- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈工程师修炼之路
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 默认目标每3秒检查一次。 [poll_interval: <duration> | default = 3s] # 用于事件呈现的LCID(区域设置ID) # - 1033 to force English language ,更多日志可使用 `wevtutil el` DOS 命令查看事件日志名称。 >: <labelvalue> ... ] 温馨提示:默认情况下,事件每 3 秒定期抓取一次,但可以使用 poll_interval,若有要订阅特定事件流,您需要提供 eventlog_name 或
1.9K10编辑于 2024-04-17 - 来自专栏Live专区
记录华为防火墙合规 - 日志配置
//登录主设备 E200 配置方法 security-policy //进入策略 rule xxx //进入规则 session logging //配置 日志配置 //V1版本全局模式下 firewall outbound // 新建一个ACL,注意不要与现网冲突 //V5版本可在全局模式 firewall session log-type binary send-type concurrent //开启日志并发功能
72720编辑于 2022-08-16 YashanDB日志审计功能,满足合规性需求
日志审计功能在此中起到关键作用,通过对数据库操作的详细记录,帮助企业维护安全性、完整性和合规性。YashanDB提供了一套完善的日志审计解决方案,以满足这些合规性需求。 YashanDB的日志审计功能通过详细记录用户行为,确保企业在数据使用和存储方面的透明度,满足合规性要求。 实施与配置建议为确保YashanDB日志审计功能能够有效实施并满足企业的合规需求,以下是一些具体的配置建议:定期审计策略评审: 定期检查和更新审计策略,确保其适应不断变化的法律法规要求。 结论随着数据隐私和安全性的不断加强,企业在合规性方面的要求日益增高。YashanDB提供的日志审计功能,通过详细的审计记录和灵活的审计策略,帮助企业确保其数据库操作符合相关法律法规的要求。 未来,数据管理的合规性将成为企业竞争力的重要组成部分,企业应不断提升对于数据审计的重视,完善审计机制,以应对复杂多变的合规环境。
16800编辑于 2025-07-12- 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将合规责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。
2.2K40发布于 2018-06-08 - 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 记录层基础提供同意日志记录,进阶的提供用户画像、BashBoard等能力。用九智汇提供Consent+DSAR方案,帮助企业从严格的法律遵从和最大化同意率之间找到平衡。 数据流通利用系列 | 同意管理平台:高效数据合规的技术方案探索-叶玲 3. 苹果隐私政策重大升级,Facebook为何强烈反对? 4.
59110编辑于 2023-11-01 - 来自专栏游戏安全攻防
APP安全合规
安卓安全合规的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全合规目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 邮件系统日志的合规性与隐私保护技巧
;3.留存脱敏规则记录:脱敏规则变更后,需留存变更记录,满足合规审计要求,证明脱敏过程可追溯。 ,并留存删除日志;3.避免超期留存:定期检查日志存储情况,防止因配置错误导致日志超期留存,引发合规风险。 落地过程中,建议遵循“先合规、再优化、再安全”的思路:1.先梳理合规要求:结合GDPR、《个人信息保护法》等法规,明确日志记录、脱敏、保留的合规底线,避免触碰合规红线;2.落地核心措施:优先实现日志脱敏 、定期清理、权限管控三大基础操作,快速降低隐私泄露与合规风险;3.优化升级:逐步引入集中化日志管理工具、区块链存证等方案,提升日志防篡改能力与管理效率;4.定期审计:每季度开展日志合规审计,检查脱敏效果 对于开发者与运维人员而言,日志管理不仅是技术工作,更是合规责任。唯有将隐私保护与合规要求融入日志管理的全流程,才能在保障系统安全、支撑业务运营的同时,守住用户隐私底线,避免合规风险。
21110编辑于 2026-02-28YashanDB数据库日志审计功能及合规应用指南
本指南将深入介绍YashanDB数据库的日志审计功能,解析其工作原理、应用场景及合规性要求,旨在为数据库管理员和安全人员提供切实可行的技术指导。核心技术点1. 这种灵活性使得数据库管理者能够根据具体情况灵活调整审计策略,以满足不同的合规需求。3. 定期检查与更新审计策略,确保其适应最新的合规性要求和业务变化。使用YashanDB提供的审计日志管理工具进行定期备份和清理,确保审计信息的安全与可用性。 定期对审计日志进行分析,评估用户行为,及时处理发现的安全隐患。结论随着数据安全与合规性重要性的日益增加,YashanDB数据库的日志审计功能为企业保护数据资产提供了有效手段。 通过精细化的审计策略和灵活的日志管理,企业不仅能确保合规性要求,同时加强对数据访问和修改行为的透明性和控制。
29710编辑于 2025-08-29- 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 02.隐私合规测什么2.1 隐私合规是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 针对2,App或者Sdk收集用户信息频率超过合规范围,尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。客户端如何做? 否则应用市场无法上架很麻烦……新增需求不合规不允许上线:新增需求如有不合规的地方,但又来不及修改,则延期上线,整改到合规再上发版准出增加,合规确认环节:每次发版,产品、研发、测试 都需要负责检查对应的合规项
3K31编辑于 2022-10-12 - 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 YashanDB数据库日志审计与安全合规实用教程
在现代数据库管理系统中,日志审计和安全合规是保障数据完整性、机密性及系统可靠性的关键组成部分。数据库系统面临的共性挑战包括性能瓶颈、数据访问的安全风险以及合规监管要求的日益严苛。 本文聚焦于YashanDB数据库的日志审计与安全合规技术,旨在帮助数据库管理员、系统安全工程师及合规审计人员深入理解相关技术原理及实践操作,以确保数据库运营的安全稳定。 通过详尽的审计日志,支持操作溯源与合规核查。审计日志管理与清理策略为避免日志体积膨胀,YashanDB支持手动和自动审计日志清理。 开启网络加密通信,配置和使用合规的证书体系,确保数据传输阶段保密性与完整性。建设反入侵体系,使用IP访问控制和连接监听日志,结合安全运维保证数据库环境安全。 结论本文系统介绍了YashanDB数据库日志审计与安全合规的核心技术,包括日志结构与机制、审计体系及日志管理、安全框架设计与加密技术,配合具体的安全控制措施和维护方法。
29410编辑于 2025-08-29容器日志数据保护全攻略:合规备份与高效恢复
