถใช้ระบบอินเตอร์เน็ตเชื่อมต่อข้อมูลได้ จำเป็นต้องเก็บบันทึกข้อมูลจราจร หรือที่เรียกว่า Log เพื่อเป็นประโยชน์ในการสืบหาผู้กระทำความผิด เมื่อมีการฟ้องร้องขึ้นมาจะได้หาผู้กระทำความผิดได้อย่างสะดวกมากขึ้น

ส่วนนี้สามารถเลือกใช้บริการ Safehouse ภายในองค์กรได้ ซึ่งรายละเอียดอยู่ที่ http://www.datasafehouse.net/services.html

 

มุมมองที่ 2 Log ระดับเครื่องคอมพิวเตอร์ที่ให้บริการ เช่น ผู้ให้บริการเว็บไซด์ทั้งที่เป็น Hosting และ Webmaster ที่มี Domain (www.xyz.com เป็นต้น) หรือมี Domain ใช้ในการรับส่งข้อมูล (FTP, Storage Server) หรือให้บริการสนทนาออนไลท์ (Chat Server เช่น IRC Server เป็นต้น) , ผู้ให้บริการ Mail Server , VoIP Server หรือให้บริการอินเตอร์เน็ต ISP ก็ควรต้องมีการเก็บบันทึกข้อมูลผู้ใช้งาน เพราะผู้ใช้บริการอาจสร้างความเสี่ยงให้เกิดคดีตามมาตรา 5 -16 ได้ ไม่ว่าผู้ใช้บริการเว็บ เว็บบอร์ด ผู้ใช้บริการ ISP ที่มี Account จากการเสียค่าบริการอินเตอร์เน็ต อาจใช้อินเตอร์เน็ตหมุนเบอร์โทรศัพท์ใช้ในทางที่ไม่เหมาะสม

ในส่วนมุมมองที่ 2 นี้ ทางทีมพัฒนา SRAN ได้พัฒนาการเก็บบันทึกข้อมูลจราจร (Log) ที่เกิดขึ้นจากการใช้งานเว็บ (Web site) ขึ้น

เป็นบริการการเก็บบันทึก Log เฉพาะส่วนผู้ให้บริการเว็บ  เราเรียกบริการนี้ว่า “Data Safehouse Centralized log Provider”

1.ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
2.ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
3.ข้อมูลหมายเลขอินเตอร็เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
4.ข้อมูลคำสั่งการใช้งานระบบ
5.ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ

รายละเอียด Data SafeHouse Services สามารถอ่านได้ที่ http://www.datasafehouse.net

1. แนะนำ SRAN Safehouse SRAN Safehouse

เป็นระบบเก็บเหตุการณ์ผู้ใช้งานเว็บไซด์และตรวจจับการโจมตีผ่านเวบที่มีความสามารถดังต่อไปนี้คือ

1.1 เก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซด์ (Data Storage)

1.2 จัดทำระบบสืบค้นข้อมูลจราจรเพื่อเก็บบันทึกข้อมูลจราจร (Data Archive) โดยระบุตามข้อกำหนดจากหลักเกณฑ์การเก็บบันทึกข้อมูลจราจรตามที่กฏหมายกำหนด (Data Compliance)

1.3 จัดทำระบบรักษาความน่าเชื่อถือของข้อมูลจราจร (Data Hashing)

1.4 ระบุตำแหน่ง IP Address ที่เปิดเว็บไซด์ ผ่านระบบแผนที่ดาวเทียม

1.5 ทราบถึงข้อมูลระบบ OS (Operating System) และชนิดบราวเซอร์จากผู้เยี่ยมชมทำการเปิดเว็บไซด์

1.6 ทราบถึงความเสถียรภาพเครื่องเว็บไซด์ สถิติผู้เข้าชมเว็บแบบ Real Time พร้อมเก็บบันทึกข้อมูลเป็นรายวัน เดือน ปี ที่สามารถดูย้อนหลังได้ พร้อมออกรายงานการใช้งาน

1.7 ระบบสามารถทราบถึงภัยคุกคามที่เกิดขึ้นบนเว็บไซด์ ที่ให้บริการ เช่น ภัยคุกคามจากการโจมตีเว็บ (Web Application Hacking)

