当前位置:文档之家 › 数据库审计系统技术规格说明110106

数据库审计系统技术规格说明110106

  • 格式:pdf
  • 大小:158.60 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

数据库审计系统

数据库审计系统

软件环境配置要求
操作系统优化
选择稳定的操作系统版本,并进行针对性的性能优化设置,如调 整文件系统、关闭不必要的服务等。
数据库软件配置
根据审计系统的需求,对数据库软件进行合理配置,如调整缓存 大小、优化查询语句等。
审计软件设置
对审计软件进行合理设置,如设置合适的日志采集频率、过滤规 则等,以降低系统负载。
数据之间的地理关联。
仪表盘展示
通过仪表盘形式,展示关键审计指标 及其实时数据,方便用户快速了解审 计结果。
交互式展示
支持用户通过鼠标悬停、点击等操作 ,与报表进行交互,获取更多详细信 息。
自定义报表功能拓展
自定义报表模板
支持用户根据自己的需求,自定义报表模板,包 括报表布局、数据字段、图表类型等。
数据库镜像
通过数据库镜像技术,实时复 制数据库操作到审计系统,保 证数据的实时性和完整性。
第三方工具
利用专业的数据库审计工具, 实现对数据库操作的全面监控
和采集。
数据清洗、转换和加载过程
数据清洗
去除重复、无效和错误的数据,保证数据的准确性和 一致性。
数据转换
将不同来源和格式的数据转换为统一的格式,便于后 续的分析和处理。
应急处理
管理员在接收到报警信息后,可根据异常情况的严重程度和影响范围 ,采取相应的应急处理措施,如暂停违规操作、恢复数据等。
05
报表生成与可视化展示技术
报表生成原理及实现方法
数据源连接与获取
审计系统通过连接数据库,实时获取或定期 抓取审计数据,作为报表生成的基础。
数据处理与转换
对获取到的原始数据进行清洗、整合、格式 化等处理,以满足报表生成的需求。
根据数据的价值和访问频率,制定不同的存 储策略和管理方法,优化存储资源的使用。

数据库的数据追踪与审计说明书

数据库的数据追踪与审计说明书

数据库的数据追踪与审计说明书1. 引言数据库的数据追踪与审计是当今信息技术领域中的重要议题。

随着数据库在各个行业中的广泛应用,对数据的安全性和合规性要求也越来越高。

本说明书将重点介绍数据库中数据追踪与审计的基本概念、技术原理以及实施方法。

2. 数据追踪与审计的概述数据追踪与审计主要是指对数据库中的操作进行监控和记录,以便后续对数据的使用情况进行审计和分析。

通过数据追踪与审计,可以实现对数据的完整性、可追溯性和合规性的监控与管理。

3. 数据追踪与审计的基本原理3.1 数据追踪原理数据追踪主要通过在数据库中设置触发器、审计日志和审计跟踪等方式来实现。

当数据库中发生特定的操作时,触发器会记录相关信息并将其写入审计日志中,从而实现数据追踪的目的。

3.2 数据审计原理数据审计主要是通过对审计日志的分析和查询,了解数据库操作的细节和数据的使用情况。

审计日志中将记录用户的登录信息、操作的时间、执行的SQL语句等相关信息,以便后续进行审计和分析。

4. 数据追踪与审计的实施步骤4.1 确定审计需求在实施数据追踪与审计前,需要明确审计的目的和需求,包括对哪些操作进行审计、审计的时间范围和审计结果的输出方式等。

4.2 配置审计日志在数据库中配置审计日志,包括确定日志的位置、大小和保留周期等参数设置,以便后续对其进行分析和查询。

4.3 设置触发器和审计跟踪根据审计需求,在数据库中设置相关的触发器和审计跟踪,以便在特定操作发生时记录相关信息。

4.4 数据审计与分析根据配置的审计日志,对数据库中的操作进行审计与分析,了解数据的使用情况和操作的合规性。

5. 数据追踪与审计的应用场景数据追踪与审计可以应用于多个领域和行业,如金融、医疗、电商等。

在金融行业中,数据追踪与审计可以帮助监控交易流水、防范欺诈行为;在医疗行业中,可以追踪医疗记录、确保数据安全和隐私保护;在电商行业中,可以追踪用户购买行为、为市场营销提供数据支持等。

