首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏数据库安全防护

    审计系统

    WEB应用、数据库应用(oracle、MySQL、SQL Server、DB2、Sybase) 2、单点登录 内网综合审计管理系统提供了基于B/S的应用系统。 8、工单审批 内网综合审计管理系统支持工单审批模式,第三方人员或普通运用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运操作,更好的提高流程简单并记录相应操作。 9、计划任务 内网综合审计管理系统支持建立计划任务,对被管资源进行口令修改(手动指定/随机生成)、账号同步、脚本执行等任务配置,方便人员对资源的维护,减少重复工作,提高效率。 举例:Xshell插件后门事件、ProFTPD插件后门事件等 2、逻辑命令自动识别技术 内网综合审计管理系统能够自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流,自动识别逻辑语义命令 8、命令的实时审计和拦截控制技术 内网综合审计管理系统支持对堡垒机上的所有用户及资源配置指令的黑白名单,将危险、高危命令控制起来,当用户登录到目标设备上进行操作使,可以做到边操作边审计,不允许用户使用高危命令

    5.8K11发布于 2019-11-26
  • 来自专栏小网管的运维之路

    DevOps 平台审计开发

    架构图 资产管理 主机资源 webssh 自动发布 飞书审批 -》 后台api -》jenkins 定时任务 定时配置 执行记录 过期提醒 过期配置页 通知消息 配置中心 导航

    1.3K30编辑于 2023-09-12
  • 来自专栏用户8715145的专栏

    审计堡垒机是什么意思?审计堡垒机该如何选择?

    ,所以现在很多公司都会使用审计堡垒机,那么审计堡垒机是什么意思? 审计堡垒机该如何选择? 审计堡垒机是什么意思? 审计堡垒机在现在很多互联网企业中使用都是非常广泛的,那么审计堡垒机是什么意思呢? 首先大家要知道很多公司内部的都是非常混乱的,公司内部账户共同使用就会造成信息泄露等等问题,而且还会发生越权操作,审计堡垒机就可以直接解决这种问题,员工们会需要事先登录审计堡垒机,然后审计人员给予权限 审计堡垒机该如何选择? 现在市面上审计堡垒机类型还是比较多的,基于软件、硬件以及云的审计堡垒机都有,大家需要根据自己的实际需求去选择审计堡垒机。 关于审计堡垒机是什么意思的文章内容今天就介绍到这里,审计堡垒机对于公司内部的管理是非常重要的,小编推荐大家都要在公司内部部署好运审计堡垒机哦。

    1.7K10发布于 2021-10-27
  • 来自专栏kafka专栏

    2.【kafka】ConfigCommand脚本(2)

    文章目录 ConfigCommand 1 查询配置 Topic配置查询 其他配置/clients/users/brokers/broker-loggers 的查询 查询kafka版本信息 2 增删改 默认配置 附件 More 日常 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 ConfigCommand Config相关操作; 动态配置可以覆盖默认的静态配置 sh bin/kafka-configs.sh --describe --bootstrap-server xxxx:9092 --version 所有可配置的动态配置 请看最后面的 附件 部分 2 增删改 配置 --alter –alter 删除配置: --delete-config k1=v1,k2=v2 添加/修改配置: --add-config k1,k2 选择类型: --entity-type value 示例 consumer_byte_rate producer_byte_rate request_percentage More Kafka专栏持续更新中…(源码、原理、实战、

    1.8K30发布于 2021-08-03
  • 来自专栏kafka专栏

    2.【kafka】ConfigCommand脚本

    配置查询 其他配置/clients/users/brokers/broker-loggers 的查询 broker-loggers 查询指定Broker的Logger相关配置 查询kafka版本信息 2 默认配置 附件 More 日常 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 ConfigCommand Config相关操作; 动态配置可以覆盖默认的静态配置 sh bin/kafka-configs.sh --describe --bootstrap-server xxxx:9092 --version 所有可配置的动态配置 请看最后面的 附件 部分 2 增删改 配置 --alter –alter 删除配置: --delete-config k1=v1,k2=v2 添加/修改配置: --add-config k1,k2 选择类型: --entity-type