1.8 พฤติกรรมการเข้าใช้เวบไซต์ของผู้เยี่ยมชมจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง (Visualize Web Tracking) บอกถึงแนวโน้มของพฤติกรรมของผู้เยี่ยมชม ว่ามาจากที่ไหน และจะไปหน้าไหนมากที่สุด อาทิเช่น ผู้เยี่ยมชมที่มาจากการค้นหาของ Google แล้วเข้ามาที่หน้าไหนในเวบที่วัดสถิติมากที่สุด หรือเมื่อเข้ามา หน้านี้แล้วจะเข้าไปหน้าไหนมากที่สุด และมีจำนวนเท่าใด

2. วิธีสมัครใช้บริการ


2.1 เปิดเวบบราวเซอร์ไปที่ http://safehouse.sran.net จากนั้นจึงคลิกไปที่เมนู Register

2.2 ในช่อง Username ให้ใส่ชื่อผู้ใช้ที่ต้องการ

2.3 E-Mail ใส่อีเมลของคุณ เพื่อให้ระบบสามารถส่งข้อมูลเกี่ยวกับการสมัครให้ได้

2.4 Website ใส่เวบไซต์ที่คุณต้องการให้มีการวัดสถิติลงไป ขึ้นต้นด้วย http:// (ระบบจะเก็บบันทึกข้อมูลจากเวบไซต์ที่สมัครไว้เท่านั้น)

2.5 Location ใส่ที่อยู่ของคุณ

2.6 ใส่ตัวอักษรที่ปรากฏในภาพลงไป

2.7 หลังจากใส่ข้อมูลต่าง ๆ ครบถ้วนแล้วจึงกด Sign Up

2.8 ถ้าลงทะเบียนได้สำเร็จก็จะปรากฏภาพดังต่อไปนี้ ซึ่งบอกว่าคุณสมัครสำเร็จแล้ว และมีอีเมลเกี่ยวกับบัญชีผู้ใช้ส่งไปหาคุณด้วย

2.9 ให้ตรวจอีเมลที่ส่งมาจาก Safehouse email robot ที่มีหัวข้อว่า Your Password for the SRAN Data Safehouse Website

2.10 กลับไปยังเวบของ Data Safehouse และล็อกอินเข้าไปโดยใช้ข้อมูลที่ได้จากอีเมล คลิกที่เมนู Login หรือช่องล็อกอินในหน้าแรก

2.11 เมื่อล็อกอินสำเร็จแล้วจะพบหน้าแรกดังต่อไปนี้คือ

2.12 ให้ทำตามขั้นตอนที่บอกไว้คือ ให้ติดต่อกับ sales@gbtech.co.th หรือโทรไปที่ 02-9823339 ext 11 เพื่อทำการ activate บัญชีผู้ใช้

2.13 เมื่อทางบริษัท activate บัญชีให้แล้วจึงให้นำโค้ดที่บอกในข้อสองคือ (xxx คือชื่อผู้ใช้) ไปฝังไว้ในหน้าเวบของคุณในตำแหน่งที่คุณต้องการให้ภาพกราฟฟิคของบริการปรากฏ

<script language=”javascript” src=”http://safehouse.sran.net/js/xxx.js”></script>

2.14 ถ้าไม่มีอะไรผิดพลาด จะปรากฏไอคอนในหน้าเวบของคุณตามตัวอย่างต่อไปนี้

หรือเลือก icon ให้แสดงวันที่ในการเก็บ Log สำหรับเว็บไซต์ได้ 2 แบบ

2.15 หลังจากนี้คุณสามารถดูสถิติได้จากสองทางเลือกคือ จากหน้าเวบที่เปิดจากการคลิกที่ภาพกราฟฟิค ซึ่งคนทั่วไปสามารถเปิดดูได้ แต่จะมีข้อมูลที่แสดงอย่างจำกัด อีกวิธีหนึ่งคือ การล็อกอินผ่านเวบ http://www.datasafehouse.net ซึ่งจะมีข้อมูลต่าง ๆ แสดงรายละเอียดมากกว่า และสามารถกำหนดค่าต่าง ๆ ได้ด้วย

