安全管理中心
控制点
2.审计管理
审计管理通过审计管理员实施完成,审计管理可以每个设备单独管理也可以通过统一日志审计平台集中管理,审计管理主要关注是否对审计管理员进行身份鉴别、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管理操作进行审计。审计管理的主要目的是为了确保审计管理操作的安全性。
a)*
安全要求:应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计。
要求解读:要求对审计管理员进行身份认证并严格限制审计管理员账户的管理权限,仅允许审计管理员通过特定方式进行审计管理操作,并对所有操作进行详细的审计记录。
检查方法
1.应检查是否对审计管理员进行身份鉴别。
2.应检查是否只允许审计管理员通过特定的命令或操作界面进行安全审计操作。
3.应检查是否对安全审计操作进行审计。
测评对象
1.审计管理员
2.审计记录
期望结果
1.对管理员的登录进行认证;
2.使用了管理工具或特定命令;
3.所有操作有日志记录。
b)
安全要求:应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储,管理和查询等。
要求解读:针对综合安全审计系统、数据库审计系统等提供集中审计功能的系统,要求对审计管理员进行授权,并通过审计管理员对审计记录应进行分析。
检查方法
应检查是否通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
测评对象
审计记录
期望结果
1.管理员有权限划分;
2.权限不同于系统管理员和安全管理员;
3.只有审计管理员可以查看和分析审计数据。
标签:审计,管理中心,管理,记录,安全,管理员,进行 来源: https://www.cnblogs.com/quqibinggan/p/15628590.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。