- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据库安全防护
运维审计系统
4、集中身份认证 内网运维综合审计管理系统为用户提供统一的认证接口,支持多种认证方式。 8、工单审批 内网运维综合审计管理系统支持工单审批模式,第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作,更好的提高运维流程简单并记录相应操作。 9、计划任务 内网运维综合审计管理系统支持建立计划任务,对被管资源进行口令修改(手动指定/随机生成)、账号同步、脚本执行等任务配置,方便运维人员对资源的维护,减少重复工作,提高运维效率。 8、运维命令的实时审计和拦截控制技术 内网运维综合审计管理系统支持对堡垒机上的所有用户及资源配置指令的黑白名单,将危险、高危命令控制起来,当用户登录到目标设备上进行操作使,可以做到边操作边审计,不允许用户使用高危命令 9、数据库运维审计和控制技术 基于数据库协议精确解析能力,提供高精准度的事中管控。
5.7K11发布于 2019-11-26 - 来自专栏小网管的运维之路
DevOps 运维平台审计开发
架构图 资产管理 主机资源 webssh 自动发布 飞书审批 -》 运维后台api -》jenkins 定时任务 定时配置 执行记录 过期提醒 过期配置页 通知消息 配置中心 运维导航
1.2K30编辑于 2023-09-12 - 来自专栏用户8715145的专栏
运维审计堡垒机是什么意思?运维审计堡垒机该如何选择?
,所以现在很多公司都会使用运维审计堡垒机,那么运维审计堡垒机是什么意思? 运维审计堡垒机该如何选择? 运维审计堡垒机是什么意思? 运维审计堡垒机在现在很多互联网企业中使用都是非常广泛的,那么运维审计堡垒机是什么意思呢? 首先大家要知道很多公司内部的运维都是非常混乱的,公司内部账户共同使用就会造成信息泄露等等问题,而且还会发生越权操作,运维审计堡垒机就可以直接解决这种问题,员工们会需要事先登录运维审计堡垒机,然后运维审计人员给予权限 运维审计堡垒机该如何选择? 现在市面上运维审计堡垒机类型还是比较多的,基于软件、硬件以及云的运维审计堡垒机都有,大家需要根据自己的实际需求去选择运维审计堡垒机。 关于运维审计堡垒机是什么意思的文章内容今天就介绍到这里,运维审计堡垒机对于公司内部的管理是非常重要的,小编推荐大家都要在公司内部部署好运维审计堡垒机哦。
1.7K10发布于 2021-10-27 【YashanDB监控运维平台(YCM)】系统操作审计
网页路径:【系统设置】>【操作审计】操作审计列表功能介绍系统操作审计功能记录了管理平台Web页面上进行的全部操作,包括托管资源管理、备份管理、日志收集和平台用户管理等。 操作审计详情网页路径:【详情】功能介绍在详情页面,您可以查看某个操作记录的详细信息。【操作索引】:任务相关的特征。【索引内容】:任务的关键信息。
21010编辑于 2025-06-24- 来自专栏北京马哥教育
Linux运维人员共用root帐户权限审计
一、应用场景 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 通过上图,可以看出,不通用户的客户端通过公钥登陆的方式,分辨出了谁操作了什么,什么时候操作的 七、结束 通过这种方式,极大的解决了多root 用户登陆操作,无法审计的问题。
4.9K70发布于 2018-05-04 - 来自专栏用户10793914的专栏
让数据库运维审计安全无死角
针对以上问题,光有日志审计是完全不够的,无法及时定位故障点和追溯。而使用专业的数据库审计产品又缺乏对运维人员的审计,于是数据库运维审计产品成为最佳选择。 因此,在使用人员选择要维护的数据库实例后,数据库运维审计自动完成客户端或者命令行工具的登录过程。4、 操作完整审计通过独有的技术手段,在不影响性能的情况下解析出流量中的SQL语句。 针对目标用户行为、系统命令等事件,进行细粒度的语句解析,并根据审计人员需求生成审计报表。5、 运维过程中的访问控制在运维过程中,存在绕过访问权限的风险。 诸如此类的安全风险问题,通过权限上收、账号密码上收,不给使用人员下发数据库账号密码,只分配运维审计系统账号,这样使用人员只能通过运维审计系统登陆从而实现访问控制。 运维安全审计产品满足网络安全法、等保2.0以及其它政策法规,剔除繁琐的操作和降低维护成本的同时,保证数据的可靠性和安全性。