6. 结论数据库的数据追踪与审计是确保数据安全和合规性的重要手段。

数据库审计系统需求说明

数据库审计系统需求说明
11
日志数据管理
审计数据保留策略应至少满足天数和百分比两个控制参数,且支持web界面可配置,且恢复数据不影响正常的审计功能。
支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;备份文件需要进行加密,且必须导入设备才能够进行恢复查看。
12
系统排错
系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法。
3
协议支持
支持主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata。
支持主流业务协议:Telnet、SMTP、POP3、DCOM。
4
审计内容
审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件。
附件:
数据库审计系统需求说明
序号
指标项
具体要求
1
硬件指标
标准机架式设备,不少于6个1000M电口,不少于2个SFP光口(带SFP模块),具备独立的管理口和HA口;可用磁盘空间不小于2T;吞吐能力≥2000M;峰值处理能力≥18000条/秒,根据任意sql条件查询性能≥2000万条/秒;日志存储量≥6亿条;双冗余电源。
可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告。
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为。
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表。
规则可支持导入、导出、优先级调整、分组、批量加载等。

审计署关于印发《现场审计实施系统》规格说明书——计算机审计实务公告第2号的通知

审计署关于印发《现场审计实施系统》规格说明书——计算机审计实务公告第2号的通知

中华人民共和国审计署文件审计发〔2006〕56号审计署关于印发《现场审计实施系统》规格说明书——计算机审计实务公告第2号的通知各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:《现场审计实施系统》规格说明书——计算机审计实务公告第2号经署领导同意,现予印发,供审计机关和审计人员实施信息化建设、开展计算机审计参考。

二○○六年十月二十五日《现场审计实施系统》规格说明书——计算机审计实务公告第2号目录第一章概述第二章适用范围第三章名词定义第四章软硬件环境第五章安全环境第六章系统结构第七章采用技术第八章应用模块构成第九章应用推广及维护服务第十章附则第一章概述第一条《现场审计实施系统》(亦称审计师办公室,英文名称Audit Office,简称AO,以下简称本系统)是一个在现场审计环境下,审计人员利用电子数据进行审计,并对审计项目进行管理的实施作业平台。

本系统是金审工程(一期)应用建设的一项重要成果。

第二章适用范围第二条本系统适于国家审计机关审计人员对被审计单位开展就地或送达审计使用。

第三条本系统可以单机使用,也支持在审计现场所组建的对等网络中多台计算机协同使用。

第四条本系统标准配置下,单表数据处理的能力为30万条记录。

第三章名词定义第五条本规格说明书的名词定义如下:(一)《审计管理系统》:原称机关辅助办公系统(简称OA),是一个为审计机关提供领导决策支持、公文流转办理、审计业务管理、信息资源共享、机关事务处理等功能的协同工作平台。

本系统可向该系统提供审计现场资料、数据等信息;接收该系统提供的资料、数据等信息。

(二)金审平台:按照金审工程审计软件开发指南要求,遵循高内聚、低耦合原则,采用符合J2EE标准的技术框架开发的审计管理系统基础应用支撑及整合平台。

它为实现审计管理系统各个应用的整合,提供了统一组织、人员、权限管理,统一模块、应用管理,统一日志、行为审核管理,统一应用参数配置,单点登陆等通用功能。

(完整版)数据库审计系统_技术白皮书V1.0

(完整版)数据库审计系统_技术白皮书V1.0

此处是Logo数据库审计系统技术白皮书地址:电话:传真:邮编:■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京所有,受到有关产权及版权法保护。

