怎样可以直观有效的实现,linux和windows操作系统的运维审计?
发布网友
共1个回答
热心网友
通过堡垒机可以直观有效的实现,linux和windows操作系统的运维审计。 对于Linux操作审计,当前主要有两种形式。一种是,通过收取linux操作系统上的日志,来进行审计。优点是全面,内容是零散,缺乏直观性,一般需要专业的软件来收集和呈现,同时由于容易被删除,可能导致关键审计信息缺失问题,以及由于共享账号问题,导致无法定位到人。另一种是,通过碉堡堡垒机软件来实现审计。优点是全面直观,可以关联到人,确定是只能对远程运维操作进行审计,无法对直接登录操作进行审计。 Windows操作审计,当前更多使用的是读取操作系统日志方式进行审计,但是确认直观性,同时由于共享账号问题,无法审计到人。为了解决基于日志审计的弊端,可以使用碉堡堡垒机软件,先对运维人员进行身份认证,事后审计就可以将运维操作画面直观回放,同时关联到人,但是弊端是无法对直接登录windows系统的操作进行审计,只能对RDP远程操作有效。
热心网友
通过堡垒机可以直观有效的实现,linux和windows操作系统的运维审计。 对于Linux操作审计,当前主要有两种形式。一种是,通过收取linux操作系统上的日志,来进行审计。优点是全面,内容是零散,缺乏直观性,一般需要专业的软件来收集和呈现,同时由于容易被删除,可能导致关键审计信息缺失问题,以及由于共享账号问题,导致无法定位到人。另一种是,通过碉堡堡垒机软件来实现审计。优点是全面直观,可以关联到人,确定是只能对远程运维操作进行审计,无法对直接登录操作进行审计。 Windows操作审计,当前更多使用的是读取操作系统日志方式进行审计,但是确认直观性,同时由于共享账号问题,无法审计到人。为了解决基于日志审计的弊端,可以使用碉堡堡垒机软件,先对运维人员进行身份认证,事后审计就可以将运维操作画面直观回放,同时关联到人,但是弊端是无法对直接登录windows系统的操作进行审计,只能对RDP远程操作有效。
热心网友
通过堡垒机可以直观有效的实现,linux和windows操作系统的运维审计。 对于Linux操作审计,当前主要有两种形式。一种是,通过收取linux操作系统上的日志,来进行审计。优点是全面,内容是零散,缺乏直观性,一般需要专业的软件来收集和呈现,同时由于容易被删除,可能导致关键审计信息缺失问题,以及由于共享账号问题,导致无法定位到人。另一种是,通过碉堡堡垒机软件来实现审计。优点是全面直观,可以关联到人,确定是只能对远程运维操作进行审计,无法对直接登录操作进行审计。 Windows操作审计,当前更多使用的是读取操作系统日志方式进行审计,但是确认直观性,同时由于共享账号问题,无法审计到人。为了解决基于日志审计的弊端,可以使用碉堡堡垒机软件,先对运维人员进行身份认证,事后审计就可以将运维操作画面直观回放,同时关联到人,但是弊端是无法对直接登录windows系统的操作进行审计,只能对RDP远程操作有效。
热心网友
通过堡垒机可以直观有效的实现,linux和windows操作系统的运维审计。 对于Linux操作审计,当前主要有两种形式。一种是,通过收取linux操作系统上的日志,来进行审计。优点是全面,内容是零散,缺乏直观性,一般需要专业的软件来收集和呈现,同时由于容易被删除,可能导致关键审计信息缺失问题,以及由于共享账号问题,导致无法定位到人。另一种是,通过碉堡堡垒机软件来实现审计。优点是全面直观,可以关联到人,确定是只能对远程运维操作进行审计,无法对直接登录操作进行审计。 Windows操作审计,当前更多使用的是读取操作系统日志方式进行审计,但是确认直观性,同时由于共享账号问题,无法审计到人。为了解决基于日志审计的弊端,可以使用碉堡堡垒机软件,先对运维人员进行身份认证,事后审计就可以将运维操作画面直观回放,同时关联到人,但是弊端是无法对直接登录windows系统的操作进行审计,只能对RDP远程操作有效。