3.วิธีการใช้งานผ่านหน้าล็อกอิน

สำหรับผู้ที่สมัครใช้งาน SRAN SafeHouse  และได้ User id แล้ว ให้ทำการคลิกเข้าไปที่ URL  http://www.datasafehouse.net/user/login.php เพื่อเข้าสู่ระบบ

หลังจากที่ทำการ Login แล้วจะพบข้อมูลดังต่อไปนี้

Dashboard หน้าแรกที่พบคือหน้า Dashboard ซึ่งจะรวบรวมข้อมูลเหตุการณ์ต่าง ๆ มาไว้ในหน้าเดียว ได้แก่ กราฟแสดงเหตุการณ์ผู้เยี่ยมชมรายวัน กราฟแสดงเหตุการณ์ผู้เยี่ยมชมรายชั่วโมง (Hits หมายถึงจำนวนครั้งที่เปิด ส่วน Unique หมายถึงจำนวนเลขไอพีที่ไม่ซ้ำกัน) ตารางแสดงข้อมูลผู้เยี่ยมชมล่าสุด ตารางแสดงข้อมูลเวบบราวเซอร์ของผู้เยี่ยมชม ตารางแสดงข้อมูลคำค้นที่ผู้เยี่ยมชมใช้ใน search engine ตารางแสดงข้อมูลเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ ตารางแสดงข้อมูลหน้าที่มีผู้เยี่ยมชมมากที่สุด ตารางแสดงข้อมูลเกี่ยวกับประเทศของผู้เยี่ยมชม

การแสดงผล Dashboard  แสดงผลเป็นแบบ ajax บอกถึงสถิติการเข้าเยี่ยมชมเว็บรายวัน รายเดือน ผลการประเมินความเสี่ยงของเว็บโดยจัดลำดับความเสี่ยงสูง กลาง และต่ำ และแสดงผลค่า Port Services ที่เปิด

และมีการแจ้งสถานะการเก็บบันทึกข้อมูลจราจรเว็บ

ซึ่งจากรูปจะเห็นว่ามีการเริ่มเก็บบันทึกข้อมูลตั้งแต่วันที่ 22 ตุลาคม ปี 2008  รวมทั้งหมดเป็นเวลา 141 วัน

ส่วนประกอบแต่ละเมนู

เมนูหลักประกอบด้วย Traffic (ข้อมูลจราจร)  , Archive (การเก็บบันทึกข้อมูล) , Analysis (การวิเคราะห์ข้อมูล) , Status (ตรวจสอบความคงที่ระบบ) , Management (การบริหารระบบ)

3.1 Traffic (ข้อมูลจราจร) ประกอบด้วยเมนูย่อยดังนี้

3.1.1 Statistics (สถิติ)  ประกอบด้วยหัวข้อดังนี้

3.1.1.2 Recent Visitors  คือ การแสดงรายการของผู้เยี่ยมชมล่าสุดพร้อมทั้งรายละเอียดเกี่ยวกับเลขที่อยู่ไอพี ผู้ให้บริการอินเทอร์เน็ต ระบบปฏิบัติการ เวบบราวเซอร์ URL ของหน้าเวบที่เปิด และเวบไซต์ที่มีลิงค์มายังเวบไซต์ที่วัดสถิติ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้

ส่วนนี้เองจะเป็นการระบุ Log ที่เกิดขึ้นให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่เกี่ยวข้องกับการเก็บบันทึกข้อมูลจราจรผ่านเว็บแล้ว ประกอบด้วย

- ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ  (หมายเลข 2)
- ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (หมายเลข 1)
- ข้อมูลหมายเลขอินเตอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (หมายเลข 3)
- ข้อมูลคำสั่งการใช้งานระบบ ( หมายเลข 4 และ 5 )
- ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ ( หมายเลข 6 )

3.1.1.3 Time : เป็นการแบ่งการเก็บบันทึกข้อมูลจราจร (Log) ที่เกิดจากการใช้งานเว็บไซด์ โดยแบ่งเป็น รายชั่วโมง รายวัน รายสัปดาห์ รายเดือน และ รายปี