任何个人、机构未经北京的书面授权许可,不得以任何方式复制或引用本文的任何内容。

■适用性声明文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录一.产品概述 (1)二.应用背景 (1)2.1现状与问题 (1)2.1.1现状 (1)2.1.2问题 (2)2.2需求分析 (3)2.2.1政策需求 (3)2.2.1.1《信息系统安全等级保护基本要求》 (3)2.2.1.2《商业银行信息科技风险管理指引》 (3)2.2.2技术需求 (4)2.2.3管理需求 (4)2.2.4性能需求 (4)2.2.5环境与兼容性需求 (5)2.2.6需求汇总 (5)三.产品介绍 (6)3.1目标 (6)3.2产品功能 (6)3.2.1数据库访问行为记录 (6)3.2.2违规操作告警响应 (6)3.2.3集中存储访问记录 (7)3.2.4访问记录查询 (7)3.2.5数据库安全审计报表 (7)3.3产品部署 (7)3.3.1旁路部署 (7)3.3.2分布式部署 (8)3.4产品特性 (9)3.4.1安全便捷的部署方式 (9)3.4.2日志检索能力 (9)3.4.3灵活的日志查询条件 (10)3.4.4灵活的数据库审计配置策略 (10)3.4.5数据库入侵检测能力 (10)3.4.6符合审计需求设计 (11)四.用户收益 (11)4.1对企业带来的价值 (11)4.2全生命周期日志管理 (12)4.3日常安全运维工作的有力工具 (12)数据库审计系统--技术白皮书一.产品概述数据库审计系统(以下简称 XXX)是一款专业、主动、实时监控数据库安全的审计产品。

本系统采用有效的对数据库监控与审计方式,针对数据库漏洞攻击、SQl注入、风险操作等数据库风险操作行为发生记录与告警。

数据库审计设备详细技术参数

数据库审计设备详细技术参数
支持通过数据库访问查询量、客户端访问工具的统计进行分析,让管理人员及时 掌握数各种访问方式访问数据库的情况
支持通过对数据库DCL操作、DDL操作、DML操作等进行数据库特权操作分析, 管理人员可以掌握特权操作是否有越权和滥用情况
支持通过对数据库登陆失败、语句出错的情况的统计进行数据库异常风险审计策略配置
当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间
33.
★自身排错
支持
系统内置故障排错系统,帮助管理人员快速排查故障
可以支持对服务异常、许可证异常、审计异常、配置项异常、数据库表异常等大 部分常见故障的检测,并可提供快速的解决办法
34.
★产品资质
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
三层关联冋时支持手动和自动关联,以提升关联准确度和审计人员追踪索源准确 度
14.
★本地审计
支持对数据库的本地审计功能,通过预置的数据库账号读取数据库的配置信息或 部署审计探针,可以查询数据库自身审计的数据以及通过旁路无法捕获的数据库 系统的相关信息
15.
审计规则
规则支持导入导出功能,方便规则的迁移和配置
审计
支持客户端、WEB应用服务器、数据库服务器(应用层、中间层、数据库层) 三层架构环境全方位的三层访问审计,通过三层审计可实现数据操作原始访问者 的精确定位
支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览 器类型版本、原始客户端IP、MAC地址、请求参数等
支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设 置规则,实现业务层的分析需求
其他数据库运维防护协议:HTTP、TeInet、SMTP、POP3、FTP、DCOM

数据库审计系统(增加多场景)