    3.5K10编辑于 2022-04-13
  • 【YashanDB监控平台(YCM)】系统操作审计

    网页路径:【系统设置】>【操作审计】操作审计列表功能介绍系统操作审计功能记录了管理平台Web页面上进行的全部操作,包括托管资源管理、备份管理、日志收集和平台用户管理等。 操作审计详情网页路径:【详情】功能介绍在详情页面,您可以查看某个操作记录的详细信息。【操作索引】:任务相关的特征。【索引内容】:任务的关键信息。

    24310编辑于 2025-06-24
  • 来自专栏北京马哥教育

    Linux人员共用root帐户权限审计

    一、应用场景 在中小型企业,公司不同人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 /y1EBS3EwINX8r0y6OridjJPCwxnm1sSfMKvLAbq/B+ufDjEOp7Y2SatL3qXaiP7NxdnhoJ4+Xar0zCoYi2A9oRGgUQ== root@zhangsan ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAupGSgXOWpQfzOVkHXYqN2BjMiAyaFRdKs6Wam3xGpMYRjZbIFX14kNR4CbrQtbUK8YonZPYdXG589blFmqF17sUPCNEqZEjCNer 2、在client2 上进行登陆,也删除个文件,并执行个重启服务的命令(lisi) ? 3、去服务器上查看下 messages 日志,内容如下 ? 通过上图,可以看出,不通用户的客户端通过公钥登陆的方式,分辨出了谁操作了什么,什么时候操作的 七、结束  通过这种方式,极大的解决了多root 用户登陆操作,无法审计的问题。

    5K70发布于 2018-05-04
  • 来自专栏用户10793914的专栏

    让数据库审计安全无死角

    针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对人员的审计,于是数据库审计产品成为最佳选择。 2、 访问控制相关人员在维护数据库前必须申请自己的访问对象(数据库实例/端口/账号/…),批准之后方可通过数据库审计系统进行访问,以此对维护行为进行记录,避免越权访问、权限滥用等风险。 针对目标用户行为、系统命令等事件,进行细粒度的语句解析,并根据审计人员需求生成审计报表。5、 过程中的访问控制在运过程中,存在绕过访问权限的风险。 诸如此类的安全风险问题,通过权限上收、账号密码上收,不给使用人员下发数据库账号密码,只分配审计系统账号,这样使用人员只能通过审计系统登陆从而实现访问控制。 安全审计产品满足网络安全法、等保2.0以及其它政策法规,剔除繁琐的操作和降低维护成本的同时,保证数据的可靠性和安全性。

    4.2K10编辑于 2023-11-23
  • 【YashanDB监控平台(YCM)】数据库审计

    网页路径:【YashanDB】>【YashanDB列表】>【数据库名称】>【数据库管理】>【数据库审计审计策略网页路径:【审计策略】功能介绍管理平台支持创建审计策略来对数据库行为进行审计。 数据库审计的前提条件是:审计策略已开启,审计开关打开。主要内容解释【审计策略名称】:必填参数,支持英文、数字、下划线,以字母或者下划线开头,1-20个字符。 【审计规则】:必填参数,支持创建权限审计、行为审计、角色审计规则。【审计条件】:可选参数,该表达式用于定义是否执行审计策略的判断条件,若条件结果为true则执行审计策略,否则不执行。 【审计条件判断频率】:可选参数,执行一次审计条件判断的频率:STATEMENT、SESSION、INSTANCE。 审计日志网页路径:【审计日志】功能介绍管理平台支持查看根据审计策略运行的审计日志。审计项不支持中文搜索。审计对象不支持schema搜索。

    38810编辑于 2025-06-25
  • 来自专栏开发运维工程师

    分享|安全之iptables防火墙(2

    2 安装与使用2.1 安装iptables环境在Linux操作系统中,可以使用yum管理来安装,也可以从官网下载后上传到服务器手动安装。 3.1 查看iptables已设置的规则查看已设置规则列表:iptables -L[root@otn2 ~]# iptables -LChain INPUT (policy ACCEPT)target policy ACCEPT)target prot opt source destination查看已设置规则详细列表:iptables -L -vn[root@otn2 190.168.1.200$ iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.1.10 -j ACCEPT$ iptables -I INPUT 2

