审计平台系统接口设计（系统基础审计）

本篇文章给大家谈谈审计平台系统接口设计，以及系统基础审计对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享审计平台系统接口设计的知识，其中也会对系统基础审计进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、审计接口控制的方法
• 2、详解Yearning SQL审核平台功能模块设计
• 3、审计系统部署步骤
• 4、配置审计引擎管理口地址，与交换机连接，在审计系统里网络配置是解决什么问题
• 5、综合日志审计平台的主要功能
• 6、审计管理系统功能介绍

审计接口控制的方法

审计数据接口

审计数据接口是指被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口。

基本解释

被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口；已投入使用的计算机信息系统没有设置符合标准的数据接口的，被审计单位应将审计机关要求的数据转换成能够读取的格式输出。

详解Yearning SQL审核平台功能模块设计

Yearning SQL审核平台目前兼容99%的Mysql 标准SQL语法。

已知不支持的语句类型有:

下面对其中的功能模块做一下介绍，以下基于Yearning 2.0版本。

1、dashboard

dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表,个人信息栏内用户可以修改密码/邮箱/真实姓名,同时可以查看该用户权限以及申请权限。

2、我的工单

展示用户提交的工单信息，对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交，对于执行成功的工单可以查看回滚语句并且快速提交SQL

3、工单-DDL

具有以下功能：

1)DDL相关SQL提交审核

2)查看表结构/索引

3)SQL语法高亮/自动补全

如果想获取表结构详细信息,必须选填表名并完整填写工单信息。所有的SQL只有在检测后错误等级为0时提交按钮才会激活,如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

4、工单--DML

具备以下功能：

1）DML相关SQL提交审核

2）SQL语法高亮/自动补全

所有的SQL只有在检测后错误等级为0时提交按钮才会激活，如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

5、查询

具备以下功能：

1）查询/导出数据

2）SQL语法高亮/自动补全

3）快速DML语句提交

如果开启查询审核,提交该查询申请后需对应审核人同意后方可查询，超级管理员在设置页面开启数据导出功能后,查询申请页面才会显示数据导出按钮（默认为.csv格式），获取表结构功能必须点击相应表名此为前置条件，快速提交功能仅支持DML语句，如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限

1、工单审核

功能：DDL/DML管理员审核并执行

实时刷新开关默认打开,如需删除记录请先关闭该开关。如定时工单的时间小于当前时间,执行该工单将会立即执行，目前仅支持延时工单中止,其他工单执行后无法中止！

2、查询审核

功能：用户查询审核

点击全部中止按钮将会中止所有用户的查询权限 如没有在设置页面开启查询审核开关，则默认用户查询申请提交后自动获得查询权限。 用户查询时限在设置页面进行设置

3、权限审核

功能：用户权限审核

权限由用户在首页个人信息处自主申请,管理员可在该审核页面决定是否给予用户申请的权限，由于用户可能存在胡乱申请权限的问题，所以 管理员在查看用户权限申请工单的同时可对工单申请的权限进行修改，确定具体的权限给予 。

1、工单审计

主要是审计工单的执行情况，记录工单的执行时间、申请人、执行人等信息。

2、查询审计

针对数据库查询记录做审计

1、用户

功能：创建/修改/删除用户

当多级审核关闭后系统并不会自动将角色为执行人的用户重置角色，需要自行重置相应用户角色

2、数据库

功能：添加/编辑/删除 数据源

所有添加的数据源应在添加之前点击测试连接按钮进行连接性测试,保证连接性。

数据源分为 查询数据源/非查询数据源 。查询数据源仅会出现在细粒度权限的查询数据源范围内。非查询数据源同理。（对于查询与执行数据源应拆分为二,保障线上执行数据源不会因为查询慢sql影响业务），此类别添加后 无法通过编辑进行修改 ，需要慎重添加。

3、用户权限

功能：用户权限修改/清空

批量赋权仅支持角色为使用人的用户。由于批量赋权为覆盖更新，仅适合在用户权限为空时使用。

4、设置

功能：

在配置填写无误后点击测试按钮进行相关测试, 使用消息推送前必须先打开对应消息推送开关,否则Yearning不会进行推送

5、审核规则

功能:设置SQL检测规则

保存后即时生效

后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~

审计系统部署步骤

第一 要把TPN审计系统在服务器端部署好，并检测是否能正常运行
第二 在TPN上配置审计相关参数，“系统维护”--》“审计配置”中的审计选项中，勾选需要审计的内容（一般都勾选）；在“审计服务器”中，配置安装有TPN审计系统的服务器IP，并选择标准的SYSLOG服务器，然后把“发送”选项勾选。
第三 在“权限对象”--》“内容审计”中针对不同的内容审计等级，开启相应的QQ、MSN、邮件、WEB应用、文件审计选项。
第四 在“角色管理”里面，开启相应角色的内容审计功能，并且指定内容审计等级。
第五 在用户管理里面，给需要审计的客户端添加已经添加内容审计功能的角色

