在上一期我们介绍了远光ECP用户中心产品是基于微服务的安全管理能力的业务中台。用户中心通过对用户数据的统一管理、与业务系统进行业务集成,提供功能、组件和服务等不同模式,实现业务系统与用户中心的快速接入,解决业务系统对用户中心的应用需求。
用户中心审计管理实现用户统一管理、操作受控、轨迹可查,提升业务系统安全管理能力、降低业务系统研发成本,既满足法律法规要求又满足系统安全管理需求。
日志审计能够帮助用户更好监控和保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,同时日志审计能够为安全事件的事后分析、调查取证提供必要的信息。
下面我们来看用户中心的审计管理有哪些能力:
1.提供通用的规范化的审计日志采集服务。
审计项,审计项记录后台维护;
操作时间;
登录用户,记录用户的ID、用户登录名称、用户显示名称;
日志内容;
操作的客户端IP;
操作的组织,业务上下文组织;
租户ID;
应用ID;
2.所有审计日志查询
根据不同的审计项进行查询,审计日志的内容符合安全测评要求。
审计日志查询,检查审计日志格式至少包含如下内容:用户唯一性ID、用户名称、发生时间、事件内容、IP地址或主机名、事件结果(事件成功/失败)、事件类型(系统事件/业务事件)等。
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交