(一)定义
采集和记录IT系统维护过程中相关人员“在什么终端、什么时间、登录什么设备(或系统)、做了什么操作、返回什么结果、什么时间登出”等行为信息,为管理人员及时发现权限滥用、违规操作等情况,准确定位身份,以便追查取证。
(二)基本原理
通过网络流量信息采集或服务代理等技术方式,记录Telnet、FTP、SSH、tftp、HTTP等运维操作服务的活动信息。
(三)主要功能
主要功能 | 说明 | |
1 | 字符会话审计 | 审计SSH、Telnet等协议的操作行为 |
2 | 图形操作审计 | 审计RDP、VNC等远程桌面及HTTP/HTTPS协议的图形操作行为 |
3 | 数据库运维审计 | 审计Oracle、MS SQL Server、IBM DB2、PostgreSQL等主流数据库的操作行为 |
4 | 文件传输审计 | 审计FTP、SFTP等协议的操作行为 |
5 | 合规审计 | 参照相关安全管理制度,对运维操作进行合规检查,给出符合性审查 |