【技术实现步骤摘要】
一种用于系统数据安全防护的综合日志审计系统告警方法
本专利技术涉及数据安全防护领域,具体涉及一种用于系统数据安全防护的综合日志审计系统告警方法。
技术介绍
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期,直到系统报废为止埋在进行系统数据安全防护的过程中会使用到日志审计系统告警方法。现有的日志审计系统告警方法,进行审计的效果不够好,在数据异常时无法及时的进行预警处理吗,给日志审计系统告警方法的使用带来了一定的影响,因此,提出一种用于系统数据安全防护的综合日志审计
【技术保护点】
1.一种用于系统数据安全防护的综合日志审计系统告警方法,其特征在于,包括以下步骤:/n步骤一:将需要审计的数据导入到审计系统内;/n步骤二:对导入的数据进行敏感数据发现与评估;/n步骤三:将发现评估后的数据导入数据库,并进行数据库性能监控,并对数据库进行风险扫描;/n步骤四:风险扫描完成后进行审计处理,设置基本审计规则级高级审计规则后进行审计处理;/n步骤五:审计处理完之后对运维进行设计处理,当审计处理发现文件数据泄露时即生成告警信息。/n
【技术特征摘要】
1.一种用于系统数据安全防护的综合日志审计系统告警方法,其特征在于,包括以下步骤:
步骤一:将需要审计的数据导入到审计系统内;
步骤二:对导入的数据进行敏感数据发现与评估;
步骤三:将发现评估后的数据导入数据库,并进行数据库性能监控,并对数据库进行风险扫描;
步骤四:风险扫描完成后进行审计处理,设置基本审计规则级高级审计规则后进行审计处理;
步骤五:审计处理完之后对运维进行设计处理,当审计处理发现文件数据泄露时即生成告警信息。
2.根据权利要求1所述的一种用于系统数据安全防护的综合日志审计系统告警方法,其特征在于:所述步骤二中的敏感数据发现与评估的用于服务发现和敏感数据扫描,安全管理人员了解服务和敏感数据分布情况后,制定更为审计防护策略。
3.根据权利要求1所述的一种用于系统数据安全防护的综合日志审计系统告警方法,其特征在于:所述步骤三中的数据库性能监控用于发现数据库在运行中出现的性能异常,并且结合审计日志准确定位异常操作。
4.根据权利要求1所述的一种用于系统数据安全防护的综合日志审计系统告警方法,其特征在于:所述步骤三中数据库进行风险扫...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。