hiho,
eine frage an die ganzen itler hier: ich habe hier eine app (und ein dazugehöriges verwaltungsprogramm). für diese app gibt es noch keine vorgaben, was protokolliert werden soll.
gibt es dafür irgendwelche vorgaben oder (industrie-)standards, die ich zu rate ziehen kann (z.b. vom bsi)?
danke für eure hilfe.
Ich kenne bzgl BSI diese richtlinien:
Bin mir nicht sicher ob es das ist was du suchst? Vmtl müsste man sich auch in dsgvo einlesen bzgl dem, was NICHT geloggt werden darf
danke.
den datenschutzrechtlichen part kann ich ganz gut abdecken, geht eher um die it-seite.
also z.b. gibt es irgendwelche „must-haves“ die immer protokolliert werden sollten/müssen?
Aus IT-Sicht würde ich so „0815“ Dinge loggen (verbindungsfehler - warum? timeout?, zertifikatsfehler (warum? CRLs not valid, Certificate nicht trusted?, etc.), die das troubleshooten (sowohl client- als auch serverseitig) vereinfachen. Zumindest als Admin mache ich 3 Kreuze, wenn ich v.a. clientseitig nen Log habe und mir nix zusammenreimen oder packet sniffen muss 
Aber in der hinsicht gibt es afaik keine wirklichen vordefinierten standards, da sowas vmtl auch immer app-abhängig ist, was sinnvoll zu loggen ist und was nicht (und weil vmtl client-seitiges loggen auch berechtigungstechnisch auf dem gerät so ohne weiteres möglich sein muss)
Alles, was privilegierte Accounts und deren Aktivitäten angeht.
Ansonsten für die Verbesserung so Sachen wie Responsiveness.
danke an euch 2.
irgendeine übersicht wäre nice, wo so etwas mal anhand einer beispiel-app aufgelistet wird. habe ich bis jetzt noch nicht gefunden.
Logging Best Practices: 12 Dos and Don’ts | Better Stack Community
eventuell hilft dir sowas noch, da ist jetzt zwar nichts definitives aufgeführt, aber als leitlinien (zB encryption, ACLs, performance etc.) taugt das evtl.
bin aber auch kein entwickler, daher kann ich da zu nur aus admin sicht sagen, was ich „nice to have“ finde, wenn ich logs durchgehen muss
Achtung gefährliches Halbwissen: wofür nutzt du denn die App?
Wenn kommerziell, dann kann es sein, dass bestimmte inhaltliche logs notwendig sind um im Falle eines audits aussagekräftig zu sein.
Finde sowas pauschal zu sagen ebenfalls schwierig … das ist komplett unterschiedlich bei mir.
Natürlich alle Fehler loggen, dazu logge ich gerne grundsätzlich Funktionen (anfang, ende). Aber bei sowas würde ich Logging-Level einbauen. Bei lesenden Anwendung brauchst du natürlich weniger loggen als bei schreibenden Programmen.
Ich würde grundsätzlich immer das Gegenteil vom BSI machen, dann dodged man schon mal die schlimmsten Fettnäpfchen.
https://blog.fefe.de/?ts=982187f1
https://blog.fefe.de/?ts=9b3149de
https://blog.fefe.de/?ts=9ba22aee