    1.5K30编辑于 2023-11-20
  • 来自专栏大数据在线

    拯救人!智能如何实现1+1>2

    数据量庞大且类型丰富,复杂的多云环境,繁多的监控工具,超级多的无效事件,让该集团工作挑战巨大,人员日常工作中如坐针毡,“惶惶不可终日”。 类似情况在其他企业比比皆是。 同为打工人,人不该被这样对待。如何改变这种局面?近年来,智能异军突起,成为解救企业和人员的及时雨。 Gartner就预测设备和应用程序所产生的数据量正以每年2-3倍的速度增长,且数据类型多样。 2 如何让智能1+1>2 爱数与听云在智能领域开启了新模式。今年1月份,双方携手正式推出了智能整合方案,旨在帮助客户全面管理、深度洞察海量、多源、异构的机器数据。 随着技术的发展,安全审计等的要求,仅仅依靠ELK或者Splunk已不能完全符合用户的真实需求,爱数AnyRobot的Hub架构让与ELK、Splunk等共同服务用户的机器数据的采集、存储和分析。

    1K20发布于 2021-01-26
  • 来自专栏sktj

    H3C审计系统 Web配置指导(笔记)

    1、首页显示统计信息 2、首页:一周统计 3、有审计功能,最近记录 4、具有管理用户的功能(用户的增删改查) 5、有SSH功能 6、具有管理用户组的功能(用户组的增删改查) 7、具有管理部门的功能 15、自动功能(自己写脚本) 16、授权功能:配置策略:IP黑名单,以下命令会阻断会话,一下命令需要审批,黑名单不允许执行以下命令 17、系统,系统配置,安全配置 18、审计,会话审计,所有会话 ;审计,会话审计,事件查询 19、系统,系统配置,安全配置:密码尝试次数,锁定时长,重计计数器,登录超时 20、系统配置:网络配置,SNMP配置,邮件告警配置,AD域认证配置,LDAP认证配置,RADIUS

    1.1K20编辑于 2022-05-24
  • 来自专栏日志服务CLS

    【日志服务CLS】容器服务TKE审计日志场景体验

    云原生日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志数据解决平台,提供了从日志采集、日志存储到日志检索,图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务 相信广大k8s用户在日志集群中都曾经遇到过: 集群中的某个应用被删除了,谁干的? Apiserver的负载突然变高,大量访问失败,集群中到底发生了什么? 集群节点被封锁了,是谁在什么时候操作的? 用户仅需一键开启集群审计日志功能,即可获取开箱即用的审计日志可视化分析仪表盘。通过可视化的图表,用户可以轻松通过控制台解决大多数常见的问题,下面就让我们一起看看如何使用。 前提条件:用户购买TKE容器服务,开启集群审计日志,请参考操作指南 场景1:集群中的某个应用被删除了,谁干的? 进入TKE容器服务控制台,点击左侧菜单中【集群】>【审计检索】。 场景2:Apiserver的负载突然变高,大量访问失败,集群中到底发生了什么?

    2.1K20编辑于 2021-12-03
  • 来自专栏全栈工程师修炼之路

    Python自动化2

    config = yaml.load(conf) except ruamel.yaml.YAMLError as e: print("解析错误:",e) #(2) print(i, config['obj'][i]) #数组Array print(config['array'][0]['key1'], config['array'][1]['key2' ], config['array'][2]['key3']) #(3)修改与添加 config['NAME'] = "WeiyiGeek" config['add'] = " ('love', ['Computer', 'Cook', 'car'])]) array : [ordereddict([('key1', 'I')]), ordereddict([('key2' return holderlist def main(): global destination,\ holderlist if len (sys.argv) > 2:

    63320编辑于 2022-09-28
  • 来自专栏全栈工程师修炼之路

    Python自动化2

    config = yaml.load(conf) except ruamel.yaml.YAMLError as e: print("解析错误:",e) #(2) print(i, config['obj'][i]) #数组Array print(config['array'][0]['key1'], config['array'][1]['key2' ], config['array'][2]['key3']) #(3)修改与添加 config['NAME'] = "WeiyiGeek" config['add'] = " ('love', ['Computer', 'Cook', 'car'])]) array : [ordereddict([('key1', 'I')]), ordereddict([('key2' return holderlist def main(): global destination,\ holderlist if len (sys.argv) > 2:

