下载文档原格式
数据库审计实施方案数据库审计是安全管理工作中非常重要的一项内容,通过对数据库进行审计可以及时发现和防范安全风险,保护数据库的安全。
下面是一个数据库审计的实施方案。
一、需求梳理1.明确审计的目标和范围,包括审计的数据库类型、所需审计的内容和关联的应用系统等。
2.分析现有的数据库安全控制和审计措施,找出其中的不足和风险点,确定改进的方向和重点。
二、制定审计策略1.确定审计的频率和时间点,可以根据数据库的操作情况、敏感信息的处理和网络活动的高峰期等因素来制定。
2.明确审计的对象,包括数据库管理员、系统管理员、应用程序开发人员等,并确定各个角色的审计内容和权限。
3.确定审计的方式和工具,可以使用数据库自带的审计功能,或者使用第三方的数据库审计工具,对数据库的操作进行记录和回溯。
三、实施审计措施1.对数据库进行安全配置,包括设置强密码策略、限制远程连接、禁用不必要的服务和功能等,提高数据库的安全性。
2.对数据库管理员和其他关键角色进行培训,提高其对数据库安全管理和审计的认识和能力。
3.建立审计日志和安全事件处理的通知机制,及时发现和处理安全事件,包括异常登录、敏感操作、权限变更等情况。
4.定期检查和分析审计日志,查找异常事件和风险点,及时采取相应的措施进行处理。
5.建立数据库操作和审计的监控系统,对数据库的操作进行监控和记录,并进行实时告警,及时发现和防范安全风险。
6.定期进行数据库安全评估,评估数据库的安全性和合规性,找出潜在的安全问题和风险,制定相应的改进措施。
四、持续改进1.根据审计结果和分析的情况,及时对数据库的安全措施进行调整和改进,提高数据库的安全性。
2.定期评估数据库的安全风险和合规性,进行持续改进和优化,确保数据库的安全和可用性。
通过以上的数据库审计实施方案,可以有效地对数据库进行安全管理和监控,及时发现和防范安全风险,保护数据库的安全。
同时,也可以通过持续改进和优化,提高数据库的安全性和可用性。
天融信数据库审计系统TA-DBV3.1.002用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4技术服务体系 (1)2产品简介 (3)3界面基本操作 (4)4系统管理 (6)4.1系统状态 (6)4.2系统配置 (8)4.2.1系统web界面配置 (8)4.2.2网络主机名配置 (9)4.2.3系统主机名配置 (11)4.2.4系统配置管理 (12)4.2.5接口配置 (14)4.2.6路由配置 (16)4.2.7系统时间配置 (18)4.2.8磁盘管理 (20)4.2.9系统访问控制 (24)4.2.10设置向导页 (25)4.2.11网络接口配置 (26)4.2.12安装包列表 (26)4.3服务管理 (26)4.4服务对象管理 (28)4.5下级设备管理 (31)4.6任务管理 (35)4.7用户管理 (39)4.7.1角色管理 (39)4.7.2用户管理 (42)4.7.3修改我的密码 (45)4.8主机信息 (46)4.8.1主机管理 (46)4.8.2扫描主机 (48)5安全审计 (50)5.1审计管理 (50)5.1.1应用协议审计 (50)5.1.2在线用户管理 (63)5.1.3数据库审计管理 (63)5.1.4列集配置 (66)5.1.5过虑器配置 (67)5.1.6审计配置 (68)5.1.7索引管理 (70)5.2系统日志管理 (71)5.2.1系统日志事件处理中心 (72)5.2.2系统日志审计 (72)5.2.3自定义日志规则 (72)5.3系统报警管理 (73)5.3.1系统报警审计 (73)5.3.2系统报警规则 (74)5.3.3自定义报警规则 (77)5.3.4报警事件处理中心 (79)5.3.5潜在危害分析 (84)5.3.6系统报警阀值设置 (85)5.3.7IPS规则管理 (86)5.3.8系统报警统计分析 (86)5.4业务关联 (89)5.4.1业务视图配置 (89)5.4.2Web规则配置 (90)5.5事件辨别扩展管理 (94)5.6统计分析管理 (95)5.6.1统计分析配置 (95)5.6.2自定义报表 (100)5.6.3统计报表管理 (102)5.7审计策略 (103)5.7.1协议端口匹配规则 (103)5.7.2协议自动匹配规则 (104)5.7.3WebMail模板设置 (105)5.7.4数据采集规则 (106)5.7.5审计级别管理 (108)5.7.6系统抓包规则配置 (115)5.7.7事件处理中心 (117)5.7.8系统包过虑规则 (122)5.8IP规则管理 (123)6流量分析 (123)6.1网络流量分析 (123)6.2历史流量查询 (125)6.2.1流量统计 (125)6.2.2流量趋势 (127)6.2.3流量查询 (128)6.3流量分析配置 (129)6.4多点多级模式下的流量统计 (130)6.5多点多级模式下的历史流量统计 (132)6.6多点多级模式下的流量趋势查询 (134)附录A过滤器语法 (136)1前言本手册主要介绍天融信数据库审计系统(TA-DB)的配置使用和管理。
北京中船信息科技有限公司北京思福迪信息技术有限公司2011年03月05日数据库审计产品测试方案数据库审计产品测试方案目录一、测试目的 (4)二、测试原则 (4)三、测试环境 (6)3.1测试对象 (6)3.2测试地点 (6)3.3测试时间 (6)3.4测试人员 (6)3.5测试环境 (6)3.6测试拓扑示意图 (6)3.7测试准备 (7)四、测试项目 (8)4.1产品收集功能测试 (8)4.1.1日志收集能力测试 (8)4.1.2日志过滤 (10)4.1.3日志收集的安全性 (11)4.1.4日志收集的标准化 (12)4.2产品存储功能测试 (13)4.2.1日志导出及备份 (13)4.2.2存储使用监控 (13)4.2.3存储安全防护 (14)4.3产品的查询功能测试 (15)4.3.1多条件组合查询 (15)4.3.2自定义安全事件查询 (16)4.4产品的报表功能测试 (17)4.4.1报表结果可视化展现 (17)4.4.2报表导出格式 (18)4.4.3报表权限 (19)4.5产品自身管理及防护功能测试 (20)五、测试结论 (23)参考标准 (23)一、测试目的本次测试的主要目的,是测试和验证数据库审计产品的各项功能和性能指标能否满足客户的实际需求。
二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。
为此,在测试过程中应坚持以下原则:●测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。
在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。
●测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。
并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。
●代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据综合安全审计产品的应用特点选取具有代表性的功能指标进行测试。
数据库审计方案数据库审计与风险控制解决方案1 概述1.1 数据库面临的安全挑战数据库是企业核心业务开展过程中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。
互联网的急速发展使得企业的数据库信息价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战,概括起来主要表现在以下三个层面:管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:防火墙、IDS、IPS等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。
捕捉数据访问:不论在什么时间、以什么方式、只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪;自动防御:当探测到值得注意的情况时,需要自动启动事先设置的告警策略,以便数据库安全管理员及时采取有效应对措施,对于严重影响业务运行的高风险行为甚至可以立即阻断;审计策略的灵活配置和管理:提供一种直截了当的方法来配置所有目标服务器的审计形式、具体说明关注的活动以及风险来临时采取的动作;审计记录的管理:将从多个层面追踪到的信息自动整合到一个便于管理的,长期通用的数据存储中,且这些数据需要独立于被审计数据库本身;灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和传输; 1.3 现有的数据库审计解决方案的不足传统的审计方案,或多或少存在一些缺陷,主要表现在以下几个方面:传统网络安全方案:依靠传统的网络防火墙及入侵保护系统(IPS),在网络中检查并实施数据库访问控制策略。
