1回答
我正在设计一个带有数据库后端的ASP.NET MVC web应用程序,这需要一个完整的审计跟踪监管目的。澄清一下--我对争论或ORM比较不感兴趣。我实际上是在问什么ORM工具内置了对审计跟踪的支持。
浏览 0提问于2012-07-28得票数 3
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0提问于2011-12-15得票数 6
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据</
浏览 7提问于2021-01-02得票数 0
在我的一个使用SQL server2008的应用程序Iam中,我喜欢为几个表实现审计表。一种选择是在各自的表上创建触发器。有没有人能给我推荐其他好的,健壮的,安全的选择。
浏览 8提问于2010-02-09得票数 0
我想出了如何使用我的审计表并将它们组合在一起.. 审计公司审计联系人审计推荐等。 因此,现在我需要在合并后的表中增加一列,以便知道数据来自哪个表?我如何在power查询中做到这一点?
浏览 84提问于2018-12-20得票数 1
回答已采纳
我正在寻找具有下列功能的密码管理器:添加新密码后不需要额外的手动保存(它消除了KeePass 2)密码数据库是加密的,直到用户给出主密码。从程序导出所有数据的能力积极维护的软件非常可取的是:安全专家推荐可提供自动类型
浏览 0提问于2016-05-11得票数 11
1回答
完整性检查与审计
、、
在RHEL5安全指南中,推荐使用AIDE检查软件完整性。以及内置的RPM完整性检查功能。但是频繁的检查可能需要资源,而很少的检查可能不是很有用。另一方面,对关键部分的不断审计相对便宜。因此,基本上我的问题是:在哪种情况下,完整性检查(AIDE、RPM或其他新的)比审计更好?
UPD:只是为了澄清一下。所谓“审计”,是指基于特定auditd守护进程的RHEL审计服务。要想不通过完整性检查,应该以某种方式修改文件,审计系统会注意到这一点。那么,当我们可以追踪修改的原因时,为
浏览 0提问于2013-04-25得票数 0
回答已采纳
我对此有问题,现在阅读了几个教程和一本书中的例子,但建议更深入的副本,这对我来说太复杂了。无论如何,这些iCloud的东西是令人困惑的。我是不是做对了:用户在应用程序中禁用iCloud:-尝试将商店复制到本地-删除无处不在的内容-删除icloud的本地副本额外的问题:我如何在复制过程中“阻止”应用程序,我应该把这个“阻止”代码放在哪里?- (bool)moveStoreToICloud {
NSLog(<#NSString * _Nonnull form
浏览 2提问于2017-02-22得票数 0
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。)
你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 389提问于2021-03-16
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
3回答
我们有一个客户要求我们在访问他们项目数据的工作站上实现数据安全预防。如果Alice将可移动媒体(USB、FireWire、CD、DVD)附加到她的计算机上,我们需要一份审计报告,说明她将文件X、Y、Z复制到/从媒体复制。我们有100%的Mac用户。有人能推荐一种产品来做到这一点吗?还是我们要从头开始做点什么?
提前谢谢..。
浏览 0提问于2010-12-10得票数 3
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
1回答
云防火墙安全规则更改日志
、、、、
我想知道是否有任何方法来监视云防火墙安全规则的变化。例如,我想知道哪个用户/服务帐户在什么时候更改了规则。
云审计日志服务只记录与管理相关的活动,而不记录任何与安全规则更改相关的活动。
浏览 5提问于2020-12-30得票数 0
回答已采纳
4回答
您知道任何用于审计日志记录的好Java库吗?或者至少有一篇好的书/文章来帮助选择一个好的方法来为一个应用程序构建审计日志?
关键在于它背后的基础设施--对数据库的<
浏览 1提问于2010-09-23得票数 16
回答已采纳
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