    63310发布于 2020-10-23
  • 自动化-配置平台】如何查看运营数据和审计

    操作审计记录了主机、业务等资源纬度的操作记录,也可以根据操作动作来查询操作审计查看某主机操作历史包括主机的模块转移、属性修改等查看某业务的操作历史包括业务、模块、集群、服务模板等资源的变更记录查看资源类型的操作历史查看其他类型的操作历史

    33010编辑于 2024-08-20
  • 堡垒机+数据审计:等保合规中审计与数据安全的最佳实践

    等保对审计和数据审计有什么要求? 堡垒机(BH)——审计的"守门人" 什么是堡垒机? 堡垒机是一种安全管理系统,所有对服务器的操作都必须通过堡垒机中转。堡垒机负责统一身份管理、授权、操作审计和会话录像。 ,精确控制可访问的服务器 ✅ 操作行为审计 全量记录操作命令 ✅ 会话录像 操作全程录像,支持回放 ✅ 审计记录留存 支持审计记录长期留存 ✅ 命令过滤 可限制危险命令的执行(如rm -rf) B ──────→ │ 腾讯云 │ ──────→ 业务服务器组2 人员C ──────→ │ 堡垒机BH │ ──────→ 数据库服务器 DBA ────── 总结 审计和数据审计是等保合规中的"硬要求"——没有堡垒机就无法满足操作审计要求,没有数据库审计就无法满足数据安全审计要求。

    42110编辑于 2026-04-15
  • 来自专栏全栈工程师修炼之路

    Win | Windows Server 系统事件日志浅析与日志审计实践

    首先,由于企业网络安全等级保护要求以及安全工作的需求,企业安全人员需要了解企业内各业务系统的安全事件,以便及时发现并处理安全事件。 当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中,因此了解 Windows 事件日志对于企业安全人员来说是十分必要的。 所以本文能够帮助你更好地理解和使用 Windows 事件日志,以及让你企业中 Windows 服务器满足等保日志审计要求,让更加便利,系统更加的安全,希望大家能多多支持此《#从业必学》专栏! -使用Grafana检索采集的Windows系统事件日志图 温馨提示:作者最近开通的知识星球,全栈系列从门到实践教程将会逐步同步到星球内(实时更新),加入星球将获得作者在安全、、开发(Sec、Ops 通常情况,人员会特别关注警告和错误级别的事件日志,它们通常和系统故障紧密相关。

    2.8K10编辑于 2024-04-17
  • 来自专栏侯哥的Python分享

    MySQL2-主从复制

    忽略的数据,指不需要同步的数据库,和下面的一条配置默认如果不配置的话,即复制所有数据库 #binlog-ignore-db=mysql #指定同步的数据库 #binlog-do-db=db01     2、 1 row in set (0.00 sec)   4.3 从服务器配置     1、从服务器上在MySQL的配置文件中增加下面的配置 #MySQL服务ID,保证整个集群中唯一 server-id=2 #是否只读 1代表只读 0代表读写 read-only=1     2、配置好了之后,要重启MySQL服务。      1:这里主要看Slave_IO_Running和Slave_SQL_Running这两个是否为YES,全部为YES说明配置成功 五、主从复制测试   说明1:主从原始的都是只有四张系统表   说明2

    46840编辑于 2023-09-28
  • 来自专栏DBA随笔

    Redis开发与学习笔记---(2)

    2、非阻塞I/O,redis使用epoll作为I/O多路复用技术的实现,再加上Redis自身的时间处理模型将epoll中的连接、读写、关闭都转换为时间,不在网络I/O上浪费过多的时间。 redis的查询模型分为4步: 1、发送命令 2、排队 3、执行命令 4、返回结果 redis的慢查询只统计步骤3的时间。 慢查询的2个配置参数 对于慢查询,redis配置了2个关键参数,其中第一个是慢查询的阈值:slowlog-log-slower-than和slowlog-max-len配置来解决这两个问题。 1) 1) (integer) 4 2) (integer) 1585235910 3) (integer) 10 4) 1) "slowlog" 2) "get" 3) "1" 2) 1) (integer) 3 2) (integer) 1585235905 3) (integer) 4 4) 1) "get" 2) "hello"

    55720发布于 2020-03-31
领券