百泰数据库审计系统

系统可以将审计员制定的多个符合业务特征的规则进行汇总、编辑和命名，形成具备某种业务特征的规则写入用户自定义的规则库。这样，审计员在针对某个特定业务用户制定审计策略时，可以直观地使用自命名的规则进行设置，方便了各种策略的制定和查询。

审计系统在形成审计报告时，也使用审计员自沈阳软件设计

定义的规则或者策略名称，这样，在阅读审计报告时将看到直观的业务操作描述，而不是晦涩难懂的网络术语或杂乱无章的IP数据报。

è多种响应方式

审计系统提供了多种响应方式，包括：

A．在审计服务器中记录相应的操作过程；

B．在日常审计报告中标注；

C．向管理控制台发出告警信息；

D．实时阻断通信连接；

E．管理人员通过本系统手工阻断通信连接。

è实时跟踪和回放

管理员可以通过审计显示中心实时地跟踪一个或多个网络连接，通过系统提供的“时标”清晰地显示不同网络连接中每个操作的先后顺序及操作结果，当发现可疑的操作或访问时，可以实时阻断当前的访问。

管理员也可以从审计数据中心中提取审计数据对通信过程进行回放，便于分析和查找系统安全问题，并以次为依据制定更符合业务特征和系统安全需求的安全规则和策略。目前，审计系统支持FTP、Telnet、HTTP、Oracle、SQL、DB2、Informix、Sybase、Rlogin、SMTP、POP3的协议回放。

è审计报告输出

审计系统从安全管理的角度出发，设计一套完善的审计报告输出机制。

è基于审计策略生成审计报告

审计员制定的审计策略本身就充分体现了审计员重点关心的问题，围绕审计策略设定审计输出报告，使得审计员能迅速地得到自己最关心的信息。而且审计策略是审计员自己定义的，基于审计策略生成的审计报告更容易理解。

è多种筛选条件

审计系统提供了强大、灵活的筛选条件设置机制。

在设置筛选条件时，审计员可基于以下要素的组合进行设置：绝对时间范围、相对时间范围、客户端IP、客户端端口号、服务端IP、服务端端口、关键字、事件级别、引擎名、、业务用户身份、登录系统身份、规则名、TOP N等条件。

审计员可根据需要灵活地设置审计报表的各种要素，迅速生成自己希望看到的审计内容。同时系统提供了条件查询模板和报表模板功能，审计员无需重复输入，只需要设置模板后，即可按模板进行条件查询和报表生成。

系统提供了报表定时生成功能，审计员也可将已经生成的审计报表作为生成新的审计报表的原始数据，重新生成精确度更高的审计报表。

è审计管理

审计系统的管理控制中心提供了, , 集中的管理控制界面，审计员通过管理控制台就能管理和综合分析所有审计引擎的审计信息和状态信息，并形成审计报表。

审计系统支持权限分级管理模式，可对不同的角色设定不同的管理权限。例如，超级管理员拥有所有的管理权限；而某些普通管理员则可能仅拥有查看审计报表的权限，某些管理员可以拥有设置审计策略或安全规则的权限。
 

 2/2   首页 上一页 1 2