然而,随着容器集群的广泛应用,日志数据的管理与保护问题日益凸显。日志不仅是系统监控和故障排查的关键依据,更是企业合规审计的重要数据。 存储成本高:日志量爆炸式增长,长期留存占用大量存储资源。合规压力:金融、医疗等行业对日志留存有严格法规要求。恢复效率低:传统备份方式难以满足快速恢复需求,影响业务连续性。 某银行数据管理岗李华分享:“我行将所有容器日志统一接入日志中心,实现全生命周期管理,备份效率提升50%以上。”3. 云日志服务:弹性与便捷AWS CloudWatch、阿里云日志服务等云原生方案,为企业提供了弹性扩展的日志存储能力。二、数据保护与留存:合规与效率并重1. 合规性:制定科学的留存策略《证券期货业经营机构内部应用系统日志规范》等行业法规要求日志保留至少6个月。专家建议:根据数据重要性分级管理(如审计日志永久归档,调试日志定期清理)。
21110编辑于 2025-07-14- 来自专栏FreeBuf
安全合规践行者之路
3、缺乏完善的评估机制与恢复系统 当前业界缺少统一的评估安全问题标准以及脆弱性的评估机制,且遇到问题后难以及时恢复安全。重点工作环节的缺失,将带来安全风险与隐患,难以有效保障评估制度的落实和制定。 如数据业务是移动运营商的关键业务之一,主要为手机上网用户提供2G/3G/4G/5G的上网业务,从数据产生到传输再到接收的完整业务链中可能会涉及到的所有系统及设备间的级联风险,如数据业务会涉及本地分组域、 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于合规性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础
1.4K20编辑于 2023-03-30 - 来自专栏云计算D1net
云计算的合规性
具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO合规,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及合规性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的合规性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证合规性报告的目的。 数据保护供应商地址的HIPAA云计算合规 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的合规性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。
2.1K100发布于 2018-03-26 合规时代来临!2026年主流ES服务商合规能力横向评测
在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其合规能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的合规能力差异。 技术创新驱动合规 存算分离架构:存储与计算资源解耦,存储成本降低50%以上 智能压缩算法:采用ZSTD压缩技术,文本类数据压缩率达70% 实时审计日志:记录100+类操作行为,支持与SOC 2审计系统对接 3. 灵活计费模式 Serverless模式:1元即可体验10U×3个月的日志分析服务 预付费包年包月:首月87元体验,新用户6.5折起 冷热数据分离:热数据SSD存储+冷数据对象存储,综合成本下降60% 结语 在合规化浪潮下,ES服务商的竞争已从单一性能比拼转向全生命周期合规能力的较量。
31310编辑于 2026-01-12- 来自专栏codelang
隐私合规代码排查思路
隐私合规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发合规问题。 MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Log.i("Case3" 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私合规静态检查 2、自定义 基于 lint 去做一套隐私合规检查,[Lint-隐私检测利器 ]https://juejin.cn/post/6955746471522238495 中的作者基于 ClassScanner 去做了一套 lint 检查,该方案的好处是可以配合 CI 构建去规范检查 3、如何更改隐私调用的代码?
2.1K20编辑于 2021-12-24 - 来自专栏FreeBuf
信息合规成长路径思考
至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全合规是什么,但是对于信息合规这一个概念其实是比较模糊的,到底什么是信息合规,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 信息合规定义 首先,明确什么是合规,合规包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 2)定期进行当前业务的隐私风险评估 2、中期 1)发现问题并针对性的给出合规解决方案,自动化工具,解放双手,提升效率 2)发展完善的工具,持续性地监控,不断地优化,纠正 3)不断进行体系融合整理,沉淀基线内容 4)衍生的能力:如开发技能 3、长期 1)服务公司战略发展,让合规成为业务的盈利点,由成本中心转向收益中心 2)沉淀合适或者适用于公司业务场景的解决方案,建立内部各Team的合规能力,切记一直当救火员 3)国际化发展,熟悉数据跨境要求,进而发展编制统一化要求 ?
1K10发布于 2020-10-27 - 来自专栏燧机科技-视频AI智能分析
生产作业流程合规检测
生产作业流程合规检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程合规检测算法对生产操作流程进行实时监测和合规性检测,通过与预设标准进行比对,系统能够检测出不合规的操作或异常情况,并及时发出警报提示相关人员采取措施 而生产作业流程合规检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程合规检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程合规检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为 将 3 个不同尺度的类别预测分支、bbox 预测分支进行拼接,并进行维度变换。
84520编辑于 2023-09-09 - 来自专栏快乐阿超
stream-query开源合规
//github.com/JSQLParser/JSqlParser - name: com.google.protobuf:protobuf-java license: BSD-3- : MIT url: https://checkerframework.org/ - name: org.hamcrest:hamcrest license: BSD-3- - name: org.mybatis:mybatis license: Apache-2.0 url: https://www.mybatis.org/mybatis-3 url: https://github.com/ota4j-team/opentest4j - name: org.ow2.asm:asm license: BSD-3- Clause url: http://asm.ow2.io/ - name: org.postgresql:postgresql license: BSD-3-Clause
93510编辑于 2024-03-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号