2. 程式人生 > 其它 >安全管理中心-(二)審計管理

安全管理中心-(二)審計管理

阿新 發佈:2021-12-01

安全管理中心

控制點

2.審計管理

審計管理通過審計管理員實施完成,審計管理可以每個裝置單獨管理也可以通過統一日誌審計平臺集中管理,審計管理主要關注是否對審計管理員進行身份鑑別、是否只允許審計管理員通過特定的命令或操作介面進行審計管理操作、是否對審計管理操作進行審計。審計管理的主要目的是為了確保審計管理操作的安全性。

a)*

安全要求:應對審計管理員進行身份鑑別,只允許其通過特定的命令或操作介面進行安全審計操作,並對這些操作進行審計。

要求解讀:要求對審計管理員進行身份認證並嚴格限制審計管理員賬戶的管理許可權,僅允許審計管理員通過特定方式進行審計管理操作,並對所有操作進行詳細的審計記錄。

檢查方法

1.應檢查是否對審計管理員進行身份鑑別。

2.應檢查是否只允許審計管理員通過特定的命令或操作介面進行安全審計操作。

3.應檢查是否對安全審計操作進行審計。

測評物件

1.審計管理員
2.審計記錄

期望結果

1.對管理員的登入進行認證;

2.使用了管理工具或特定命令;

3.所有操作有日誌記錄。

b)

安全要求:應通過審計管理員對審計記錄應進行分析,並根據分析結果進行處理,包括根據安全審計策略對審計記錄進行儲存,管理和查詢等。

要求解讀:針對綜合安全審計系統、資料庫審計系統等提供集中審計功能的系統,要求對審計管理員進行授權,並通過審計管理員對審計記錄應進行分析。

檢查方法

應檢查是否通過審計管理員對審計記錄進行分析,並根據分析結果進行處理,包括根據安全審計策略對審計記錄進行儲存、管理和查詢等。

測評物件

審計記錄

期望結果

1.管理員有許可權劃分;

2.許可權不同於系統管理員和安全管理員;

3.只有審計管理員可以檢視和分析審計資料。

相關推薦

安全管理中心-審計管理

安全管理中心 控制點 2.審計管理 審計管理通過審計管理員實施完成,審計管理可以每個裝置單獨管理也可以通過統一日誌審計平臺集中管理審計管理主要關注是否對審計管理員進行身份鑑別、是否只允許審計管理員通過特

安全管理中心-系統管理

安全管理中心 按照“一箇中心,三重防禦”的縱深防禦思想,“安全管理中心”將是縱深防禦體系的“大腦”,即通過“安全管理中心”實現技術層面的系統管理審計管理安全管理,同時高級別等級保護物件通過“安全

安全管理中心-安全管理

安全管理中心 控制點 3.安全管理 安全管理通過安全管理員實施完成,安全管理可以每個安全裝置單獨管理也可以通過統一安全管理平臺集中管理安全管理主要關注是否對安全管理員進行身份鑑別、是否只允許安全管理員通

Android開發筆記——佈局管理

佈局管理器 線性佈局LinearLayout 常用屬性 android:id = "@+id/user" android:background = "@mipmap/bg" // 圖片

全面質量管理-質量管理水平

根據質量管理水平的高低,著名的麥肯錫公司將質量管理水平劃分為4個級別 第一級 檢驗級

作業系統—— 程序管理

、程序管理 1. 程序與執行緒 1程序的概念與特徵 ​ ① 概念:程序(程序實體) = 程式段 + 資料段 + PCB,PCB是程序存在的唯一標誌

Zabbix與樂維監控對比分析——Agent管理、自動發現、許可權管理

上期我們詳細介紹了Zabbix與樂維監控的架構與效能對比分析,透過架構與效能對比分析,使用者可以對樂維監控之所以能成為”Zabbix企業版”有一個初步的認知。本篇是Zabbix對比樂維監控專題系列文章之——Agent管理

服務安全與監控

一、審計服務audit 1.1 審計服務介紹 auditd或 auditd 守護程序是Linux審計系統中使用者空間的一個元件,其負責將審計記錄寫入磁碟。Auditd可以對整個作業系統的以下行為做審計

PG儲存介質管理SMGR——磁碟管理器:postgresql-8.4.1/src/backend/storage/md

  磁碟管理器是SMGR的一種具體實現,它對外提供了管理磁碟介質的介面,其主要實現在檔案md.c中。磁碟管理器並非對磁碟上的檔案直接進行操作,而是通過VFD機制進行檔案操作。在PG中,凡是要對儲存在磁碟中的表進行磁

SpringCloud 2.1.3註冊中心之consul、Zuul和 gateway閘道器配置

技術標籤:Spring Cloud 一、框架搭建 1專案結構 micro-service 服務提供者 zuul-gateway zuul閘道器 springcloud-gatewaygateway閘道器

安全通訊網路-通訊傳輸

安全通訊網路 控制點 2.通訊傳輸 通訊傳輸為等級保護物件在網路環境的安全執行提供支援。為了防止資料被篡改或洩露,確保在網路中傳輸資料的保密性、完整性和可用性等。本層面重點針對在網路中傳輸的資料是否具有完

安全區域邊界-訪問控制

安全區域邊界 控制點 2.訪問控制 訪問控制技術是指通過技術措施防止對網路資源進行未授權的訪問,從而使計算機系統在合法的範圍內使用。在基礎網路層面,訪問控制主要是通過在網路邊界及各網路區域間部署訪問控制裝

Hadoop 系列—— 叢集資源管理器 YARN

一、hadoop yarn 簡介 Apache YARN (Yet Another Resource Negotiator)是 hadoop 2.0 引入的叢集資源管理系統。使用者可以將各種服務框架部署在 YARN 上,由 YARN 進行統一地管理和資源分配。

基於asp.net core webapi的商品管理系統Api開發登入功能Api

基礎知識 一 同一狀態碼200響應格式 http狀態碼無條件統一為200,表示伺服器處理請求了

作業系統—— 作業系統記憶體管理

概述   上一篇文章把分段和分頁介紹了一下,以及兩者的定址方式和優化方法都介紹了,這節主要介紹另一個重要問題,頁面置換演算法,當記憶體空間不足時,需要把記憶體中的頁放入磁碟,那到底選擇哪些頁放到磁碟上比

離線電商數倉五十九之元資料管理Ranger 安裝

1Ranger的安裝 1.1 環境準備 Ranger2.0要求對應的Hadoop為3.x以上,Hive為3.x以上版本,JDK為1.8以上版本!

Flink例項三十一:狀態管理自定義鍵控狀態ValueState

ValueState[T]儲存單個的值,值的型別為T。 get操作: ValueState.value() set操作: ValueState.update(value: T)

Flink例項三十八:狀態管理自定義操作符狀態廣播狀態Broadcast state

使用連線的廣播狀態 一個常見的需求就是流應用需要將同樣的事件分發到操作符的所有的並行例項中,而這樣的分發操作還得是可恢復的。

軟體測試基礎知識------------等價類劃分法、邊界值分析法、場景法、錯誤推測法、bug定義/型別/優先順序/生命週期/跟蹤管理

等價類劃分法 是把程式的輸入域劃分成若干個子集合(等價類),然後從每個子集合(等價類)中選取少數具有代表性的資料作為測試的輸入資料。

linux中程序和計劃任務的管理命令補充

Ps命令:檢視靜態的程序統計資訊 Ps :不帶任何引數將只顯示當前使用者會話中開啟的程序