数据库审计系统是一种用于监控和记录数据库活动的系统,它可以跟踪用户对数据库的所有操作,包括查询、更新、删除和插入等。

通过对这些操作进行记录和分析,数据库审计系统可以帮助企业确保数据的安全性、合规性和完整性。

本文将介绍数据库审计系统的基本概念、功能、工作原理以及如何部署和使用。

一、数据库审计系统的基本概念数据库审计系统是一种安全工具,用于监控和记录数据库中的所有操作。

它可以跟踪用户对数据库的所有访问和操作,包括查询、更新、删除和插入等。

通过对这些操作进行记录和分析,数据库审计系统可以帮助企业确保数据的安全性、合规性和完整性。

二、数据库审计系统的功能1.实时监控:数据库审计系统可以实时监控数据库中的所有操作,包括成功的操作和失败的操作。

2.记录和报告:数据库审计系统可以记录所有数据库操作,并将这些操作记录保存在审计日志中。

这些日志可以用于报告,帮助企业了解数据库的使用情况和性能。

3.异常检测:数据库审计系统可以检测到异常的数据库操作,如多次尝试登录失败、大量的数据删除等。

这些异常操作可能是安全威胁的迹象,需要及时处理。

4.合规性检查:数据库审计系统可以帮助企业遵守各种法律法规和标准,如GDPR、SOX等。

通过对数据库操作的审计,企业可以确保其数据处理符合相关法规的要求。

5.用户行为分析:数据库审计系统可以分析用户的行为模式,帮助企业了解用户对数据库的使用情况,从而优化数据库的性能和安全性。

三、数据库审计系统的工作原理数据库审计系统通常通过代理或嗅探器来收集数据库操作信息。

代理是一种软件程序,它安装在数据库服务器上,可以拦截和记录所有数据库操作。

嗅探器则是一种硬件设备,它可以捕获数据库服务器和网络之间的所有通信。

收集到数据库操作信息后,数据库审计系统会将这些信息保存在审计日志中。

审计日志可以存储在本地或远程服务器上,以便进行进一步的分析和处理。

四、如何部署和使用数据库审计系统1.选择合适的数据库审计系统:企业需要根据自身的需求和预算选择合适的数据库审计系统。

数据库审计系统


系统架构设计
01
分布式架构
采用分布式架构,支持大规模并发 处理和海量数据存储。
高可用性设计
采用冗余部署、负载均衡等技术, 确保系统的高可用性。Βιβλιοθήκη 0302模块化设计
将系统划分为多个功能模块,降低 系统复杂性,提高可维护性。
安全性设计
采用加密、访问控制等安全措施, 确保系统安全性。
04
主要功能模块设计
05
数据库审计系统测试与 验证
测试方法和策略
对数据库审计系统的内部逻辑和代码 结构进行深入分析,以发现潜在的缺 陷和漏洞。
使用自动化测试工具和框架,编写自 动化测试用例,提高测试效率和准确 性。
黑盒测试
白盒测试
灰盒测试
自动化测试
通过输入预定义的数据并检查系统输 出是否符合预期,来验证数据库审计 系统的功能和性能。
结果分析
对测试结果进行统计和分析,包括缺陷数量、分布、严重程度等,以 及性能测试和安全测试的结果数据。
测试报告
编写详细的测试报告,包括测试范围、方法、用例执行情况、缺陷汇 总和分析、性能和安全测试结果等,为项目决策提供依据。
改进建议
根据测试结果分析,提出针对性的改进建议和优化措施,帮助开发团 队提高产品质量和用户满意度。
结合黑盒和白盒测试方法,既关注系 统输入输出的正确性,也关注系统内 部的处理逻辑。
测试用例设计和执行
性能测试用例
模拟多用户并发操作、大数据量处理等场 景,测试数据库审计系统的性能表现,如
响应时间、吞吐量、资源占用等。
功能测试用例
针对数据库审计系统的各个功能模 块,设计详细的测试用例,包括用 户管理、审计规则配置、审计日志
审计日志