3.1.1.4 Pages : แสดงข้อมูลจราจร (Log) หน้าที่มีผู้เยี่ยมชมมากที่สุด จำนวนครั้งที่เปิด และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

3.1.1.5 Referers : แสดงข้อมูลของเวบไซต์ที่มีลิงค์มายังเวบไซต์ และผู้เยี่ยมชมได้คลิกที่ลิงค์ของเวบดังกล่าวเพื่อเข้ามาที่เวบนี้ จำนวนครั้งที่คลิกมา และร้อยละ ของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time

3.1.1.6 Keywords : แสดงข้อมูลของคำค้นที่ข้อมูลจราจร (Log) ที่ใช้ค้นหาใน search engine เพื่อเข้ามายังเวบไซต์ จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time

3.1.1.7 Top IP : แสดงสถิติของเลขที่อยู่ไอพีของผู้เยี่ยมชมเว็บที่บันทึกไว้มีเข้ามามากที่สุด จำนวนครั้ง และร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

3.1.1.8 Client : แสดงสถิติเกี่ยวกับระบบของผู้เยี่ยมชม ได้แก่ เวบบราวเซอร์ ระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ของวันปัจจุปัน หน้าแรกจะแสดงข้อมูลเวบบราวเซอร์ ถ้าต้องการดูข้อมูลระบบปฏิบัติการ ขนาดหน้าจอ และระบบสีที่ใช้ให้คลิกที่ลิงค์ OS, Resolution, และ Color ตามลำดับ ถ้าต้องการให้แสดงสถิติของทั้งหมดให้คลิกที่ All Time

3.1.1.9 Country : แสดงข้อมูลเกี่ยวกับประเทศของผู้เยี่ยมชม จำนวนครั้งและร้อยละของวันปัจจุปัน ถ้าต้องการให้แสดงข้อมูลของทั้งหมดให้คลิกที่ All Time

เพิ่มเติม (10/2551)  ได้มีการเพิ่มค่าเมนูย่อย

3.1.1.10 Top Organization เพื่อดูสถิติรายชื่อบริษัทที่เข้าใช้งานเว็บไซด์ ที่ใช้บริการ SRAN Data Safehouse

3.1.1.11 Top Location : เป็นการจัดสถิติสถานที่ตั้ง ที่เข้าใช้งานเว็บไซด์ ที่ใช้บริการ SRAN Data Safehouse

3.1.2 Map (แผนที่) : แสดงตำแหน่งและรายละเอียดของผู้เยี่ยมชม อาทิเช่น เลขที่อยู่ไอพี, ผู้ให้บริการอินเทอร์เน็ต, เวลา, หน้าที่เปิด เป็นต้น และสามารถดูย้อนหลังได้ตามช่วงเวลาที่กำหนด

แสดงตำแหน่งและรายละเอียดของผู้เยี่ยมชม อาทิเช่น เลขที่อยู่ไอพี, ผู้ให้บริการอินเทอร์เน็ต, เวลา, หน้าที่เปิด เป็นต้น ในแผนที่ภูมิศาสตร์ผ่านระบบดาวเทียม จาก google maps  คลิกที่รายการของเลขไอพีที่อยู่ทางด้านขวาของแผนที่ จะมีหน้าต่างแสดงข้อมูลเกี่ยวกับผู้เยี่ยมชมแสดงขึ้นมา เมื่อต้องการซูมแผนที่ให้กด ที่รูปแว่นขยายที่มีเครื่องหมายบวก

3.1.3 Graph (กราฟ) : รวบรวมกราฟต่าง ๆ มาไว้ในหน้าเดียว ได้แก่ กราฟแสดง ข้อมูลจราจร (Log) ที่เกิดจากการเยี่ยมชมเว็บ รายปี รายเดือน รายสัปดาห์ รายวัน รายชั่วโมง ข้อมูลประเทศของ ผู้เยี่ยมชม ข้อมูลระบบสี ข้อมูลขนาดจอ ข้อมูลระบบปฏิบัติการ และข้อมูลเวบบราวเซอร์ของผู้เยี่ยมชม

