JumpServer V3 审计日志分析

最新推荐文章于 2024-05-12 11:50:21 发布
最新推荐文章于 2024-05-12 11:50:21 发布
阅读量501 收藏
点赞数
分类专栏: JumpServer 文章标签: 网络 python linux centos 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dwade2019/article/details/129711328
版权

JumpServer 近期更新了V3版本,这个版本里,对于审计日志相关内容做了进一步优化。这里结合等保2.0里对安全审计和集中审计的要求,来看一下JumpServerV3 版本在审计日志方面的表现。

等保2.0要求对于日志审计相关要求

在等保2.0框架里面安全技术和运维的部分对于安全审计、集中审计都有非常明确的要求,堡垒机作为等保测评中不可或缺的一个产品,他的日志审计功能也有着相应的要求。结合网络安全等级保护2.0的要求,来看等保2.0里面对安全日志审计的要求具体有哪些?这里引用相关的说明:

8.1.4.3 安全审计

1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

2. 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

4. 应对审计进程进行保护,防止未经的中断。

8.1.5.2 审计管理

应通过审计管理员对对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

JumpServer日志审计功能

JumpServer的功能视图主要分四大块,控制台是管理员对用户、资产、账号、授权等管理的主入口,操作台是用户使用操作界面,系统设置上对于整个平台的相关设置。而今天介绍的审计台是今天要聊的日志审计功能的主要视图,主要分以下几个部分:

仪表盘

仪表盘是整个平台纳管资源和使用情况的概览图,系统管理员和系统审计员角色可查看去全局的日志数量、会话数量、会话登录趋势、用户登录趋势等。组织管理员和组织审计员则可以查看到对应组织的相关审计数据。

会话审计

会话审计模块里包含有会话记录、命令记录、文件传输三大菜单。这个模块会完整的记录每个用户对资产的所有操作内容,以命令和录像的方式进行记录,这里就完全对应到了等保2.0里安全审计要求。

日志审计

日志审计模块里包含有操作日志、登陆日志、改密日志、作业日志,操作日志是记录管理员角色用户对于本平台的操作记录的日志,登陆日志记录所有用户登陆到这个平台的过程日志,改密日志则记录堡垒机用户修改账号密码的信息日志,作业日志里记录的是用户执行自动化操作。