3.7K10编辑于 2023-11-23 【YashanDB监控运维平台(YCM)】数据库审计
网页路径:【YashanDB】>【YashanDB列表】>【数据库名称】>【数据库管理】>【数据库审计】审计策略网页路径:【审计策略】功能介绍管理平台支持创建审计策略来对数据库行为进行审计。 数据库审计的前提条件是:审计策略已开启,审计开关打开。主要内容解释【审计策略名称】:必填参数,支持英文、数字、下划线,以字母或者下划线开头,1-20个字符。 【审计规则】:必填参数,支持创建权限审计、行为审计、角色审计规则。【审计条件】:可选参数,该表达式用于定义是否执行审计策略的判断条件,若条件结果为true则执行审计策略,否则不执行。 【审计条件判断频率】:可选参数,执行一次审计条件判断的频率:STATEMENT、SESSION、INSTANCE。 审计日志网页路径:【审计日志】功能介绍管理平台支持查看根据审计策略运行的审计日志。审计项不支持中文搜索。审计对象不支持schema搜索。
35510编辑于 2025-06-25- 来自专栏sktj
H3C运维审计系统 Web配置指导(笔记)
1、首页显示统计信息 2、首页:一周运维统计 3、有审计功能,最近运维记录 4、具有管理用户的功能(用户的增删改查) 5、有SSH功能 6、具有管理用户组的功能(用户组的增删改查) 7、具有管理部门的功能 15、自动运维功能(自己写脚本) 16、运维授权功能:配置运维策略:IP黑名单,以下命令会阻断会话,一下命令需要审批,黑名单不允许执行以下命令 17、系统,系统配置,安全配置 18、审计,会话审计,所有会话 ;审计,会话审计,事件查询 19、系统,系统配置,安全配置:密码尝试次数,锁定时长,重计计数器,登录超时 20、系统配置:网络配置,SNMP配置,邮件告警配置,AD域认证配置,LDAP认证配置,RADIUS
1.1K20编辑于 2022-05-24 - 来自专栏日志服务CLS
【日志服务CLS】容器服务TKE审计日志运维场景体验
云原生日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志数据解决平台,提供了从日志采集、日志存储到日志检索,图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务运维 相信广大k8s用户在日志集群运维中都曾经遇到过: 集群中的某个应用被删除了,谁干的? Apiserver的负载突然变高,大量访问失败,集群中到底发生了什么? 集群节点被封锁了,是谁在什么时候操作的? 用户仅需一键开启集群审计日志功能,即可获取开箱即用的审计日志可视化分析仪表盘。通过可视化的图表,用户可以轻松通过控制台解决大多数常见的运维问题,下面就让我们一起看看如何使用。 前提条件:用户购买TKE容器服务,开启集群审计日志,请参考操作指南 场景1:集群中的某个应用被删除了,谁干的? 进入TKE容器服务控制台,点击左侧菜单中【集群运维】>【审计检索】。 日志服务CLS】Nginx日志数据全方位大解析 对象存储COS访问日志场景体验 【日志服务CLS】腾讯云日志服务CLS接入内容分发网络CDN 【日志服务CLS】应用TKE事件日志排查异常场景体验 CLB运维
2.1K20编辑于 2021-12-03 【运维自动化-配置平台】如何查看运营数据和审计
操作审计记录了主机、业务等资源纬度的操作记录,也可以根据操作动作来查询操作审计查看某主机操作历史包括主机的模块转移、属性修改等查看某业务的操作历史包括业务、模块、集群、服务模板等资源的变更记录查看资源类型的操作历史查看其他类型的操作历史
30110编辑于 2024-08-20堡垒机+数据审计:等保合规中运维审计与数据安全的最佳实践
等保对运维审计和数据审计有什么要求? 堡垒机(BH)——运维审计的"守门人" 什么是堡垒机? 堡垒机是一种运维安全管理系统,所有对服务器的运维操作都必须通过堡垒机中转。堡垒机负责统一身份管理、运维授权、操作审计和会话录像。 ,精确控制可访问的服务器 ✅ 操作行为审计 全量记录运维操作命令 ✅ 会话录像 运维操作全程录像,支持回放 ✅ 审计记录留存 支持审计记录长期留存 ✅ 命令过滤 可限制危险命令的执行(如rm -rf) 等保测评中的审计检查要点 测评机构在检查审计能力时,通常会关注以下要点: 检查要点 及格标准 推荐做法 是否有运维审计系统 已部署堡垒机 部署腾讯云堡垒机BH 运维是否全部通过堡垒机 不存在绕过堡垒机的登录方式 总结 运维审计和数据审计是等保合规中的"硬要求"——没有堡垒机就无法满足运维操作审计要求,没有数据库审计就无法满足数据安全审计要求。
