Ann
2
等保高級測評師
NISP
官方采納
Ann2
等保高級測評師
NISP
運維安全審計產品的主要功能有字符會話審計、圖形操作審計、數據庫運維審計、文件傳輸審計、合規審計等。
字符會話審計:審計 SSH Telnet 等協議的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶 IP 、設備名稱、設備 IP 、協議類型、危險等級和操作命令等。
圖形操作審計:審計 RDP VNC 等遠程桌面以及 HTTP/HTTPS 協議的圖形操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶 IP 、設備名稱、設備 IP 、協議類型、危險等級和操作內容等。
數據庫運維審計:審計 Oracle MS SQL Server IBM DB2 PostgreSQL 等各主流數據庫的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶 IP 、設備名稱、設備 IP 協議類型、危險等級和操作內容等。
文件傳輸審計:審計 FTP SFTP 等協議的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶 IP、設備名稱、目標設備 IP 、協議類型、文件名稱、危險等級和操作命令等。
合規審計:根據上述審計內容,參照相關的安全管理制度,對運維操作進行合規檢查,給出符合性審查。
安全俠
2
等保中級測評師
CICSA
官方采納
安全俠2
等保中級測評師
CICSA
運維安全審計產品有以下功能:
字符會話審計:審計SSHTelnet等協議的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶IP、設備名稱、設備IP、協議類型、危險等級和操作命令等。
圖形操作審計:審計RDPVNC等遠程桌面以及HTTP/HTTPS協議的圖形操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶IP、設備名稱、設備IP、協議類型、危險等級和操作內容等。
數據庫運維審計:審計OracleMSSQLServerIBMDB2PostgreSQL等各主流數據庫的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶IP、設備名稱、設備IP協議類型、危險等級和操作內容等。
文件傳輸審計:審計FTPSFTP等協議的操作行為,審計內容包括訪問起始和終止時間、用戶名、用戶IP、設備名稱、目標設備IP、協議類型、文件名稱、危險等級和操作命令等。
合規審計:根據上述審計內容,參照相關的安全管理制度,對運維操作進行合規檢查,給出符合性審查。
推薦文章
