回答情况:
提问时间:
问题标签:
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据</
浏览 7修改于2021-01-02得票数 0
2回答
代码安全审计的工具在哪些场景下可以用,怎么用?
编程算法、安全漏洞
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 547提问于2021-03-16
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1修改于2014-12-27得票数 1
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere安全审计日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的安全审计记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本安全审计信息?
浏览 1提问于2015-07-19得票数 1
您知道任何用于审计日志记录的好Java库吗?或者至少有一篇好的书/文章来帮助选择一个好的方法来为一个应用程序构建审计日志?
关键在于它背后的基础设施--对数据库的<
浏览 1修改于2013-03-11得票数 16
回答已采纳
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我希望能够为每个员工创建一个用户名,从而创建登录的审计跟踪。然而,谷歌搜索并没有发现好的结果。显然,能够对每个用户执行的查询进行审计(以及何时执行)也将使我们能够更好地确定在出现安全问题时谁是造成安全问题的原因。
浏览 0修改于2011-08-19得票数 13
回答已采纳
我的客户有一半的OpenEdge数据库充满了不需要的审计记录(用户构建的审计;而不是OE审计)。数据库大约200 is,97 is是这些审计记录。用户构建的审计过程现在被禁用,不再使用,他们只是想要删除数据。
我们不能以编程方式删除数据,因为我们这里没有开发工具。我知道删除数据是安全的,而不会在数据库中的其他地方造成孤立或引用完整性问题。审计表位于st文件中定义的
浏览 38修改于2016-08-10得票数 0
回答已采纳
我正在开发一个运行在Websphere 7.0上的Java 5应用程序,并试图找到一种线程安全和性能良好的方法来多线程数据库审计日志记录的持久性。是否有在Java应用程序中安全有效地执行多线程审计日志记录的已知方法?如果您需要一些背景信息:该应用程序是一个web服务,它接收到的每个请求消息都会导致创建100或200个审计日志消息,这些消息必须持久化到数据库中。最初,审计日志记录是使用扩展java.util.logging.Handler的自定义
浏览 10修改于2013-06-15得票数 5
回答已采纳
我在一年前启用了Azure安全中心。一年后,收集Security Center数据的存储帐户大小为1.5 to,成本开始增加。
有没有办法清除旧的安全数据?有没有办法将安全/审计数据限制在一段特定的时间内,比如2个月?
浏览 5修改于2019-07-05得票数 1
我正在使用Apache Ranger在我的Hadoop平台上启用数据安全性,它工作得很好,但我看不到Ranger Portal上的访问审计。请帮助我查看Ranger Portal上的访问审计。
浏览 0修改于2016-02-20得票数 2
嗨与智能合同开发人员共享我们的GitHub回购是否安全,以便他给出安全审计的定价和时间框架?
浏览 0提问于2017-11-07得票数 0
回答已采纳
我在SSMS中创建了一个标准审计,方法是导航到安全性->审计->右击->新审计并将其绑定到安全性->服务器审核规范->右击->新服务器审核规范,其中包括捕获以下三个组: SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPFAILED_LOGIN_GROUP SUCCESSFUL_LOGIN_GROUP
我遇到的问题是,由于应用程序使用重用的池连接,日志正在加速填充,导致每台服务器每天收集10 of以上的数据。
浏览 6提问于2021-11-17得票数 0
如您所知,Oracle有许多安全产品,如数据库库、Oracle标签安全、审计库和数据库防火墙、透明数据加密等。Microsoft SQL Server有像上面这样的产品吗?
浏览 1提问于2019-03-10得票数 0
回答已采纳
这里有一个更具体的问题:ERP应用程序的外部安全审计类型是什么?
应向审查企业资源规划应用程序的外部审计员提供哪些类型的资源才能进行阅读访问?
浏览 0修改于2011-01-13得票数 6
回答已采纳
我们公司需要通过一项具体的安全审计。我们所有的第一线员工都使用我们公司提供的手机(由Intunes控制),他们需要安装诸如CamScanner之类的应用程序来获取一些文档。当安装CamScanner时,它请求存储权限,这似乎失败了安全审计。
有什么方法可以证明这个特定的软件不会随机访问设备存储(当应用程序在后台运行/没有活动)并将数据发送到他们的数据中心?
浏览 0修改于2019-03-14得票数 1
2回答
寻找涵盖信息披露、信息安全实践的模板,这是企业对企业之间共享数据的合作伙伴关系中的标准做法。例如:密码管理传输中的数据加密销毁数据披露以往任何违约行为,价值超过3,000美元也就是说,这更多的是面向小到小的公司,每家公司有50
浏览 0修改于2012-01-22得票数 8
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号