30810编辑于 2026-04-15- 来自专栏全栈工程师修炼之路
Win 运维 | Windows Server 系统事件日志浅析与日志审计实践
首先,由于企业网络安全等级保护要求以及安全运维工作的需求,企业安全运维人员需要了解企业内各业务系统的安全事件,以便及时发现并处理安全事件。 当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中,因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。 所以本文能够帮助你更好地理解和使用 Windows 事件日志,以及让你企业中 Windows 服务器满足等保日志审计要求,让运维更加便利,系统更加的安全,希望大家能多多支持此《#运维从业必学》专栏! -使用Grafana检索采集的Windows系统事件日志图 温馨提示:作者最近开通的知识星球,全栈系列从门到实践教程将会逐步同步到星球内(实时更新),加入星球将获得作者在安全、运维、开发(Sec、Ops 通常情况,运维人员会特别关注警告和错误级别的事件日志,它们通常和系统故障紧密相关。
2.6K10编辑于 2024-04-17 - 来自专栏devops_k8s
做运维的感悟(做运维需要考虑事,运维组织结构,运维学习地图....)
12.修改文件前必须备份,方便回滚,操作日志最好有审计 (1)提前积累技术,可能明白了谋个东西,优化后让服务器性能提高2个点 (2)提前预防问题,防范于未然 (3)想多些可能性,当前结构可能稳当, 但必定不是最好的 运维组织结构 简介 运维的工作方向比较多,随着业务规模的不断发展,越成熟的互联网公司,运维岗位会划分得越细。 运维研发 运维研发负责通用的运维平台设计和研发工作,如:资产管理、监控系统、运维平台、数据权限管理系统等。提供各种API供运维或研发人员使用,封装更高层的自动化运维系统。详细的工作职责如下所述。 想达到这个阶段,你需要掌握这些技能: 1.安全和审计 不安全的网络环境和服务器配置,无异于在网络世界裸奔,任何人都可以窥探你的隐私。你的应用是否做了SQL防注入?你的防火墙是否开启? 是否对系统操作进行审计? 相关技术: iptables, firewalld, waf, auditd, 各服务的正确配置, … 2.DevOps 与自动化 偷懒是社会进步的第一动力。
8.4K1011发布于 2020-12-23 - 来自专栏kafka专栏
【kafka运维】Leader重新选举运维脚本
1 指定Topic指定分区用重新PREFERRED:优先副本策略 进行Leader重选举
4.1K40编辑于 2021-12-31 - 来自专栏kafka专栏
【kafka运维】ConfigCommand运维脚本
默认配置 附件 More 日常运维 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 ConfigCommand Config相关操作; 动态配置可以覆盖默认的静态配置
3.4K10编辑于 2022-04-13 - 来自专栏北京马哥教育
【运维故事】运维小白黑化记
来源:运维人那些事儿 ID:jzjytd2016 【01】换工作 2017年8月份的某一个晴朗慵懒的下午,我在望京中环南路7号西家大院E楼5层最角落且紧靠大落地窗的工位上掐指一算,我在研究院竟然已经工作 顶着小伙伴和家人都觉得你脑子进水的诧异目光,我开始了我的换工作大业,从实习开始就在研究院工作,突然开始可以选择了竟然有些茫然,种种纠结波折暂且不表,总之,在2017年12月18号,我走进了东四157号,正式成为了银河信息化集中交易运维团队的一份子 每每想到这些,我除了自责、懊恼、自我怀疑之外,也深深体会到了团队成员的团结和大家释放出来的善意,对于运维团队来讲,每天来自业务部门及客户的压力非常大,小心翼翼,如履薄冰,全部精力用来对抗外部还不够,对于团队内部制造麻烦消耗精力的人的态度 这次经历也让我对运维工作有了新的认识和更多的思考,在这里和大家分享一下: 操作层面 1. 线上操作无小事”,坚持 “双人复核”,坚持“按照流程操作” 端正心态,受过去经历和个人性格的影响,我是一个有一点个人英雄主义倾向的人,来到新的团队,更是急于证明自己,心态出了问题自然会导致路线跑偏,生产系统线上运维是一个严谨度要求非常高的工作
