4回答
安全审计与安全测试的区别
security-testing、security
我对安全审计和安全测试感到有点困惑,它们不是都是针对安全漏洞的测试吗?
他们之间有什么不同?
浏览 0提问于2017-03-15得票数 8
回答已采纳
2回答
红帽子Linux 5.x+的最佳IT审核准则是什么,包括关键的数据保护?
linux、audit
去研究一下我们自己的系统的安全性。所以我想,也许我该问问这里的人.希望你不介意:)临界数据保护系统完整性
正常运行时间系统更新和修补程序是最新的。我想这样做的目的是创建一个统一和安全的流程来审计我们的系统,并绘制状态图进行干预。最后,我想探讨是否有可能将这一进程与我们的监测<e
浏览 0提问于2012-03-27得票数 4
回答已采纳
1回答
如何在SQL Server中对DbAdmin活动进行安全控制
sql-server、security、logging、monitoring、database-administration
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。
一种解决方案是使用加密,但它的性能并不好。
浏览 0提问于2014-04-20得票数 0
2回答
什么工具可以用于Redhat的安全审计?
linux、audit
有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
1回答
从安全合规性中心提取Dynamics 365读取审核日志数据
dynamics-crm、dynamics-crm-online、dynamics-365-sales
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据</
浏览 7提问于2021-01-02得票数 0
2回答
CQRS与数据访问审计
design-patterns、cqrs
CQRS模式如何处理数据访问审核?或者可以吗?我有一个分布式系统。它有几个“部分”。每个部分处理业务的一部分。我还为每个部门计划了一个数据库,其中包括他们从其他部门需要的数据(订单将保存一个基本的客户列表,账单将有一个简单的订单列表等等)。这些数据将通过业务事件消息获得。
我知道这不是“真实”的CQRS。因此,在中,审计数据访问和数据安全是如何工作的?你只需要相信所有下游系统都会正确地进行<em
浏览 4提问于2012-02-03得票数 2
1回答
安全审核-禁用IP转发和ICMP数据包重定向
network、server、audit、icmp
我最近开始作为一名安全审计师工作,我的导师给了我一些家庭作业来编写一个Ubuntu安全审计脚本,这样我就可以学习如何使用批处理脚本并深入理解审计。我找到了ICMP数据包重定向的部分,并且很难理解为什么我应该禁用它,IP转发也是如此。https://secscan.acron.pl/ubuntu1604&
浏览 0提问于2019-01-25得票数 1
回答已采纳
1回答
读取Oracle中的审计记录
oracle、oracle-11g-r2、audit
作为一名DBA,每天阅读审计记录的最佳方法是什么?比如说,我是管理员,我想查看DBA所做的审计记录。我启用了审计系统operatiosn为TRUE,并为其创建了记录,但是是否有任何容易读的格式可以清楚地列出DBA所做的更改?
浏览 0提问于2015-07-27得票数 0
1回答
是否有一种方法可以在Server中生成DBA列表的系统报表?
sql-server、security
我是一个审计师,我想问一下是否有SQL Server中DBA用户生成的系统报表列表?根据我的审计客户端,没有办法生成它。
但是,我认为这也是一个数据,您可以在其中生成Server数据库。我只想验证一下,DBA的列表仅限于我们公司的DBA,以满足合法的业务需要和安全目的。
浏览 0提问于2019-05-22得票数 0
2回答
在Windows 2008 R2上恢复遗留审计策略
windows-server-2008、group-policy、audit
最近,我试图通过禁用对“过滤平台数据包丢弃”的审核来减少我的安全审计的垃圾邮件。在一周的时间里,我得到了足够的审计--填充一个200 In的日志文件。我试着用高级审核策略禁用它。我不知道,该系统目前正在使用遗留审计系统,这一先进的审计政策扼杀了我的所有审计。由于我们所有的策略都是这样设置的,所以我使用组策略将其传播出去,因此它也杀死了我的Windows 7机器。我已经能够在我的Windows 7机器上恢复审计,我尝试
浏览 0提问于2013-12-05得票数 2
3回答
Windows安全更新是否经过审核?
windows、compliance、audit、patching
一位IT人员说,在他的公司,Windows更新(由Windows自动下载的小型安全更新)由审计师检查。ie:审计师检查公司的每个系统是否都安装了这些更新。我不敢相信审计人员真的会检查这些细节。
浏览 0提问于2010-12-15得票数 6
回答已采纳
1回答
如果Unix server restsrt,设备进程名是什么?
security、logs、startup、account-restrictions
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在安全事件日志中看到这一点。正如TechNet文章所述,Windows管理员可以使用它来跟踪系统启动的时间,因为该事件是一个启动较早且基本的用户空间子系统。事实上,有大量的安全审核事件被记录下来。
我在找Unix上的等价物。是否有某种安全事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确
浏览 0提问于2016-08-15得票数 -1
2回答
审计日志和常规日志(在mod_security上下文中)有什么区别?
logging、mod-security
我正在使用国防部_安全性我在维基百科上读到审计日志是用户活动的日志,如果是这样的话,您还需要另一个日志吗?这是基于系统的问题吗?
浏览 0提问于2010-04-29得票数 1
回答已采纳
1回答
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0提问于2011-07-10得票数 14
回答已采纳
1回答
保存包括CCV在内的所有信用卡信息!?
credit-card
当我检查数据库的时候。我非常惊讶地看到他存储了所有的信用卡信息。嗯,不仅是信用卡号码,他还保存了到期日期,ccv和客户投入的所有东西。
它都是未加密的,就在那里!我们根本没有维护那么多的监控/安全。
浏览 0提问于2011-08-29得票数 0
回答已采纳
1回答
工业安全.符合ISO27k要求的资源.社会工程趋势报告
compliance、corporate-policy、risk-management、social-engineering
我试图从非技术角度编译有关工业IT安全的资源,因为它涉及美国石化行业。这是我作为一个在BAISc (信息系统安全)注册的本科生的最后一篇研究论文。查看与上述industry相关的社会工程攻击的历史数据(我目前有来自反钓鱼工作组的以下时间段的数据: Q4,2004年11月- Q4 12月10日)SANS协会出版物ICS-CE
浏览 0提问于2012-03-22得票数 2
回答已采纳
1回答
Active Directory、Web和MS是否都有相同的用户?
active-directory、sql-server、user-management、web-applications、audit
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到M
浏览 0提问于2019-07-16得票数 0
1回答
MSSQL审计正在失去控制。每4分钟1gb --有办法缩小尺寸吗?
sql-server、audit
我使用了STIG - https://www.stigviewer.com/stig/ms_sql_服务器_2016年_实例/的审计规范。提亚
浏览 0提问于2020-05-22得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号