在上一期我们介绍了远光ECP用户中心产品是基于微服务的安全管理能力的业务中台。用户中心通过对用户数据的统一管理、与业务系统进行业务集成,提供功能、组件和服务等不同模式,实现业务系统与用户中心的快速接入,解决业务系统对用户中心的应用需求。
用户中心审计管理实现用户统一管理、操作受控、轨迹可查,提升业务系统安全管理能力、降低业务系统研发成本,既满足法律法规要求又满足系统安全管理需求。
日志审计能够帮助用户更好监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息。
下面我们来看用户中心的审计管理有哪些能力:
1.提供通用的规范化的审计日志采集服务。
审计项,审计项记录后台维护;
操作时间;
登录用户,记录用户的ID、用户登录名称、用户显示名称;
日志内容;
操作的客户端IP;
操作的组织,业务上下文组织;
租户ID;
应用ID;
2.所有审计日志查询
根据不同的审计项进行查询,审计日志的内容符合安全测评要求。
审计日志查询,检查审计日志格式至少包含如下内容:用户唯一性ID、用户名称、发生时间、事件内容、IP地址或主机名、事件结果(事件成功/失败)、事件类型(系统事件/业务事件)等。
3.审计日志的分析。
提供便捷的日志分析操作,支持对日志的审计项、日期、登录名称、操作类型等进行图形分析。
4.日志存储
提供原始日志、范式化日志的存储,可自定义存储周期,支持FTP日志备份以及NFS网络文件共享存储等多种存储扩展方式。
5.日志事件告警
内置丰富的单源、多源事件关联分析规则,支持自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则;支持时间的查询、查询结果统计以及统计结果的展示等;支持对告警规则的自定义,可设置针对事件的各种筛选规则、告警等级等。
随着企业规模的不断扩大,通过部署或使用用户中心,对企业各应用的审计日志进行采集、分析、告警、统计和备份存储,可集中查看管理审计的运行状况、在第一时间获知当前发生的安全事件告警、满足等级保护合规性检查。
平台及各个应用的关键功能点操作需要被监控,审计日志采集必不可少,全面记录用户的登录行为和操作行为。审计日志能够帮助用户获取信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及各种操作违规和信息泄漏,能够为事后的问题分析和调查取证提供必要的信息。
更多内容,尽在远光ECP用户中心~
标签:审计,自定义,用户,业务,事件,日志,中台 来源: https://blog.csdn.net/YG_ECP/article/details/112365898
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。