但是网络防火墙只能实现对IP 地址、端口及协议的访问控制,无法识别特定用户的具体数据库活动(比如:某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击,但他同样无法判别具体的数据库用户活动,更谈不上细粒度的审计。
数据库审计方案前言数据库审计是指对数据库中的操作进行记录、存储、分析和报告的过程。
通过数据库审计可以提高数据的安全性和可追溯性,帮助组织满足合规要求,并提供对数据库操作的可视化和报告。
本文将介绍一个基本的数据库审计方案,包括审计目标、审计内容、审计方式和审计工具等。
审计目标•确保数据库中的数据安全和完整性•监控和追踪数据库操作,发现并防止恶意行为•提供合规需求的审计和报告,满足法规和合规要求•支持内部调查和事故响应,提供可靠的数据取证审计内容数据库审计的内容包括但不限于以下几个方面: 1. 登录和认证:记录用户登录和认证的相关信息,如登录时间、IP地址、用户角色等。
2. 数据操作:记录对数据的增加、修改和删除操作,包括操作的时间、用户、数据变更内容等。
3. 权限管理:记录对用户、角色和权限的管理操作,包括用户/角色的创建、修改和删除,权限的分配和撤销等。
4. 数据访问控制:记录对数据库表和视图的访问控制操作,包括创建、修改和删除表/视图,设置表/视图的访问控制规则等。
5. 审计配置:记录审计策略的配置变更,包括审计日志的存储位置、审计级别、审计对象等。
审计方式数据库审计可以采用以下几种方式: 1. 数据库内置审计功能:现代的数据库管理系统通常内置了审计功能,可以通过配置开启审计并设置审计策略。
通过这种方式可以实现对数据库内部操作的全面审计,但可能对数据库性能有一定影响。
2. 数据库审计日志:数据库审计日志记录了对数据库的所有操作,包括用户登录和认证、数据操作、权限管理等。
通过定期分析审计日志,可以了解数据库的操作情况。
3. 第三方审计工具:市场上也有各种第三方数据库审计工具,可以帮助自动化地进行数据库审计,提供更全面和专业的审计功能,并支持审计报告的生成和导出。
这些工具通常可以自定义审计策略和报告格式,满足不同组织的需求。
审计工具以下是一些常用的数据库审计工具: 1. Oracle Audit Vault and Database Firewall:Oracle公司提供的综合审计解决方案,能够对Oracle数据库进行全面的审计,并提供实时监控和入侵检测功能。
数据库审计安全技术白皮书深信服科技股份有限公司2017年7月第一章产品概述建立统一的数据库安全审计平台,对所有外部或是内部用户访问数据库的各种操作行为、内容,进行实时监控;对高危操作实时告警;对入侵和违规行为进行预警和告警,并能够指导管理员进行应急响应处理;对于所有行为能够进行事后查询、取证、调查分析,出具各种审计报表报告,产品技术方案必须符合对数据库服务器性能影响低、审计全面、实时告警、输出报表丰富、自定义程度高。
第二章平台架构2.1平台整体架构深信服DAS平台分为审计架构和存储架构架构。
深信服的数据库审计架构支持web审计和数据库服务器的sql语句审计,其中web三层关联的实现是通过匹配web服务器与服务器建立连接时获取时间片的架构方式将web服务器和web服务器访问的数据库服务器关联起来,通过stbmr_pre_date接口嵌入到我们的底层框架再写入到深信服日志系统,另外sql语句的审计是通过自己研发编写的底层专利框架通过抽取数据中的sql语句串来解析sql语句长度、业务系统、网络元素、特征码等数据字段。
深信服日志存储系统是通过行式存储(row-store)和列式存储(column-store)策略来实现对数据的控制,首先数据在mem里面使用行存,但刷到硬盘之后,则使用列存,行列混存可以有效缓解不同的存储方式在不同的应用场景下对数据读取的速度降低,I/O开销过大问题,并且加载不需要的字段也会浪费了宝贵的缓存空间,降低缓存命中率,使得后续数据处理延迟导致系统的性能受到影响。
◆行列混存2.2平台底层架构深信服数据库审计一直极度关注用户价值和用户可视,在数据可视化呈现中深信服技术团队自主研创了多版本控制MVCC机制和MapReduce计算框架来支撑数据仓库视图和统计查询视图秒级返回。
