Las principales funciones del sistema de auditoría de seguridad
Las funciones principales del sistema de auditoría de seguridad incluyen la función de respuesta automática de auditoría de seguridad, la función de generación de datos de auditoría de seguridad, la función de análisis de auditoría de seguridad, la función de navegación de auditoría de seguridad y la función de selección de eventos de auditoría de seguridad.
1. Función de respuesta automática de auditoría de seguridad
La definición de respuesta automática de auditoría de seguridad es una respuesta que se realiza cuando el evento medido indica un posible ataque de seguridad. Se utiliza para gestionar las necesidades de auditoría. estas necesidades incluyen alarma o acción. Por ejemplo, incluye la generación de alarmas en tiempo real, terminación de procesos ilegales, interrupción de servicios, invalidación de cuentas de usuarios, etc. Según los diferentes eventos de auditoría, el sistema dará diferentes respuestas y sus acciones de respuesta se pueden agregar, eliminar, modificar, etc.
2. Función de generación de datos de auditoría de seguridad
La función de generación de datos de auditoría de seguridad es necesaria para registrar la ocurrencia de eventos relacionados con la seguridad, incluida la identificación de niveles de auditoría y la lista de tipos de eventos que pueden ser auditado e identificando el conjunto mínimo de información de auditoría relevante proporcionada por varios tipos de registros de auditoría. El sistema puede definir una lista de eventos auditables, y cada evento auditable corresponde a un determinado nivel de evento, como nivel bajo, nivel medio y nivel alto.
3. Función de análisis de auditoría de seguridad
La función de análisis de auditoría de seguridad define el análisis de las actividades del sistema y los datos de auditoría para encontrar violaciones de seguridad posibles o reales. Puede usarse para la detección de intrusiones. o respuestas automatizadas a violaciones de seguridad. Cuando un conjunto de eventos de auditoría ocurre o se acumula una determinada cantidad de veces, se puede determinar una infracción y los usuarios autorizados pueden realizar un análisis de auditoría.
4. Función de navegación de auditoría segura
La función de navegación de auditoría segura requiere que el sistema de auditoría permita a los usuarios autorizados explorar de manera efectiva los datos de auditoría, lo que incluye navegación de auditoría, navegación de auditoría limitada y opciones opcionales. auditoría.
5. Función de selección de eventos de auditoría de seguridad
La función de selección de eventos de auditoría de seguridad requiere que el administrador del sistema pueda mantener, verificar o modificar la colección de eventos de auditoría, y que pueda para seleccionar qué atributos de seguridad se auditan. Por ejemplo, los atributos relacionados con la identificación del objetivo, la identificación del usuario, la identificación del sujeto, la identificación del host o el tipo de evento, los administradores del sistema podrán auditar selectivamente las acciones de uno o varios usuarios en función de la identificación personal.