智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
一、系统概述
汉邦应用审计监控系统采用多元多维审计技术,实时采集业务系统的应用日志,实现对业务系统的操作行为和接口服务情况进行完整记录,对业务操作数据进行关联分析,将分析结果可视化展示,对违规事件进行反向溯源,责任定位,***防范敏感信息泄露,保护业务数据安全。
二、功能介绍
1. 登录行为审计:用户登录到业务应用系统的行为审计。登录行为记录的日志信息包括用户标识、用户名、登录日期时间、退出日期时间、终端IP、登录成功/失败。
2 .查询行为审计:用户登录到业务应用系统后,通过输入关键字等方式查看应用系统信息资源的事件。查询事件记录的日志信息包括用户名、用户标识、查询日期时间、用户访问IP、查询条件、数据对象、查询条目、查询子操作。
3 .新增行为审计:用户登录到业务应用系统后,添加资源信息的事件。新增操作记录的日志信息包括用户标识、用户名、新增日期时间、终端IP和数据对象。
4 .修改行为审计:用户登录到应用系统后,更改已有资源信息的事件。修改操作记录日志信息包括用户标识、用户名、修改日期时间、终端IP、数据对象和修改说明。
5 .删除行为审计:用户登录到应用系统后,清除已有资源信息的事件。删除操作记录的日志信息包括用户标识、用户名、删除日期时间、终端IP、数据对象和删除说明。
6 .统计行为审计:用户在登录应用系统后,查询一类信息的事件。统计操作记录的日志信息包括用户标识、用户名、统计日期时间、终端IP、数据对象和统计说明。
7 .导出行为审计:用户在登录应用系统后,查询相关信息以打印或其他方式下载已有资源信息的事件。导出事件记录的日志信息包括用户标识、用户名、导出日期时间、终端IP、数据对象、导出方式、数据大小、保存文档类型和导出内容说明。
8 .业务流程审计:对业务流程的合法性和完整性进行审计。对应任何一种类型的应用系统,事务都是有其内在的逻辑性和顺序性。
9 .业务应用状态审计:应用系统关键进程的审计,内容包含:进程类型、进程名、进程态、进程使用端口号、进程启动/暂停/阻塞/停止时间。
10. 审计报表:运用审计简约与聚类归并等审计数据分析处理手段,使审计报表更能直观地反映业务应用系统的安全状态。通过报表统计模块对所有的事件信息进行查询、统计、分析等。