◆MapReduce计算框架◆MVCC多版本控制◆工作流第三章平台特点3.1稳定性深信服数据库审计平台支持硬件盒子和虚拟化部署,深信服的审计方式支持镜像交换机镜像和Agent方式监听SQL语句两种方式,数据库审计追踪产品有怎样的性能?相信对于这一问题,可能很多人都不了解吧。
产品测试与评估规范作业指导书第1章引言 (4)1.1 目的与范围 (4)1.2 测试与评估准则 (5)1.3 参考文档 (5)第2章测试准备 (5)2.1 测试环境搭建 (5)2.1.1 硬件环境 (5)2.1.2 软件环境 (5)2.1.3 网络环境 (5)2.2 测试工具与设备 (6)2.2.1 测试工具 (6)2.2.2 测试设备 (6)2.3 测试团队组织 (6)2.3.1 团队构成 (6)2.3.2 团队职责 (6)2.3.3 团队协作 (6)第3章产品功能测试 (7)3.1 功能性测试概述 (7)3.2 基本功能测试 (7)3.2.1 测试目的 (7)3.2.2 测试内容 (7)3.2.3 测试方法 (7)3.3 高级功能测试 (7)3.3.1 测试目的 (8)3.3.2 测试内容 (8)3.3.3 测试方法 (8)3.4 边界条件测试 (8)3.4.1 测试目的 (8)3.4.2 测试内容 (8)3.4.3 测试方法 (8)第4章功能测试 (8)4.1 功能测试概述 (8)4.2 负载测试 (9)4.2.1 测试场景设计:根据产品实际应用场景,设计合理的负载测试场景,包括用户数量、操作频率、数据量等。
(9)4.2.2 测试工具与设备:选择合适的测试工具和设备,保证测试环境与实际应用环境一致。
(9)4.2.3 测试执行:按照设计的测试场景,逐步增加负载,监测产品功能指标的变化。
94.2.4 结果分析:分析测试结果,确定产品在负载条件下的功能瓶颈,为功能优化提供依据。
(9)4.3 压力测试 (9)4.3.1 测试场景设计:设计极端条件下的测试场景,包括最大负载、数据量、操作频率等。
(9)4.3.2 测试工具与设备:选择能够模拟极端条件的测试工具和设备,保证测试的准确性。
(9)4.3.3 测试执行:逐步增加压力,直至产品无法正常工作或出现功能严重下降的情况。
(9)4.3.4 结果分析:分析测试结果,评估产品在极端压力下的功能表现,为产品的稳定性优化提供参考。
数据库审计系统项目需求书项目名称:数据库审计系统一、系统概述数据库审计系统主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,能对特定的操作进行告警,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。
二、采购清单本次招标采购的软硬件以及配套设备如下表:三、系统建设目标(一)系统目标建设适应未来发展和管理需要的、功能完善、架构合理、技术先进的数据库审计系统,实现信息科技运行安全、数据安全,方便快捷地实现对各个数据库操作实时监控,提高运行安全性,满足监管要求。
(二)安全目标系统安全架构和流程设计必须符合我行相关业务规范、技术规范和安全规范,符合国家密码管理局和人民银行、银保监会等监管机构的安全性要求,保证所采取的安全措施符合相关法律法规的规定。
系统应具有数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性,确保客户信息的安全。
系统应具有完备的安全控管功能和审计功能,能够记录自身运行的日志信息,能够对系统操作员的操作记录进行审计。
四、功能需求(一)总体要求数据库审计系统建设应遵循以下原则进行设计和实现:1.系统化:系统功能全面、完善,各个环节应有机结合形成统一的整体。
2.成熟性:选用成熟的系统,能够满足大部分的技术要求,结合监管、审计以及我行实际的需求形成完善的数据库审计系统。
3.稳定性:系统各项功能模块运行应稳定可靠,各项流程模块、报告的结果及时准确无误,用户操作流畅,与被监控的第三方系统不产生负面影响。
4.可配置:运维服务的流程简易功能以及报表等均可由用户自行设置。
5.可扩展、易集成:系统的功能和部署范围应具有根据招标方需求进行扩展的能力。
6.安全性:系统的安全性应达到招标方安全管理的规范要求,并在实施过程中做好安全保障措施和应急准备,确保方案优良和建设过程顺利。
