1回答
完整性检查与审计
、、
在RHEL5安全指南中,推荐使用AIDE检查软件完整性。以及内置的RPM完整性检查功能。但是频繁的检查可能需要资源,而很少的检查可能不是很有用。另一方面,对关键部分的不断审计相对便宜。因此,基本上我的问题是:在哪种情况下,完整性检查(AIDE、RPM或其他新的)比审计更好?
UPD:只是为了澄清一下。所谓“审计”,是指基于特定auditd守护进程的RHEL审计服务
浏览 0提问于2013-04-25得票数 0
回答已采纳
我想把任务放在我的GAE应用程序中的一个推送队列中,以审核我的用户的状态,每个任务有一个用户。我正在努力寻找一个好的解决方案,以便在每项任务中以安全、有效的方式跟踪和合并审计结果。目前,我所做的是使用一个延迟任务,它的构造函数中有一个参数:代表我试图审计的用户的实体的键的字符串表示。优点:便宜(不必写/
浏览 0提问于2014-02-12得票数 1
回答已采纳
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。因此,为了获得有效的审计跟踪,我需要有关于谁更改了什么和什么时候的信息。AFAIK有一个叫做Serv
浏览 0提问于2019-07-16得票数 0
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微
浏览 7提问于2021-01-02得票数 0
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0提问于2011-12-15得票数 6
我们的数据库变得越来越大,我正在考虑将一些审计库数据插入到一个不同的表中,比如说auditbase_recover。这样,我们可以继续删除旧日志,但如果有必要,我们仍然可以搜索一些不在审计数据库中的旧信息,这些信息可能会在这个新表中。 我们每天都会在这个auditbase_recover表中插入数据。我已经做了一项工作,记录更少的信息,这对我们有很大帮助。 我不想恢复整个数据库,检索3年前的
浏览 41提问于2020-12-01得票数 0
1回答
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。Workload configuration from Azure Policy
它从哪里/如何获得审计日志?它使用哪些审计日志?深入研究文档,但没有找到明确的答案。
浏览 7提问于2022-10-27得票数 0
1回答
我为云SQL ->Audit日志启用了审计日志:当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:如果我将其设置为ON并在Cloud中创建MySQL实例,我注意到这并没有在日志记录控制台中为我提供任何额外的日志,比如DML语句。即使不设置此标志,我也会在日志记录控制台中获得相同的日志。这面旗帜的目的是什么?
浏览 2提问于2021-04-20得票数 0
我们希望在Server 2014中读取事务日志文件,这完全是为了审计目的。从历史上看,我们使用第三方日志阅读器取得了很大的成功,但现在我们正在研究SQL Server 2014的类似内置选项,这些选项将允许我们降低成本。我对CDC很熟悉,这很好,但只适用于数据更改,我们需要对数据和模式进行审计。
SQL Server 2014中是否存在类似更改模式捕获的内容?我们看了这个,但什么也找不到。
浏览 3提问于2013-07-30得票数 0
回答已采纳
5回答
我有一个PHP应用程序,为了安全性,我希望对其进行审计。我对大多数一般的安全问题都很熟悉,但我想确保我没有错过任何事情。对白盒/代码视图审计和黑匣子/五视图感兴趣吗?
浏览 0提问于2010-11-11得票数 47
回答已采纳
我一直听说从数据库中删除数据不是一个好的做法,当涉及到删除数据库中的实体时,最好使用布尔激活/非激活字段,以便实体在逻辑上被擦除,而不是在物理上……
我想知道的是:为什么我们要保留这些数据?
浏览 0提问于2012-08-13得票数 0
回答已采纳
我有mdb格式的ms访问文件。我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
背景信息:这篇文章是我作为网络安全学生在推进技术大学()学习的一门课程中所做的一些研究。我正在研究一些安全实现框架。本文中提到的实现框架之一称为安全知识( Security in Practice )或SKiP方法。现在,我选择进一步研究这个问题的原因之一是因为前面提到的文章是如何讨论这个问题的。这篇文章提到了安全问题,它带来了一堆设备来为您提供一些服务,包括引入它们自己配置糟糕(有时)的服务,这些
浏览 0提问于2012-05-20得票数 2
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
单元安装日志目录。蜂窝查询日志路径,如hive-site.xml - property "hive.querylog.location“中所述
浏览 3提问于2017-02-01得票数 4
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件<
浏览 389提问于2021-03-16
我的老板想为他的SBS买一张证书,这样就可以进行外部连接。他们访问一个IP号码。他应该在证书上花多少钱?他应该从哪里买东西?
因为它不是一个电子商务网站,只是需要一些安全措施。我见过一些以20美元/年的价格买到的便宜的证书--得到便宜的证书有什么问题吗?
浏览 0提问于2010-05-31得票数 5
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理
浏览 3提问于2017-05-07得票数 1
3回答
我们正在开发一个web应用程序,它将处理客户的高度敏感(财务)数据(受众是中型到大型企业)。客户将受到监管机构和审计师的监督,因此,我们也将受到监督。更重要的是,为了给客户一定程度的安慰,我们的应用程序和相关的托管安排应该向他们灌输很大的信心。
我们正在考虑使用基于云的服务,如Linode、Amazon等。为了实现最大的灵活性,我们热衷于将所有内容都放在虚拟服务器上,并避免不得不购买自己的<
浏览 0提问于2010-05-12得票数 1
我们正面临审计,我们非常缺乏有关信息安全策略的文档。我已经做了一些谷歌搜索,并惊讶地发现,很难找到一个好的“模板”或基础文件的不同方面的合规,因为他们将被定义的共同审计,如ISO 27002或SAS 70。任何经历过合规文件的人都会活着出来.请告诉我你在哪里找到帮助的。
浏览 0提问于2011-11-17得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