3.2 Archive (การบันทึกข้อมูล) ประกอบด้วยเมนูย่อยดังนี้

3.2.1 Calendar (ปฏิทิน) : เพื่อเลือกดูการบันทึกข้อมูลจราจร (Log) ที่เกิดจากการใช้งานเว็บไซด์เป็นรายวัน

3.2.2 Advanced Search (ค้นหาอย่างละเอียด) : เพื่อเป็นการสืบค้นข้อมูลจราจรที่ถูกบันทึก สามารถสืบค้นหาวลี (Key Word) , ค่าไอพี ระบุผู้ให้บริการ (ISP) หรือค่า Cookie ที่เกิดขึ้นจากการใช้งานเว็บไซด์ รวมถึงสามารถระบุช่วงเวลาในการสืบค้นหาได้อีกด้วย

3.3 Analysis (การวิเคราะห์ข้อมูล) : เป็นการวิเคราะห์ข้อมูลจราจรที่เกิดขึ้นจากการใช้งานเว็บไซด์ ซึ่งทางเทคนิคเรียกว่าการทำ Visualize Web Tracking ประกอบด้วยเมนูย่อยดังนี้

3.3.1 Web Trails : แสดงพฤติกรรมการเข้าใช้เวบไซต์ของผู้เยี่ยมชมจากหน้าหนึ่งไปยังอีกหน้าหนึ่ง (web trails) บอกถึงแนวโน้มของพฤติกรรมของผู้เยี่ยมชม ว่ามาจากที่ไหนและจะไปหน้าไหนมากที่สุด อาทิเช่น ผู้เยี่ยมชมที่มาจากการค้นหาของ Google แล้วเข้ามาที่หน้าไหนในเวบไซต์มากที่สุด หรือเมื่อเข้ามาหน้านี้แล้วจะเข้าไปหน้าไหนมากที่สุด และมีจำนวนเท่าใด

3.3.2 Session Tracks :จัดทำการจำลองเหตุการณ์ที่เชื่อมโยงกันเพื่อการวิเคราะห์ผลในภาพรวม

3.4 Status : การบอกสถานะการใช้งาน ประกอบด้วยเมนูดังนี้

3.4.1 Uptime : แสดงข้อมูลช่วงเวลาให้บริการ (uptime) ของ web server ของเวบไซต์พร้อมทั้งข้อมูลเวอร์ชั่นของ web server และระบบปฏิบัติการที่ใช้

3.4.2 Attack Report : รายงานการเยี่ยมชมที่อาจเป็นการโจมตีผ่านทางเวบ โดยบอกเวลา เลขที่อยู่ไอพี ผู้ให้บริการอินเทอร์เน็ต URL ที่เรียก ชนิดของการโจมตี และคำค้นที่บ่งบอกถึงการโจมตี

นอกจากนี้เมื่อมีผู้ไม่ประสงค์ดีพยายามบุกรุกและโจมตีเว็บไซต์ (Web Application Hacking) ระบบจะแจ้งเตือนผ่านทางอีเมล์พร้อมบันทึกชื่อ IP / Location วัน-เวลา และลักษณะการโจมตีให้ทราบ โดยสร้าง Session ID เป็นค่าเฉพาะและเก็บบันทึกไว้ เพื่อเพิ่มความถูกต้องและทำให้ระบุตัวผู้กระทำผิดได้สะดวกยิ่งขึ้น พร้อมออกรายงานผล ซึ่งนอกจากมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคาม ก่อนที่เว็บไซต์จะถูกเปลี่ยนหน้า, เปลี่ยนแปลงข้อมูล หรือถูกโจมตีจนทำให้ระบบล่ม และสามารถป้องกันเหตุร้ายที่อาจสร้างความเสียหายได้อย่างทันท่วงที
ทั้งนี้ SRAN Data Safehouse สามารถรู้เท่าทันภัยคุกคามเว็บไซต์ทั้งสิ้น 15 กลุ่มรูปแบบการโจมตี ดังนี้

  • Remote File Access Attempt
  • System Command Injection
  • E-mail Injection Attack
  • Injection of Undocumented ColdFusion Tags
  • Cross-site Scripting (XSS) Attack
  • LDAP Injection Attack
  • SQL Injection Attack
  • SSI Injection Attack
  • Blind SQL Injection Attack
  • PHP Injection Attack
  • Session Fixation
  • HTTP Response Splitting Attack
  • Backdoor Access
  • Persistent Universal PDF XSS Attack
  • System Command Access