7.自动化:能自动发现现有数据库的信息,能自动监控数据库操作,自动推送相关信息并能够自动向特定用户发送消息或邮件。
数据库审计设计方案一、引言数据库是企业重要的信息资产之一,其中包含了大量的敏感数据和业务数据。
为了保障数据库的安全性和合规性,数据库审计成为了企业不可或缺的一项工作。
本文将针对数据库审计进行设计方案的讨论,旨在提供一种有效的方法来监控和记录数据库的访问和操作。
二、数据库审计的目的和意义数据库审计是指通过监控和记录数据库的访问和操作,以便追踪和审计数据库的使用情况,以及发现和预防潜在的安全风险和合规问题。
数据库审计的目的在于保护数据库的完整性、可用性和机密性,同时也是企业合规性要求的重要组成部分。
三、数据库审计的基本原则1. 全面性:审计方案应该覆盖到所有的数据库系统和关键数据库对象,确保所有的访问和操作都能被监控和记录。
2. 实时性:审计日志应该能够实时记录数据库的访问和操作活动,及时发现和回应异常情况。
3. 完整性:审计日志应该记录所有的关键信息,包括用户身份、操作类型、操作时间、操作对象等,确保审计数据的完整性和可追溯性。
4. 保密性:审计日志应该加密存储和传输,只有授权人员才能访问和查询审计数据。
5. 可审计性:审计日志应该具备查询和分析的功能,方便审计人员对数据库的访问和操作活动进行审计和分析。
6. 合规性:审计方案应该符合相关法律法规和行业标准的要求,确保企业的数据库管理活动合规。
四、数据库审计的关键功能1. 审计日志记录:审计方案应该能够记录数据库的访问和操作活动,包括用户登录、权限变更、数据修改、数据删除等关键操作。
2. 异常监测和报警:审计方案应该能够监测和分析数据库的访问和操作活动,及时发现异常行为并触发报警机制。
3. 审计数据分析:审计方案应该能够对审计日志进行查询和分析,发现潜在的安全风险和合规问题,支持安全事件的调查和溯源。
4. 数据完整性保护:审计方案应该能够保护审计数据的完整性,防止被篡改和删除。
5. 合规性报告生成:审计方案应该能够生成符合合规要求的审计报告,方便企业进行内部审计和外部合规检查。
北京中船信息科技有限公司
北京思福迪信息技术有限公司
2011年03月05日
数据库审计产品
测试方案
数据库审计产品测试方案
目录
一、测试目的 (4)
二、测试原则 (4)
三、测试环境 (6)
3.1测试对象 (6)
3.2测试地点 (6)
3.3测试时间 (6)
3.4测试人员 (6)
3.5测试环境 (6)
3.6测试拓扑示意图 (6)
3.7测试准备 (6)
四、测试项目 (8)
4.1产品收集功能测试 (8)
4.1.1日志收集能力测试 (8)
4.1.2日志过滤 (10)
4.1.3日志收集的安全性 (11)
4.1.4日志收集的标准化 (12)
4.2产品存储功能测试 (13)
4.2.1日志导出及备份 (13)
4.2.2存储使用监控 (14)
4.2.3存储安全防护 (15)
4.3产品的查询功能测试 (16)
4.3.1多条件组合查询 (16)
4.3.2自定义安全事件查询 (17)
4.4产品的报表功能测试 (18)
4.4.1报表结果可视化展现 (18)
4.4.2报表导出格式 (19)
4.4.3报表权限 (20)
4.5产品自身管理及防护功能测试 (21)
五、测试结论 (24)
参考标准 (24)
一、测试目的
本次测试的主要目的,是测试和验证数据库审计产品的各项功能和性能指标能否满足客户的实际需求。
二、测试原则
在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。
为此,在测试过程中应坚持以下原则:
●测试环境一致原则
本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。
在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。
●测试内容一致原则
针对不同厂家产品采用相同的测试内容进行测试。
并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。
●代表性原则
本次测试并不针对测试的产品所有的功能及性能,而是根据综合安全审计产品的应用特点选取具有代表性的功能指标进行测试。
