JumpServer V3 审计日志分析

JumpServer 近期更新了V3版本,这个版本里,对于审计日志相关内容做了进一步优化。这里结合等保2.0里对安全审计和集中审计的要求,来看一下JumpServerV3 版本在审计日志方面的表现。

等保2.0要求对于日志审计相关要求

在等保2.0框架里面安全技术和运维的部分对于安全审计、集中审计都有非常明确的要求,堡垒机作为等保测评中不可或缺的一个产品,他的日志审计功能也有着相应的要求。结合网络安全等级保护2.0的要求,来看等保2.0里面对安全日志审计的要求具体有哪些?这里引用相关的说明:

8.1.4.3 安全审计

1. 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

2. 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

3. 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

4. 应对审计进程进行保护,防止未经的中断。

8.1.5.2 审计管理

应通过审计管理员对对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

JumpServer日志审计功能

JumpServer的功能视图主要分四大块,控制台是管理员对用户、资产、账号、授权等管理的主入口,操作台是用户使用操作界面,系统设置上对于整个平台的相关设置。而今天介绍的审计台是今天要聊的日志审计功能的主要视图,主要分以下几个部分:

仪表盘

仪表盘是整个平台纳管资源和使用情况的概览图,系统管理员和系统审计员角色可查看去全局的日志数量、会话数量、会话登录趋势、用户登录趋势等。组织管理员和组织审计员则可以查看到对应组织的相关审计数据。

会话审计

会话审计模块里包含有会话记录、命令记录、文件传输三大菜单。这个模块会完整的记录每个用户对资产的所有操作内容,以命令和录像的方式进行记录,这里就完全对应到了等保2.0里安全审计要求。

日志审计

日志审计模块里包含有操作日志、登陆日志、改密日志、作业日志,操作日志是记录管理员角色用户对于本平台的操作记录的日志,登陆日志记录所有用户登陆到这个平台的过程日志,改密日志则记录堡垒机用户修改账号密码的信息日志,作业日志里记录的是用户执行自动化操作。

本篇先对JumpServer 的日志审计功能做概述,下一篇再具体看一下这些日志的功能细节。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值