3.4.3 Data Hashing : ใช้เพื่อตรวจสอบสถานะฐานข้อมูลเวบไซต์ของคุณ ในบางกรณีที่คุณอาจพบว่ารายงานไม่มีการอัพเดทเลย ทั้ง ๆ ที่ยังมีผู้เยี่ยมชมตลอด อาจเป็นไปได้ว่าฐานข้อมูลที่ใช้เก็บอาจจะมีปัญหา ทางหนึ่งที่อาจช่วยในการหาสาเหตุคือการตรวจสอบสถานะการทำงานของฐานข้อมูลของคุณ

เข้าได้โดยการเลือกที่เมนู Data integrity => Database status ถ้าแสดงว่า OK หรือ Table is already up to date หมายถึง ฐานข้อมูลที่เก็บข้อมูลทำงานได้ปกติ แต่ถ้าพบคำว่า “error” หรือ “warning” โปรดแจ้งให้ผู้ดูแลระบบทราบอย่างเร่งด่วน

3.4.4 Security Scan : รับประกันความมั่นคงปลอดภัยให้กับเว็บไซต์ โดยเสริมเทคโนโลยี Vulnerability Assessment เข้าไปในระบบ ช่วยให้ผู้ให้บริการเว็บไซต์ที่ติดตั้ง SRAN Data Safehouse ทราบถึงช่องโหว่ที่เกิดขึ้น และรายละเอียดในการแก้ไข ซึ่งสอดคล้องกับกฎเกณฑ์มาตรฐาน เช่น PCI/DSS Compliance ซึ่งกำหนดให้เว็บไซต์ที่ให้บริการธุรกรรมออนไลน์ ต้องมีการประเมินความเสี่ยงเป็นประจำ โดย SRAN Data Safehouse จะประเมินความเสี่ยงของเว็บไซต์เป็นประจำ สัปดาห์ละ 1 ครั้ง พร้อมออกรายงานผล

รายงานแสดงผลการประเมินความเสี่ยงเพื่อหาช่องโหว่ที่ค้นพบในเว็บไซด์ (Vulnerability Assessment Web Application)

3.5 Management  การบริหารจัดการระบบ

3.5.1 Profile ใช้สำหรับการเปลี่ยนแปลงค่าต่าง ๆ ของบัญชีผู้ใช้ของคุณ เมื่อต้องการเปลี่ยนรหัสผ่าน อีเมล ที่อยู่ เวบไซต์ กราฟฟิค ให้เลือกที่ Password, Email, Location, Website, Icon ตามลำดับ เมื่อต้องการเปิดการทำงานของฟีเจอร์ Uptime และ Attack report ให้เข้าไปเปิดที่ Advanced Monitoring

หากที่ต้องการรู้ทันการโจมตีเว็บไซต์ ก็สามารถกำหนดให้แจ้งเตือนผ่าน E-mail ได้โดยกำหนดไปที่

3.5.2 Get code แสดงโค้ดจาวาสคริปท์ที่คุณใช้ไปฝังในหน้าเวบที่ต้องการให้วัดสถิติ

ซึ่งสามารถเลือก icon ในการใช้งานได้หลากหลายรูปแบบ รวมถึงเลือก icon ที่ไม่แสดงผล (Transparent icon) เลือกใช้ 1×1pixel จะทำให้ไม่ปรากฏค่าบนเว็บไซด์

สำหรับ icon ที่ช่วยนับจำนวนวันที่เก็บ Log สามารถเลือกเพิ่มเติมได้ 2 icon

หากทำการเลือก icon ลักษณะนี้แล้วจะช่วยนับว่าเว็บไซต์ที่ใช้บริการ SRAN Data Safehouse ได้เก็บบันทึก Log ไปแล้วกี่วัน

ภาพ icon ที่ปรากฏในหน้าเว็บไซต์จะแสดงว่ามีการเก็บบันทึกข้อมูลไปแล้ว 140 วันซึ่งตรงตามที่กฏหมายกำหนดคือไม่น้อยกว่า 90 วัน

<< Back