根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照日志的收集、日志的存储、日志的分析和报表、自身安全管理功能几个方面进行测试。
三、测试环境
3.1测试对象
本次测试对象是杭州思福迪信息技术有限公司的数据库审计产品,型号为Logbase-H-530测试样机。
3.2测试地点
中船信息科技公司
3.3测试时间
2011年03月11日。
3.4测试人员
厂商人员:赵新李春
3.5测试环境
3.6测试拓扑示意图
3.7测试准备
●按上述测试拓扑属意图在网络环境中部署数据库审计产品
●为数据库审计产品的管理口配置有效IP,确保可以远程访问、
管理和日志接收
在交换机上设置镜像,将数据库流量镜像到数据库审计产品的监听口
四、测试项目
4.1产品收集功能测试
4.1.1日志收集能力测试
说明:依实际情况和需求,测试各家数据库审计产品所能支持的数据库种类,以及对用户关心的主要数据库类型的支持情况。
4.1.1.1Oracle数据库日志收集
4.1.1.2SQL-server数据库日志收集
4.1.1.3其它类型数据库日志收集
4.1.2日志过滤
说明:在进行日志收集时应能对其进行过滤,这样有利于对日志进行管理和分析,同时也能减少存储数据所使用的磁盘空间,降低企业的成本。
4.1.3日志收集的安全性
说明:日志的内容可能会包含个人隐私如用户名和密码,或者企业内部的重要信息。
因此能够安全地收集日志,避免信息泄漏给个人和企业带来恶劣影响和损失对于综合安全审计产品至关重要。
4.1.4日志收集的标准化
说明:能够在收集到日志后对其进行标准化和格式化是综合安全审计的重要需求之一。
由于在实际环境中日志来源和种类繁多,能以有效的方式和方法来标准化和格式化不同来源和类型的日志对于日志审计和分析至关重要。
4.2产品存储功能测试
4.2.1日志导出及备份
说明:产品应能够在收集到日志后,对其进行导出备份以在发生意外的情况下所有的日志仍然可以访问。
4.2.2存储使用监控
说明:产品应能够设置自身的存储使用上限,并且可以对自身的存储空间的使用情况进行监控,以便在存储使用快达到阈值时管理人员可以提前采取相应的操作如日志导出备份。
4.2.3存储安全防护
说明:产品存储的日志信息通常为十分重要的信息,需要有足够的安全保护机制防止存储的日志被私自访问、删除或者修改。
4.3产品的查询功能测试
4.3.1多条件组合查询
说明:产品通常会长期地存储日志,因此在海量的日志中如何能尽快查找到关心的日志十分重要。
特别是在发生安全事故后通过日志查询进行取证分析时十分关键。
所以产品应提供灵活的日志查询方式,可以使用基于多种关系运算符、逻辑运算符将多个查询条件组合起来进行日志查询。
4.3.2自定义安全事件查询
说明:产品应允许用户根据自身的需要,对关注的特定事件进行自定义安全事件查询,以便快速地定位问题。
4.4产品的报表功能测试
4.4.1报表结果可视化展现
说明:产品在生成报表时,除了以表格形式展现报表结果外,还应同时能以图形(如饼状图、直方图等)的形式表示报表结果。
不但便于管理员对报表结果进行快速分析,也有利于非技术人员如管理层理解报表结果,从而有助于IT系统的建设和整体策略的制定。
4.4.2报表导出格式
说明:产品应能把生成的报表结果导出为多种常见格式包括: HTML、CSV等,便于用户在不同环境下查看报表结果。
4.4.3报表权限
说明:产品应该可以根据不同权限的人员生成各自需要的审计分析报告,以便查看报表的人员只能看到符合其工作内容的报表结果。
4.5产品自身管理及防护功能测试
4.5.1用户登录认证
说明:产品在用户登录系统执行查询日志等操作前,应首先对用户的身份进行,包括基本的用户名/密码认证方式。
4.5.2用户超时重新鉴别
说明:产品应提供用户超时鉴别的机制,以防止用户长时间离开系统存储的日志信息被未授权人员访问的意外情况发生。
4.5.3自身审计及信息全面
说明:作为综合安全审计产品,应能对自身的各类活动包括:自身审计策略修改、配置修改、用户登录、权限变更、用户管理等,并且要包含足够详细的信息。
五、测试结论
根据预先制定的测试方案,对Logbase产品的各项功能进行了测试;产品的各项功能符合XXXX关于安全审计的实际需要。
测试结果表明,Logbase产品具备上线部署条件。
参考标准
THANKS !!!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考。
