ToB企服应用市场:ToB评测及商务社交产业平台

标题: 网络安全等级保护测评-安全计算情况-Linux-下篇 [打印本页]

作者: 水军大提督 时间: 2024-7-22 14:24
标题: 网络安全等级保护测评-安全计算情况-Linux-下篇
三、安全审计

a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件举行审计；

测评过程；
1、现场核查服务器是否具备审计功能；（通常默认都有）
2、审计策略是否开启：
利用命令service auditd status查看是否启用审计服务；
利用命令service rsyslog status查看是否启用日志服务；（有些版本日志服务大概叫syslog或rsyslogd）

3、审计对象是否全面：
启用日志审计服务后，默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件举行审计，审计范围有哪些：
利用命令more /etc/rsyslog.conf查看文件中是否包含：*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages；

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否乐成及其他

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)