Фиксироваться должны все запросы вместе с количеством времени, которое потребовалось для ответа. Кроме того, следует вручную регистрировать производительность любого типа асинхронных заданий, таких как резервное копирование, которое вызывается через API, но выполняется в фоновом режиме, причем после его завершения не генерируется ответ.
первая мера против атак типа DoS должна заключаться в создании на сервере всеобъемлющей системы регистрации
Принцип минимальных привилегий гласит, что в любой системе каждый ее член должен иметь доступ только к информации и ресурсам, необходимым для выполнения их работы