帕拉迪运维操作审计.pptx

帕拉迪运维操作审计解决方案 Content 统一运维审计方案 IT运维面临的问题 应用场景 案例分享 3 4 IT运维的现状和风险 人员管理风险 资产管理风险 访问控制风险 运维管理风险 合规性风险 业务连续性是IT运维的基本要求 多种接入方式、分散管理 多种协议运维方式 共享账号问题 权限控制 操作行为无法审计 网络设备 主机设备 数据库设备 应用系统 数据丢失、服务异常、责任失控 法规遵从 信息安全等级保护 记录网络设备用户行为日志 用户身份标识/鉴别 用户角色/分配权限 服务器操作系统审计 数据库审计 7.1.3节：要求对用户进行身份标识和鉴别，根据用户的角色分配权限，实现权限分离，仅授予用户所需的最小权限；对主机的审计应覆盖到服务器操作系统和数据库系统； 7.1.2节7.1.3节：审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；要求对日志进行分析，并生成审计报表等。 SOX法案 302节：要求行政人员证明他们公司设计和执行了适当的控制，以保证所有财务报表都可靠而且付合公认会计准则(GAAP)。 404节：要求所有在302节中所控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程负责。 ISO27001标准 条款A10.10.1要求组织必须记录用户访问、意外和信息安全事件的日志，并保留一定期限，以便为安全事件的调查和取证； 条款A