AI模型学习——上下文管理
2026/1/16 13:34:37
审计关注什么
- 谁在什么时候访问了什么资源;
- 是否有未经授权的访问;
- 是否符合公司安全/合规要求;
- 发生问题时能否追溯责任与影响范围。
关键设计点
- 访问日志
- 记录时间、IP、路径/流标识、状态码、鉴权结果、User-Agent。
- 按天滚动,统一时间格式,便于分析与留存。
- 身份与权限
- 至少有口令/Token;更高级可集成 SSO/LDAP,按角色/部门授权。
- 会话管理
- 会话 ID、创建时间、心跳、过期策略;异常断开要有记录。
- 变更审计
- 配置变更、档位调整、用户授权变更记录时间与操作者。
- 异常与告警
- 失败的登录/鉴权、异常高并发、带宽飙升、错误率升高需告警。