数据库审计系统技术方案

数据库审计系统技术方案一、引言随着互联网的发展和信息化的进步,数据库成为了企业数据存储和管理的核心。

然而,随之而来的是对数据安全的担忧和对数据库操作的监控需求。

数据库审计系统应运而生,可以对数据库进行实时监控、审计和分析,以保证数据的完整性、安全性和合规性。

本文将介绍一个数据库审计系统的技术方案,并探讨具体的实施步骤和所需的技术工具。

二、系统概述数据库审计系统是一种可以监控、记录和分析数据库操作的系统。

它可以通过跟踪和记录数据库的所有操作,包括增删改查、登录和注销等,来保证数据的信息安全。

数据库审计系统可以实时监控和分析数据库操作,并生成相关的审计报告和警报。

三、系统设计1.日志监控2.数据分析数据库审计系统需要对数据库的操作数据进行分析,以发现异常操作和潜在的安全风险。

数据分析可以使用数据挖掘和统计分析的方法来识别异常操作和模式,也可以使用规则引擎和机器学习算法来进行自动化的异常检测和分析。

3.报告生成四、系统实施1.环境准备在实施数据库审计系统之前,需要做一些环境准备工作。

首先,需要确定需要审计的数据库类型和版本,以及审计系统要安装的服务器环境。

其次,需要准备相应的数据库管理员权限,用于配置和监控数据库。

同时,还需要准备审计系统所需的硬件和软件设施。

2.系统安装3.数据库配置安装完成之后,需要对数据库进行配置,以便数据库审计系统可以正常连接和监控数据库。

配置包括创建数据库连接、配置审计选项、设置日志记录和存储位置等。

4.监控和分析配置完成后,数据库审计系统可以开始监控和分析数据库操作。

系统可以实时监控数据库操作日志,并将日志记录到审计数据库中。

同时,可以使用数据分析功能对日志进行分析,以发现异常操作和潜在的安全风险。

5.报告生成最后,根据需求,可以生成各类报告,包括操作日志报告、异常操作报告、安全风险报告等。

报告可以以文本、图表或者其他形式呈现,并可以定期自动生成。

五、技术工具在实施数据库审计系统时,可以使用一些常见的技术工具来辅助实现各项功能。

(2024年)财务管理内部审计数据库审计系统技术白皮书


2024/3/26
22
06
结论与展望
2024/3/26
23
研究结论
2024/3/26
内部审计数据库审计系统的重要性
本研究强调了内部审计数据库审计系统在企业财务管理中的关键作用。该系统能够实时监 控和评估企业内部财务活动的合规性和风险,为管理层提供准确、及时的决策支持。
系统架构与功能
本研究详细阐述了内部审计数据库审计系统的架构和功能。该系统包括数据收集、数据处 理、风险评估和报告生成等模块,能够实现对企业内部财务活动的全面覆盖和深入分析。
完整性。
合规性保障
该系统可以帮助企业遵守相 关法规和政策,如GDPR、 SOX等,确保企业财务数据 的合规性,降低法律风险。
2024/3/26
提高审计效率
通过自动化的审计流程和工 具,数据库审计系统可以显 著提高财务审计的效率,减 少人工错误和疏漏。
20
数据库审计系统技术在财务管理中的挑战与解决方案
A 数据采集技术
包括网络监听、日志解析等多种方 式,确保能够全面、准确地捕获数
据库操作数据。
B
C
D
数据可视化技术
采用图形化界面展示审计结果,提供直观 、易懂的审计报告,便于审计人员和管理 人员快速了解数据库安全状况。
数据分析技术
利用数据挖掘、机器学习等先进技术,对 数据库操作数据进行深入分析,发现潜在 的安全威胁和异常行为。
2024/3/26
效果评估
通过定量和定性评估方法,对系统的应用效果进行综合评估,包括审计效率提升、风险 识别准确性、成本节约等方面。
18
05
数据库审计系统技术 在财务管理中的应用
2024/3/26
19
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。



