Insufficient Logging & Monitoring (Yetersiz Günlükleme ve İzleme) güvenlik açığının bir türüdür. Bu açık, bir sistemde oluşan olayların yeterince günlüklenmemesi ve izlenmemesi sonucunda oluşur. Bu, sistemlerdeki güvenlik ihlallerinin veya saldırıların tespit edilmesi ve önlenmesi için yeterli bilgiye sahip olunmamasına neden olabilir.
Bu açık, sistemlerde oluşan olayların günlüklerinin saklanmaması, yetersiz izleme ve alarm sistemleri gibi nedenlerden kaynaklanabilir. Örneğin, bir saldırıya maruz kalan bir sistemde, saldırganın IP adresi veya kullanılan araçlar gibi bilgilerin günlüklenmemesi, saldırganın tespit edilmesi veya saldırının önlenmesi için yeterli bilgiye sahip olunmamasına neden olabilir.
Bu açığı önlemek için, sistemlerde oluşan olayların yeterli şekilde günlüklenmesi ve izlenmesi gerekmektedir. Ayrıca, sistemlerde oluşabilecek olaylar için alarm sistemleri veya uyarı mekanizmaları oluşturulması önerilir.
