監(jiān)控系統(tǒng)運(yùn)行狀態(tài) 旁路數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是獨(dú)立于生產(chǎn)數(shù)據(jù)庫(kù)之外的系統(tǒng),如果該審計(jì)系統(tǒng)出現(xiàn)故障,不會(huì)影響生產(chǎn)數(shù)據(jù)庫(kù)的正常運(yùn)行,內(nèi)蒙古自治防統(tǒng)方軟件,但是-記錄-發(fā)往生產(chǎn)數(shù)據(jù)庫(kù)的sql指令了。如果在此期間發(fā)生了數(shù)據(jù)庫(kù)安全事件,醫(yī)院防統(tǒng)方軟件,將無(wú)法查詢相應(yīng)時(shí)間段的審計(jì)記錄。因此,要-旁路審計(jì)系統(tǒng)處于正常工作狀態(tài)。按以下過(guò)程確認(rèn)審計(jì)系統(tǒng)是正常的。
需求所謂合規(guī)性,就好比開一家酒店一定要符合衛(wèi)生條件,金融防統(tǒng)方軟件,拿到衛(wèi)生-才可以經(jīng)營(yíng),才可以向用戶出售餐飲食物。信息安全行業(yè)及金融、-、等細(xì)分行業(yè)領(lǐng)域的信息系統(tǒng)同樣需要符合行業(yè)規(guī)范及標(biāo)準(zhǔn)。因此,及主管機(jī)構(gòu)-了一系列的的相關(guān)-,對(duì)應(yīng)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)配套標(biāo)準(zhǔn),等保二級(jí)以上對(duì)安全審計(jì)均提出了明確要求,審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品因部署簡(jiǎn)單,且不會(huì)對(duì)系統(tǒng)產(chǎn)生太多影響,在合規(guī)性驅(qū)動(dòng)下,成為數(shù)據(jù)庫(kù)安全審計(jì)的。
流量采集是數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的基礎(chǔ),只有做到數(shù)據(jù)庫(kù)訪問(wèn)流量的全采集,市級(jí)防統(tǒng)方軟件,才能-數(shù)據(jù)庫(kù)審計(jì)的可用性和價(jià)值,目前主要的流量采集方式主要有兩種:
鏡像方式:采用旁路部署通過(guò)鏡像方式獲取數(shù)據(jù)庫(kù)的所有訪問(wèn)流量。一般適用于傳統(tǒng)it架構(gòu),通過(guò)鏡像方式將所有訪問(wèn)數(shù)據(jù)庫(kù)的流量轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)流量的獲取。
探針?lè)绞剑簽榱诉m應(yīng)“云環(huán)境”“虛擬化”及“一體機(jī)”數(shù)據(jù)庫(kù)審計(jì)需求,基于“探針”方式捕獲數(shù)據(jù)庫(kù)訪問(wèn)流量。適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境,在應(yīng)用端或數(shù)據(jù)庫(kù)服務(wù)器部署rmagent組件產(chǎn)品提供,通過(guò)虛擬環(huán)境分配的審計(jì)管理網(wǎng)口進(jìn)行數(shù)據(jù)傳輸,完成數(shù)據(jù)庫(kù)流量采集。
登錄后臺(tái)