产品名称 系统架构 网络接入方式 适用环境 性能指标 存储容量 审计引擎 产品升级方式
二、功能指标
数据库类型 协议类型 分布式部署 应用服务器审计 Oracle、Informix、DB2、SQL-Server、Sybase、MySQL http、telnet、FTP 支持审计系统、引擎分布式部署,节点化管理 客户端访问应用服务器会话与服务器访问数据库会话智能匹配,审计结果 解析为客户端访问数据库语句。 1、被审计数据库服务器详细信息:数据库服务器名称、IP地址、MAC地址、 端口号 2、数据库访问者详细信息:用户名、MAC地址、IP地址、端口号 3、数据库操作发生详细日期、时间 4、原始SQL语句 5、数据库操作执行结果,数据库返回内容摘要 6、数据库操作类型 7、能够审计到客户端系统用户名、数据库用户名、客户端程序及路径 8、数据库流量、客户端流量 9、数据库访问者违规报警结果 DDL 类:CREATE、ALTER、DROP、COMMENT、TRUNCATE、REPLACE、DECLARE DML 类:DELETE、INSERT、SELECT、UPDATE、CALL DCL 类:COMMIT、DENY、GRANT、REVOKE、ROLLBACK、TRANBEGIN 登录类 审计内容 数据库特有操作 用户自定义操作: 1、用户自定义存储过程审计 2、特定字符串审计 3、用户自定义单位时间内的流量审计 1、日期、时间范围 2、数据库访问客户端和服务端IP地址、IP地址段、MAC地址 3、数据库类型、数据库操作类型 4、数据库SQL语句中的关键字词
安信通数据库审计系统审计系统 本系统采用 C/S 的架构,具有专用客户端软件 系统采用旁路侦听方式(端口镜像方式)完成对网络中各种应用的监测审计: 网络交换机镜像端口输出给审计引擎。 百兆、千兆、千兆光纤;集中式、分布式 审计事件入库速度大于 10000 条/秒;查询速度:存储数据为 8 亿条时小于 30S 在线基本存储量>1 亿条, 存储容量>1T 日志总存储量大于 8 亿条;平均无故障时间大于 8 万小时 直接人工升级 产品升级周期一般为 6 个月。
审计记录项
审计功能
检索条件
5、报警级别、数据库访问客户端分组 6、操作结果 7、数据库访问客户端登录用户名 8、用户定义的流量范围 1、数据库报警流量统计 2、数据库操作流量统计 数据库流量统计 3、指定数据库访问者流量统计 和排名 4、数据库登录流量统计 5、访问流量最大的前5/10/20的数据库访问者 1、 指定时间段内各种数据库操作发生的次数 数据库操作统计 2、 指定客户端的操作统计 和排名 3、某种操作执行次数最多的前5/10/20的数据库访问者 审计分析 1、 指定时间段内的报警(高、中、低风险)统计和比较 报警统计和排名 2、 指定的客户端报警(高、中、低风险)统计 3、 报警最多的前5/10/20的数据库访问者 1、 指定时间段内的登录(成功、失败)数统计和比较 2、 指定时间段内的用户数、登录IP数统计 3、 用户在不同IP地址的登录统计及登录结果统计 登录统计和排名 4、 同一IP地址下不同用户的登录统计及结果统计 5、 登录(成功、失败)次数最多的前5/10/20的数据库访问者 6、 登录(成功、失败)次数最多的前5/10/20的IP地址 智能分析 系统提供个性化分析功能,即对指定的用户,根据其某段时间的操作、流 量、风险情况等指标判断其未来的行为,进而制定报警规则 1、远程访问类型、关键词、组合词 2、数据库服务器 3、数据库访问者 4、访问发生时间(即:报警设置生效的时间) 5、数据库操作类型 6、SQL语句中的特定字符串 7、数据库流量 自定义报警级别 声音报警、气泡报警、邮件报警 1、基于数据库访问者的报警:对特定的数据库访问者操作发出报警 2、基于数据表的报警:对特定的数据表操作发出报警 3、基于数据库的报警:对特定数据库的发出报警 4、基于操作类型的报警:对特定的操作类型发出报警 5、基于特定字符串的报警:对SQL语句中包含的特定字符串实施报警 6、基于流量的报警:某一时间段内达到一定流量实施报警 审计结果、统计数据、排名数据、自定义 HTML、WORD、PDF 用户可以实时将审计、统计和排名的结果手动输出为图文结合的报表 根据设定对指定数据进行定时转储 转储后的数据可直接进行事后审计 C/S架构,管理员可通过控制台对审计引擎进行管理 通过定期或者需要时发布补丁包对新应用进行支持
报警策略
报警功能
报警级别 报警方式
报警类型
报表输出内容 报表功能 报表输出格式 手动报表 存储功能 管理功能 转储 转储数据查询 管理界面 升级方法