配置审计引擎管理口地址，与交换机连接，在审计系统里网络配置是解决什么问题

3.现象：重新启动后不能和审计中心连接问题原因：可能情况为网络不通、防火墙阻挡通讯或关闭主要通讯端口、客户端软件由于冲突没有正常启动，按照以下步骤查看，逐步排除原因。解决办法：•“开始”菜单中“运行”，键入“CMD”，然后回车；•在弹出框输入“netstat -a”；•查看是否有“35351”、“35352”、“35353”端口；•若无此端口，说明客户端软件没有正确安装或没有正常启动，建议使用超级用户登陆系统，重新安装客户端软件；•若有此端口，请查看客户端计算机或网络中是否安装有防火墙等可封堵此端口的软件；4.现象：重新启动后，与计算机中其他软件冲突问题原因：1、软件设计原因造成审计软件与其他软件中的一方或多方不能正常使用；2、软件工作端口被占用。解决办法：•通过管理员权限登陆计算机，对计算机报警信息进行查询，卸载与审计客户端发生冲突的软件，重新启动计算机；•如启动成功，请再次安装以前冲突的软件；7.现象：客户端连接不上问题原因：网络原因，安装原因、客户端电脑服务等解决办法：•先确保客户端的电脑和审计中心的电脑是连通的，然后telnet一下审计中心的45451端口是通的。（或者在命令提示符里面打netstat –a看一下45451端口是否通）；•如果是通的还是没有连接上来的话，请检查一下ip指向是否正确，做法就是在运行里面打hbhsp然后确定，在确定之后找到hsp.ini这个文件并把它打开，看一下里面的ip指向是不是审计中心的ip地址；•如果以上两步您都确认是过了，那么你在看一下我们汉邦的服务有没有启动，既：“我的电脑”右键“管理”-“服务”查看里面的hbhspserver看是否启动，如果没有启动，那就手动把它启动；3.现象：启动后不能正常连接审计中心问题原因：这可能是由于引擎中没有设置好地址或者网线接法错误，按照如下步骤解决。解决方法：•使用包装箱中自带的“一转二”的转接头，其中一个接键盘，另外一个接鼠标；•将显示信号输出接口于显示器连接；•连接电源，按动引擎前面板的“POWER”键，启动引擎；•进入系统——〉用户名：root，密码：123456•修改引擎IP地址[root@HBIDS /]#cd /etc/sysconfig/network-scripts[root@HBIDS network-scripts]#vi ifcfg-eth0按INSERT键，修改IPaddress和netmask（用于同审计中心进行通讯）修改完后，按esc——〉输入“：wq” （注：用于保存修改）•修改审计中心IP地址[root@HBIDS /]#cd hbids/config[root@HBIDS config]#vi OnlyCenterAddr按INSERT键，将IP地址改为审计中心IP地址修改完后，按esc——〉输入“：wq” （注：用于保存修改）•正确连接网线，其中eth-0用于管理（包括策略下发、数据上传，接交换机通讯端口）；eth-1用来抓取数据包（接交换机镜像端口）；•修改完成后“reboot”，重新启动引擎；

综合日志审计平台的主要功能

●采集器：全面支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合，同时可将收集的日志通过转发功能转发到其它网管平台等。
●通信服务器：实现采集器与平台间的通信，将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志；在平台尚未支持统一日志格式时，能够根据要求，将定义的统一日志转换为所需要的日志格式。
●关联引擎:实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。
●平台管理器：实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。
●集中配置管理：系统支持分布式部署，可以在中心平台进行各种管理规则，各种配置策略自动分发，支持远程自动升级等，极大的降低了分布式部署的难度，提高了可管理性。
●灵活的可扩展性：提供多种定制接口，实现强大的二次开发能力，及与第三方平台对接和扩展的能力。
●其他功能：支持各种网络部署需要，包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。

审计管理系统功能介绍

主要功能审计－审计信息系统分为审计平台系统接口设计：业务计划、审计对象、审计准备、审计实施、审计复核、审计终结、审计支持、领导查询、审计信息管理、台帐报表、档案管理、业务办公、公共信息、系统配置十四项主要功能。 业务计划审计平台系统接口设计：包括项目计划、计划列表、计划变更、备用计划、编号维护 审计对象：包括行业信息、主要对象 审计准备：包括工作方案、实施方案、审计通知书、下达项目数据 审计实施：包括工作底稿、审计日记、审计证据、其审计平台系统接口设计他实施文书、编号维护、提取作业数据 审计复核：包括数据提取、复核管理 审计终结：包括审计报告、审计结果报告、审计报告征求意见书等 审计支持：包括法律法规库、审计专家库、审计案例库、审计经验库 领导查询：包括综合查询、进度查询、罚没查询 台帐报表：包括台帐录入、报表查询、基础设置 档案管理：包括档案管理、借阅审批、可阅文档、档案案卷目录管理、档案目录分类维护 公共信息：包括公告栏、公共论坛、内部制度、通讯录、电子刊物、局内主页 审计信息管理：包括审计工作信息、审计信息通报、审计要情、大事月报、其它 业务办公：包括未办事宜、在办事宜、已办事宜、阅件、外出代办、常用意见 系统管理：系统配置、数据维护、数据接口、数据备份 关于审计平台系统接口设计和系统基础审计的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 审计平台系统接口设计的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于系统基础审计、审计平台系统接口设计的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。