日志审计_附件2日志审计报告样本整理表姓名:职业工种:申请级别:受理机构:填报日期:附件2:日志审计报告样本审计人员审计日期审计对象日志分析结果安全事件分析安全建议安全管理员签字确认签字:日期:审计日记审计项目:审计人员审计分工日期审计工作具体内容200X-X月-X日200X-X月-X日具体内容包括:(一)审计事项的名称;(二)实施审计的步骤和方法;(三)审计查阅的资料名称和数量;(四)审计人员的专业判断和查证结果;(五)其他需要记录的情况。共页第页设备名称指标项技术规格要求数量(台)数据库审计★性能要求6个千兆电口,2个千兆光口;内置2TSATA硬盘;单电源;1U机架式,纯数据吞吐量400Mb,业务吞吐量>4G;SQL审计抓包10000条SQL语句/s;日志审计能力10亿条/天;日志留存时长180天,日志检索能力2000条/秒。1部署方式★支持多种虚拟化平台,包括Sangfor-HCI(vma格式)、Kvm(qcow2格式)、Vmware(ova格式)部署管理★支持IPv6协议可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略。★审计能力★支持白名单审计:系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度1SQL模版:支持通过SQL模板作为数据库条件来过滤,SQL模板来源方式包括已有的SQL模板、自动生成的SQL模板2业务系统:支持通过自定义设定业务系统作为白名单条件,包括全部业务系统、自定义单个或多个业务系统3URL地址:源IP、业务系统、生效时间、URL地址4数据库条件:源IP、业务系统、生效时间、客户端程序、数据库用户、数据库名、表名、操作类型提供web审计日志的查询页面,支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询,查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。★审计SQL模版:产品支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间安全能力★内置大量细粒度SQL安全规则包括如下:内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。SQL语句安全检测:爆库、撞库识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。★支持基于SQL命令的webshell检测提供webshell日志查询可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁★支持联动互联网边界设备(如数据分析平台、上网行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容,提供界面截图,并加盖生产厂商公章。★数据库访问可视:数据库安全系统联动国内一流品牌的上网行为管理系统和数据安全系统(BA)可以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析,可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图。★支持联动其他安全设备(如下一代防火墙)实现webshell阻断,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁,提供界面截图,并加盖生产厂商公章。★新型SQL模板快速发现威胁通过新增的SQL模式串趋势快速分析来自外部的攻击威胁,分析维度包括新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板★统计分析★精细化审计日志分离存储通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快★TB级日志秒级查询支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志...
