大数据

云安全审计之审计数据采集

2018-04-23 14:05:37 | 来源:中培企业IT培训网

5.4.5  云安全审计

云安全管理平台可以建立完善的日志记录及审核机制,通过对操作、维护等各类日志进行统一、完整的审计分析,提高对违规事件的事后审查能力。

(1)审计数据采集

审计数据来源于网络系统层面以及业务层面,其中网络系统层面主要采集虚拟机、虚拟机管理系统、网络设备、安全设备、数据库等的日志信息、告警信息等;业务应用层面主要包括账号权限变更数据、账号登录行为数据、账号登录后各种操作记录等。审计数据应完整记录用户访问过程,包括登录用户的发起点、登录时间、退出时间、登录方式等;同时完整记录租户和管理用户所执行的每一个涉及资源配置或数据变化的行为。审计数据采集需将所有系统时钟时间保持同步,以真实记录系统访问及操作情况。

审计数据需备份到专用服务器或安全介质内,并至少保存半年或更长的时间。

标签: 云安全审计

猜你喜欢

预约领优惠