堡壘機運維操作審計的工作原理
運維人員的操作行為通過“策略管理”組件的核查之后,“應(yīng)用代理”組件則代替運維人員連接目標(biāo)設(shè)備完成相應(yīng)操作,并將操作返回結(jié)果返回給對應(yīng)的運維操作人員;同時此次操作過程被提交給堡壘機內(nèi)部的“審計模塊”,然后此次操作過程被記錄到審計日志數(shù)據(jù)庫中。
后,當(dāng)需要調(diào)查運維人員的歷史操作記錄時,由審計員登錄堡壘機進行查詢,然后“審計模塊”從審計日志數(shù)據(jù)庫中讀取相應(yīng)日志記錄,并展示在審計員交互界面上。
如何選擇一款好的堡壘機產(chǎn)品
管理方便,應(yīng)提供一套簡單直觀的賬號管理、授權(quán) 管理策略,管理員可快速方便地查找某個用戶,查詢修改訪問權(quán)限??;同時用戶能夠方便的通過登錄堡壘機對自己的基本信息進行管理,包括賬號、口令等進行修改更新??蓴U展性,當(dāng)進行新系統(tǒng)建設(shè)或擴容時,需要增加 新的設(shè)備到堡壘機時,系統(tǒng)應(yīng)能方便的增加,設(shè)備數(shù)量和設(shè)備種類。
堡壘機的主要功能
堡壘機,也叫做運維安全審計系統(tǒng),它的功能是 4A:身份驗證 Authentication賬號管理 Account授權(quán)控制 Authorization安全審計 Audit簡單總結(jié)一句話:堡壘機是用來控制哪些人可以登錄哪些資產(chǎn)(事先防范和事中控制),以及錄像記錄登錄資產(chǎn)后做了什么事情。集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動的服務(wù)器,以便集中報警、及時處理及審計定責(zé)。
以上信息由專業(yè)從事便攜式堡壘機系統(tǒng)的國泰網(wǎng)信于2025/3/22 23:41:14發(fā)布
轉(zhuǎn)載請注明來源:http://www.chevaliers-et-troubadours.com/qyzx/bjgtwx-2850162363.html