腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
资讯保安审核-雇佣合约
作为
安全
审计
的一部分,客户要求提供一些文件--通常的东西--数据
分类
策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对
安全
审计
有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0
提问于2017-04-06
得票数 2
回答已采纳
1
回答
安全
事件
分类
、
、
我们目前正在实施
安全
日志监控/
审计
应用程序,以确保当地法律合规性。在我们的第一个实现中,我们使用了工作组提出的
安全
事件
分类
法,因为有趣的公共事件表达式( Common event Expression,)工作显然无济于事。我们还可以参考其他类似的开放项目/标准吗?
浏览 1
提问于2010-06-04
得票数 2
2
回答
安全
审核-如何确保特定的android应用程序不会将我的数据发送到它的数据中心
我们公司需要通过一项具体的
安全
审计
。我们所有的第一线员工都使用我们公司提供的手机(由Intunes控制),他们需要安装诸如CamScanner之类的应用程序来获取一些文档。到目前为止,这些
设备
上只安装了该公司开发的应用程序。当安装CamScanner时,它请求存储权限,这似乎失败了
安全
审计
。有什么方法可以证明这个特定的软件不会随机访问
设备
存储(当应用程序在后台运行/没有活动)并将数据发送到他们的数据中心?
浏览 0
提问于2019-03-14
得票数 1
1
回答
如果Unix server restsrt,
设备
进程名是什么?
、
、
、
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在
安全
事件日志中看到这一点。事实上,有大量的
安全
审核事件被记录下来。 我在找Unix上的等价物。是否有某种
安全
事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确名称)“
设备
进程名”或“
设备
事件类ID"?通过在系统事件日志中查找
安全
审计
事件,我可以找到所有相同的
浏览 0
提问于2016-08-15
得票数 -1
1
回答
安全
控制可以是管理的,技术的和操作的吗?
、
我知道,
安全
控制分为三类,即技术、管理和运作。通过他们,我总是觉得,虽然一个控制属于上述一个类别,也可以属于另一个。例如,我觉得职责分离可以分为管理和操作控制。因此,我首先想知道,是否正确或错误的想法,第二,是否有人可以提供重叠的
安全
控制的例子。
浏览 0
提问于2015-04-14
得票数 1
回答已采纳
1
回答
扩展
安全
维护(ESM)
审计
、
我正在对我们的
设备
运行Ubuntu12.04 ESM进行
审计
。我被告知ESM版本的Ubuntu已经安装,但我需要向我们的
安全
审计
小组证明这一点。 有人知道有什么命令或方法可以证明ESM已经安装了吗?
浏览 0
提问于2018-04-25
得票数 3
回答已采纳
1
回答
什么定义了这样的
安全
审计
日志,以及如何实现它?
、
您希望从
安全
审计
日志中获得哪些功能?难道就不能改变它,并确保你知道是谁写的吗?您这样做是通过对前一个条目进行散列并对日志条目进行签名?我错过了什么吗?
浏览 0
提问于2016-07-19
得票数 1
1
回答
从
安全
合规性中心提取Dynamics 365读取审核日志数据
、
、
我想要从Microsoft
安全
和合规中心提取读取的
审计
数据,并且我已经启用了读取
审计
日志的
审计
日志,现在我需要从Microsoft
安全
和合规中心提取,我看到在Microsoft
安全
和合规中心创建的
审计
日志现在,我希望使用控制台应用程序或web api从Microsoft
安全
与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软
安全
和合规中心提取数据我使用XRMToolBox使用
审计
历史提取器,它
浏览 7
提问于2021-01-02
得票数 0
1
回答
将多个脚本创建的表单链接到预先存在的电子表格中的1个工作表
、
、
我已经为我们的领导
安全
审计
创建了一个谷歌表单,它需要独特的信息(姓名(S)、被
审计
区域和日期),还包括25个与
安全
相关的多项选择问题,如果回答是,则满足条件,如果没有得到满足,则不满足条件,如果不遵守,当提交该表格时,它会抓住已回答的每一个问题,并创建一个新的表单(以问题作为页面标题),要求
审计
师对他们看到的情况进行
分类
,并提供关于观察结果的一些细节,以便区域所有者能够对其进行跟踪。这是一个次要的表单,我想用它来收集数据,按区域/区域所有者来衡量
安全
性能。
浏览 0
提问于2018-06-10
得票数 2
1
回答
基于开放标准的信用卡聚合?