本篇先对JumpServer 的日志审计功能做概述,下一篇再具体看一下这些日志的功能细节。

审计管理员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python日志审计系统_综合日志审计系统
weixin_30658759的博客
12-24 1493
原标题:综合日志审计系统产品简介中安威士综合日志审计系统(简称VS-LS),该系统 能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,网络流量的信息,并将这些信息汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的审计管理。产品介绍体系...
Jumserver安装日志审计和资产管理
xiaoying5191的博客
06-06 3547
Jumserver安装 一、jumpserver介绍 jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 特点: 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible 官方资料: https://github.com/jumpser...
jumpserver部署
ss810540895的博客
11-11 733
JumpServer是使用Python的Django开发的开源跳板机系统,为互联网企业提供了认证、授权、审计和自动化运维等功能。
部署jumpserver3堡垒机离线下载亲测有效
最新发布
BEIHOUKe的博客
05-12 273
安装到中途可能会提示你磁盘空间不够,我是centos7给了20g内存,然后分多个磁盘,空间默认分配。网上教程都是把压缩包解压到/opt目录,但是我拖不进去,所以可以拖到别的文件夹下再解压进去。我是采用离线下载的方式,亲测有效,我是两分钟前安装好了,立刻就来写了。就可以开始下载堡垒机了,里面会跳出来几个选项,问你yes还是no,全部按enter,默认。解压完如上图,绿色的是压缩包,蓝色是已经解压完的。打开下载页面出现404,不知道为什么,但是依旧能下载,点击下载。第二步,把压缩包拖进虚拟机。
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2440
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7237
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 3万+
Linux等级保护
JumpServer 对接 Syslog 日志系统
qq_43174065的博客
01-30 813
本文章主要介绍 JumpServer 如何对接 Syslog 日志系统,并将 JumpServer日志输出到 Syslog 服务器中。
天融信日志收集与分析系统用户手册.pdf
12-23
天融信日志收集与分析系统用户手册
RH1288V3 BIOS V521
04-19
华为 BIOS文件 ,RH1288V3 BIOS V521
光头75v3 机械键盘驱动
08-11
光头75v3 键盘驱动
simuro足球大赛3v3
07-19
simuro足球大赛3v3
c# framework 微信native支付V3
09-12
c# framework 微信native支付V3
等保二级-CentOS-安全审计
yudaxiaye的博客
08-26 453
为满足该要求,需要对CentOS日志进行备份,且是异常备份,就需要日志服务器。 在CentOS7中,默认的日志系统是rsyslog,它是一个类Unix计算机系统上使用的开源工具,用于在IP网络中转发日志信息。rsyslog采用模块化设计,是syslog的替代品。
日志审计系统及ELK日志系统
buffedon的博客
09-17 3656
日志审计系统1.日志审计1.1 背景1.2 原理核心目标1.3 功能日志采集关联分析实时警告日志取证分析监管合规1.4 日志审计系统常见模块2.ELK 日志系统介绍2.1 背景2.2 简介2.3 原理 1.日志审计 1.1 背景 网络安全发的颁布,日志审计的合规要求,由原来的不合规变成了不合法。如果不对要求的相关日志存留6个月以上,一旦追查,将面临法律责任。 安全运营的挑战。随着网络设备的增多,以及服务器数量的增多,如果没有统一的综合日志审计平台,那么需要登录到每台设备上查看日志,不利于管理。众多平台会产
Linuxjumpserver审计台的操作(6)
鲍海超
12-27 446
仪表盘都是图形化的一些东西都能看到,简单易懂 ,有今天的记录,7天内的记录,30天内的记录。
jumpserver 审计命令记录转日志文件python脚本
x10n9的博客
05-06 1291
jumpserver api文档: https://docs.jumpserver.org/zh/master/dev/rest_api/ jumpserver版本: =2.6.0 脚本获取命令记录转日志文件处理方式: 首次运行时,判断日志文件是否为空 日志文件为空时拉取所有的命令记录保存到日志文件 日志文件不为空时拉取5分钟前的命令记录,如果获取数据不为空则写入文件 运行脚本需要修改的变量: logfile command_storage_id jms_url username password 脚本
安装堡垒机开源软件jumpserver笔记
weixin_45915507的博客
08-05 1318
安装jumpdriver 准备工作: DB version Cache version MySQL >=5.7 Redis >=6.0 要求 需要新建一个jumpserver数据库,字符集要求为utf8 修改系统设置如 最大打开文件数 (此处如果不修改拉起docker时将会卡死) $ vim /etc/security/limits.d/20-nproc.conf * soft nofile 65535 * hard nofile
xterm 如何连接jumpserver服务器
07-27
要连接Jumpserver服务器使用xterm,您可以按照以下步骤进行操作: 1. 打开终端应用程序。 2. 输入以下命令连接到Jumpserver服务器: ``` $ ssh -p 2222 admin@192.168.92.134 ``` 这里的`-p 2222`表示使用2222端口进行连接,`admin`是默认账号,`192.168.92.134`是Jumpserver服务器的IP地址。 3. 输入密码进行身份验证。默认密码是`admin`。 4. 连接成功后,您将看到Jumpserver的命令行界面。您可以根据需要执行各种操作。 请注意,这是一个示例命令,实际的连接命令可能会因您的环境和配置而有所不同。请根据您的实际情况进行相应的调整。 #### 引用[.reference_title] - *1* *3* [开源堡垒机jumpserver的搭建与使用](https://blog.csdn.net/qq_42584444/article/details/101156875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Centos 7.6 安装Jumpserver](https://blog.csdn.net/Butterfly0011/article/details/104270113)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值