安全审计日志上传工具.docxVIP

1使用场景 桌面云支持安全审计日志上传特性是系统将管理员的操作日志、用户登录桌面云日志，通过FTP上传到第三方的集中日志审计系统。由集中的日志系统对日志进行审计分析、出具报表，以满足国际/国内相关法律法规、内控关于审计方面的要求，如萨班斯法案、国内的分级保护和等级保护标准。 2审计接口 2.1接口用途 云桌面收集最终用户登录登出、管理员操作的审计日志，并且将这些审计日志发送给4A审计系统进行审计。此接口文档即说明如何将审计日志发送给4A审计系统。 2.2接口实现方式 云桌面审计日志使用非实时接口，采用文件方式通过FTP/FTPS上传给4A审计系统指定的目录中。 把审计日志按照特定的格式(xml)写入到文件，每个文件保证包含完整的日志信息，每个文件控制在100Kb到5Mb之间。由云桌面侧把文件通过FTP/FTPS协议传输到4A审计系统指定的文件服务器目录下。由4A审计系统对文件目录下的日志文件进行采集。 Ftp相关参数IP地址、帐号、密码设置为可配置的。 2.3日志数据格式 审计日志采用XML或TXT数据格式，格式可配置。日志字段内容全部为英文，非中文。 2.3.1 TXT数据格式 文件名格式为：$组件名_yyyy_MM_dd_HH_mm_ss.txt，如： HDC_2015_01_25_00_30:50.txt 一条日志一行，换行回车。 以key=value, 的形式顺序