3K30发布于 2018-06-20 - 来自专栏devops_k8s
运维管理与运维自动化
1 运维工作有哪些? 7.2 运维管理文章开头说运维管理主要目标是标准化/规范化,自动化,可视化/web化,从切身体验来看运维管理的目标也是随着运维自动化阶段的不同而变化的。 理由:(1)运维自动化的价值在于,将运维从繁琐的、例行、容易发生人为事故的工作中脱离出来,做更有价值的业务运维和服务运维。所以,从这个角度来看,运维自动化既不是起点,也不是终点。 运维自动化不是万能的,我们需要看清楚它的位置。(2)运维的本质到底是服务,是服务于业务,因为运维是用技术解决业务问题,运维的价值要依托于业务才能体现。 运维不是因为技术高深,或者管理了几万台服务器而很牛逼,也不是能玩转很多开源工具而很牛逼,这都不是运维的关键。对于运维来说,服务第一,技术第二。
3.3K60编辑于 2023-07-21 - 来自专栏智能运维圈
IT运维发展进程中不同时期的差异!传统运维、互联网运维、业务运维
而运维作为IT运行的有力保障,在不同时期和不同类型的企业中正在发挥着越来越大的支撑和引领作用,今天就让我们聊聊信息化时代的传统运维、互联网时代的互联网运维和数字化时代的业务运维有什么不同! 随着IT规模越来越大、系统越来越复杂,运维保障工作由最初的硬件运维不断细分,网络工程师、系统运维工程师、DBA、安全工程师等岗位加入到运维体系中,系统管理采用各种重耦合的ITSM、ITOA软件,如IBMTivoli 故障发生时,要求互联网运维能够第一时间发现问题,并快速进行根因分析,依靠人工巡检的传统运维管理方式严重落后,自动化运维逐渐流行。 未来,随着机器学习、深度学习等技术的不断成熟,AI技术将在业务运维体系中得到广泛的应用,共同推动IT运维市场的进步,而这就是业务运维在几年之后发展方向——智能运维AIOps。 通过不断的数据积累和持续学习,智能运维AIOps将把运维人员从纷繁复杂、过度依赖人工的监控、发现、告警和修复工作中彻底解放出来,而运维也将变得更加自动化、智能化。
4.7K201发布于 2021-05-11 【运维自动化-标准运维】标准运维标准插件使用技巧-篇
蓝鲸智云标准运维,以下简称标准运维标准运维中的标准插件:标准运维自带封装好的插件,主要是蓝鲸平台各个产品的原子操作,可以直接拖拽到流程画布里使用。如果标准运维插件不满足,则需要自定义开发插件。 默认标准插件有哪些部署完社区版,标准运维里默认有以下标准插件,覆盖5个类醒,总数40+【蓝鲸服务】标准插件使用方法1、HTTP请求该插件使用需要确保请求的URL在当前网络下是能访问演示:选择http插件配置插件参数新建任务执行效果
37510编辑于 2025-09-17- 来自专栏互联网运维杂谈
运维杂谈
前几天和一个朋友聊天,谈到运维的方方面面。简要记录如下: 1、关于运维愿景 建立标准化的运维体系,打造透明化的综合运维服务平台。 3、关于运维团队和个人的价值 这个价值是随着运维的阶段变化而变化的,我之前在一篇文章中阐述了我的观点,我把运维分成几个阶段-----单机运维、组件化运维、服务化运维、云化运维,在每一个阶段都有他各自的特点 在YY的运维团队划分是:一线运维、应用运维(业务运维)、平台运维(网络、系统运维、数据库)、运维开发(运维监控和工具开发两个方向)、IT运维、应用运维、安全运维。 在腾讯部门运维团队:分成三个中心: 运维中心:前端运维、中间层运维、数据层运维、基础运维、运维开发 运营分析中心:面向产品的运营分析和数据挖掘、面向技术的运维数据分析(没有挖掘) 基础架构中心:负责公共组件的开发 16、 关于金融运维和互联网运维的区别 金融运维是规范式的,互联网运维是开放式、激情式的;金融运维的难点是对于商业产品的把控能力;互联网运维的难点是敏捷业务驱动下如何做出好吃的运维大杂烩。
7.5K13发布于 2019-11-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号