腾讯云服务器的系统盘和数据盘在选购的时候有普通云盘和ssd云盘,如果盘出问题的话,数据的安全性怎么保证?是需要自己定期手动备份数据吗?
浏览 704提问于2018-03-04
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提
浏览 7提问于2021-01-02得票数 0
购买云服务器后上面的是否配套有数据库(mysql, sql server)和Web服务器(iis, apache,nginx等)
[附加信息]
浏览 586提问于2019-02-15
回答已采纳
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 389提问于2021-03-16
1回答
我最近开始作为一名安全审计师工作,我的导师给了我一些家庭作业来编写一个Ubuntu安全审计脚本,这样我就可以学习如何使用批处理脚本并深入理解审计。我找到了ICMP数据包重定向的部分,并且很难理解为什么我应该禁用它,IP转发也是如此。https://secsca
浏览 0提问于2019-01-25得票数 1
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
我需要跟踪经过身份验证的用户在登录时对数据所做的更改。我不需要跟踪他们看的是什么页面,尽管这在未来可能会非常有用。
我曾经考虑过保存用户Guid,但这似乎非常笨拙。
浏览 3提问于2010-06-11得票数 3
回答已采纳
如何从软件安全中心探索fortify审计工作台?我可以像在审计工作台中一样在SSC中获得审计功能吗?
浏览 24提问于2016-08-29得票数 3
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
5回答
在一次重复的PCI审计中,审计员说我们有重大的安全风险,因为javascript中的注释真的有安全风险吗?
浏览 50提问于2010-07-05得票数 17
回答已采纳
1回答
安全审核可以是技术性的,例如渗透测试、配置评审和网络体系结构评审。或非技术(如组织审核)(基于iso 2700X,实体安全等)。这些审计应该按照什么顺序进行,以及如何将其中一项优先于另一项,以影响结果的详尽性和准确性?更具体地说,如果一个组织首先进行技术评估并纠正检测到的漏洞,然后执行组织审计,该审计将检测与技术漏洞相关的组织漏洞,这些漏洞也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0提问于2015-11-03得票数 -1
回答已采纳
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0提问于2011-12-15得票数 6
如果我对有超过100百万行的生产数据库启用审计,并且有持续的DML语句(24小时),这会对SQL服务器性能或tempdb造成任何开销吗?这会增加数据库及其监视的.ldf日志大小吗?
浏览 0提问于2018-11-15得票数 1
回答已采纳
1回答
寻找一些关于容器的防御信息,特别是它是如何获得它分析的日志的。Workload configuration from Azure Policy
Kub
浏览 7提问于2022-10-27得票数 0
我正在为一个客户做一个安全审计。他们的安装是Drupal 6.22。我得让他们看看这不安全。什么是最简单的方法来破解它作为一个例子?管理菜单评论帮助分类学化妆舞会AES服务器Apache/2.2.3
MySQL数据库
浏览 0提问于2012-02-02得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
