一、系统概述
汉邦应用审计监控系统采用多元多维审计技术,实时采集业务系统的应用日志,实现对业务系统的操作行为和接口服务情况进行完整记录,对业务操作数据进行关联分析,将分析结果可视化展示,对违规事件进行反向溯源,责任定位,有效的防范敏感信息泄露,保护业务数据安全。
二、功能介绍
① 登录行为审计
用户登录到业务应用系统的行为审计。
登录行为记录的日志信息包括用户标识、用户名、登录日期时间、退出日期时间、终端IP、登录成功/失败。
② 查询行为审计
用户登录到业务应用系统后,通过输入关键字等方式查看应用系统信息资源的事件。
查询事件记录的日志信息包括用户名、用户标识、查询日期时间、用户访问IP、查询条件、数据对象、查询条目、查询子操作。
③ 新增行为审计
用户登录到业务应用系统后,添加资源信息的事件。
新增操作记录的日志信息包括用户标识、用户名、新增日期时间、终端IP和数据对象。
④ 修改行为审计
用户登录到应用系统后,更改已有资源信息的事件。
修改操作记录日志信息包括用户标识、用户名、修改日期时间、终端IP、数据对象和修改说明。
⑤ 删除行为审计
用户登录到应用系统后,清除已有资源信息的事件。
删除操作记录的日志信息包括用户标识、用户名、删除日期时间、终端IP、数据对象和删除说明。
⑥ 统计行为审计
用户在登录应用系统后,查询一类信息的事件。
统计操作记录的日志信息包括用户标识、用户名、统计日期时间、终端IP、数据对象和统计说明。
⑦ 导出行为审计
用户在登录应用系统后,查询相关信息以打印或其他方式下载已有资源信息的事件。
导出事件记录的日志信息包括用户标识、用户名、导出日期时间、终端IP、数据对象、导出方式、数据大小、保存文档类型和导出内容说明。
⑧ 业务流程审计
对业务流程的合法性和完整性进行审计。
对应任何一种类型的应用系统,事务都是有其内在的逻辑性和顺序性。
⑨ 业务应用状态审计
应用系统关键进程的审计,内容包含:进程类型、进程名、进程态、进程使用端口号、进程启动/暂停/阻塞/停止时间。
⑩ 审计报表
运用审计简约与聚类归并等审计数据分析处理手段,使审计报表更能直观地反映业务应用系统的安全状态。
通过报表统计模块对所有的事件信息进行查询、统计、分析等。
三、系统特点