安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
終端狀態審計:對終端主機狀態進行審計,包括在線、離線、合法、非法、操作系統、當前登陸授權賬戶、訪問授權信息等情況;
硬件資源審計:審計硬件外設的使用,啟用或禁用光驅、軟驅、USB移動存儲、USB全部接口、打印機并行口、調制解調器、中行口、并行口、1394控制器、紅外設備、藍牙設備、PCMCIA卡、冗余便盤、磁帶機、冗余SCSI設備等,支持設備動態添加;
系統資源安全審計:對主機的CPU、內存、硬盤的資源占用率和剩余空間進行審計,設定危險等級報警閥門;
用戶權限變化審計:審計操作系統用戶、用戶組的權限改變和系統用戶、系統用戶組的增加或減少,防范惡意攻擊者非法入侵或病毒添加后門權限;
注冊表安全審計:審計系統注冊表項名稱和鍵值是否存在異常,如異常進行報警提示,需要時,可以對注冊表中的特定項、鍵值進行限定,禁止修改;
其他操作系統項安全審計:如資產變化、操作系統補丁安裝、操作系統日志、進程運行、IP與MAC綁定等審計。
推薦文章