最近,有几个项目的目标是用一个智能
设备
来取代钱包中的所有信用卡,这些
设备
可以容纳所有信用卡,与智能手机同步等等(即硬币和蛋白型)。我真的相信他们会
安全
地储存东西吗? 另外,硬币使用蓝牙技术开发了一种接近传感器,它不允许卡处理交易,除非手机就在附近。 他们是怎么做到的?有没有类似TPM/智能卡
设备
的解决方案(甚至是正在开发中的解决方案),这些解决方案符合经验证的标准,并符合
审计
要求?我对使用
安全
的单卡
设备
的想
浏览 0
提问于2014-07-07
得票数 0
1
回答
JavaEE应用程序
安全
审计
、
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份
安全
审计
报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere
安全
审计
日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的
安全
审计
记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本
安全
审计
信息?
浏览 1
提问于2015-07-19
得票数 1
1
回答
破解Drupal 6.22安装以进行
安全
审计
的最简单方法
我正在为一个客户做一个
安全
审计
。他们的安装是Drupal 6.22。我得让他们看看这不
安全
。什么是最简单的方法来破解它作为一个例子?管理菜单评论帮助
分类
学化妆舞会AES服务器Apache/2.2.3 MySQL数据库
浏览 0
提问于2012-02-02
得票数 2
1
回答
如何在非权限网络和权限网络中设置
审计
师
、
、
、
我已经在超级
分类
账织物上工作了一段时间。我是成功的安装和形成的织物网络,而不使用对接与5个同行。现在,我尝试在网络中设置
审计
师和非验证性对等方。我四处冲浪,但在这里找不到任何清晰的文件。
浏览 3
提问于2017-04-26
得票数 2
回答已采纳
1
回答
基于令牌的身份验证-
安全
漏洞?
、
我们请求对应用程序进行
安全
审计
,测试人员说,令牌存储在sessionStorage中是一个大问题。因为他可以复制令牌并从另一个
设备
模拟用户。问候
浏览 2
提问于2014-11-27
得票数 3
回答已采纳
2
回答
MobileFirst 6.3 :如何使用REST适配器(POST)和应用程序(POST)
、
MobileFirst平台6.3 这对于方法GET的请求来说很好。
浏览 7
提问于2015-03-19
得票数 1
回答已采纳
4
回答
要确保我的DB策略必须通过
安全
审计
,我需要做什么?
、
、
、
我有一个
审计
即将到来,我想知道,在
审计
一个ERP系统的数据库时,一个
审计
师会寻找什么样的物理、电子和逻辑访问控制。我对这一过程非常陌生,任何指导都将不胜感激。
浏览 0
提问于2011-05-18
得票数 8
回答已采纳
1
回答
如何在没有访问其源代码的情况下
审计
Android应用程序(没有根)?
、
、
、
如何在不知道源代码的情况下检查运行在非根
设备
上的Android应用程序是否“
安全
”?我会寻找:注入(在EditTexts.中)问:对于
审计
Android应用程序,
浏览 0
提问于2013-09-12
得票数 2
1
回答
与开发人员共享来自GitHub的智能合同代码
安全
吗?
、
嗨与智能合同开发人员共享我们的GitHub回购是否
安全
,以便他给出
安全
审计
的定价和时间框架?
浏览 0
提问于2017-11-07
得票数 0
回答已采纳
1
回答
启用细粒度密码策略(FGPP)后,用户帐户因未知原因被锁定
、
对于我大约6000名用户的组织来说,我只做了三件事。为域用户设置基本8个字符w/复杂性的细粒度密码策略我为域用户设置FGPP的原因是为了调整优先级。我使用了lockoutstatus.exe,并看到坏密码正在攻击我们的三个DC中的两个,但我无法确定是什么原因造成的。 这是另外一个问题,但是我们的事件查看器日志在20分钟
浏览 0
提问于2019-10-23
得票数 0
1
回答
在读取模式下,
审计
师需要访问哪些资源?
这里有一个更具体的问题:ERP应用程序的外部
安全
审计
类型是什么? 应向审查企业资源规划应用程序的外部
审计
员提供哪些类型的资源才能进行阅读访问?
浏览 0
提问于2010-11-29
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
企业网络安全设备之安全审计设备篇
安全审计工具FruityWifi
MongoDB安全实战之审计
砂石骨料破碎设备的分类
内审转型之信息安全审计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券