运维审计系统是怎么设计的？ 下篇

运维审计系统是怎么设计的？

4、维护协议支持

运营审计系统必须支持能源内部审计所需的所有合同类型。特别是：

SSH、telnet和FTP等基本远程控制协议

RDP（Windows远程桌面）、VNC的图形终端管理协议

数据库远程协议，如Oracle、DB2、MS-SQL服务器、Informix、SQL、Sybase

在上述日志的情况下，主审计系统可以记录会话的整个会话，并生成两部分审计数据（报告日志和播放文件）。报告日志允许管理员快速查看工作说明并播放管理员使用的文件。对特定会议进行全面的业务审计。

5、操作和维护功能

主审计系统可以记录和查询各种服务器、网络和数据库操作，如Telnet、FTP、SSH和rlogin。主审计系统查询模块使用一个设计强大的搜索引擎，根据用户名、IP、端口、时间、任务描述和上面任务日志中返回的结果等信息组合查询。管理员可以使用主审计系统强大的搜索功能快速识别关键事件。

6、视频回放功能

主审计系统通过各种支持协议支持视频播放。管理员可以根据IP、句点和其他信息搜索RDP、vnc和其他任务播放文件，并执行在线视频播放。您还可以参考远程相应任务的播放文件，如Telnet、SSH、数据库、数据库，并根据查询结果执行播放审核。在回放过程中，恢复上述协议的所有操作动作，并监控管理员的管理显示。

审计系统不要求客户端安装第三方视频播放软件。主审计系统管理直接集成到客户端中。播放系统支持正常的视频播放控制，如拖动进度条、加速/减速/暂停播放速度。

7、异常运动的预防和警告

主审核系统可以按规则设置异常和违规情况。当检测到这些异常操作时，主审核系统直接阻止操作，断开与操作的TCP连接，有效防止各种非法操作事件的发生。同时，传输审核系统还可以支持风险指令警报，并可以通过邮件等短信立即向管理员发送警报，还可以根据IP、用户名、命令和返回结果等信息自定义警报和阻止规则。

8、统计报告

操作审计系统使用多个内置的报告模板来生成报告并支持自定义报告。该报告包括帐户异常登录状态报告、操作系统风险命令报告、数据库风险命令报告，主机登录有效性审计报告、“数据库登录理由报告”和“特殊用户审计审计报告”。符合siban-Oxley法案的要求。