我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提
浏览 7提问于2021-01-02得票数 0
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
5回答
我希望能够为每个员工创建一个用户名,从而创建登录的审计跟踪。然而,谷歌搜索并没有发现好的结果。显然,能够对每个用户执行的查询进行审计(以及何时执行)也将使我们能够更好地确定在出现安全问题时谁是造成安全问题的原因。
浏览 0提问于2011-01-17得票数 13
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,
浏览 1提问于2013-01-11得票数 1
1回答
我正在开发一个运行在Websphere 7.0上的Java 5应用程序,并试图找到一种线程安全和性能良好的方法来多线程数据库审计日志记录的持久性。是否有在Java应用程序中安全有效地执行多线程审计日志记录的已知方法?如果您需要一些背景信息:该应用程序是一个web服务,它接收到的每个请求消息都会导致创建100或200个审计日志消息,这些消息必须持久化到数据库中。最初,审计日志记录是使用扩展java.util.logging.Handle
浏览 10提问于2011-01-03得票数 5
回答已采纳
安全审计摘要是在启用安全审计和一些配置之后,从二进制审计日志生成HTML;但是生成的HTML没有完成(全部信息),也没有意义。
它不对用户执行的每个操作进行审计吗?比如创建/删除用户。
浏览 4提问于2015-02-10得票数 0
我不清楚该怎么说我们的安全状况。我们所在的IFD CRM实例运行的数据中心没有支付这些审计费用。如果我们的CRM内部软件是最新的,那么可以肯定地说,CRM内部软件本身符合这里中概述的标准,但是数据中心还没有得到审计师的“认证”吗?ISO 27001萨班斯-奥克斯ISO 27001数据处理协议(DPA)商业联合协议-使公司符合健康保险可携性和责任
浏览 0提问于2012-05-15得票数 1
回答已采纳
1回答
我在SSMS中创建了一个标准审计,方法是导航到安全性->审计->右击->新审计并将其绑定到安全性->服务器审核规范->右击->新服务器审核规范,其中包括捕获以下三个组: SUCCESSFUL_DATABASE_AUTHENTICATION_GROUPFAILED_LOGIN_GROUP SUCCESSFUL_LOGIN_GROUP
我遇到的问题是,由于应用程序使用重用的池连接,日志正在加速填充,导致每台服务器每天收集10 of以上的数据</em
浏览 6提问于2021-11-17得票数 0
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
5回答
在一次重复的PCI审计中,审计员说我们有重大的安全风险,因为
可以从我们的网站上下载静态资源,例如图片、css和javascript,而不需要之前的 javascript中的注释。就我个人而言,我认为这根本不是一个安全风险。图像css和javascript不是动态创建的,它们不包含关于我们的后端,我们的客户详细信息和机制的数据。javascript中的注释真的有安全风险吗?
浏览 50提问于2010-07-05得票数 17
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 380提问于2021-03-16
1回答
我有一个具有恢复功能的审计表,我希望创建另一个与审计表修订有一对多关系的表。审计修订将指向新的表数据。我怎么能这么做?
浏览 10提问于2015-05-20得票数 10
回答已采纳
我想在来自SQL server的jsf页面中显示我的审计表的所有数据。我不知道该怎么办?我必须在数据库中的每个审计表中创建一个实体类,或者有一个通用的实体谁可以得到每个审计表?
提前鸣谢。
浏览 1提问于2015-02-06得票数 1
回答已采纳
2回答
对表的跟踪授予权限
、、、
我想看看对特定表授予的权限是否有任何更改。如果这个许可对约翰来说是GRANTed的话,我想知道。我想知道是谁给了他许可,是什么时候批准的。
我使用的是Server 2012企业版。
浏览 0提问于2013-03-12得票数 6
回答已采纳
Hibernate envers在同一个数据库中创建审计表,我需要在不同的位置使用其他数据库来创建和维护这些审计表(首选不是在同一个事务中)。根据我的理解,日志记录是在与已审计域表的更新或插入等事务相同的事务中完成的。我知道,从逻辑上讲,如果审计失败,事务应该回滚,这在逻辑上已经得到了处理,但在我的示例中,对于某些项的日志记录失败并不重要。即使是相同的事务也可以,但审计表位置是单独的数据库。请建议我怎么</e
浏览 3提问于2015-08-11得票数 3
我计划在Google Workspace marketplace中创建并发布一个Google Sheets插件。据我所知,对于使用受限范围的某些类型的附加组件,Google要求对这些附加组件进行第三方安全评估/审计。进行审计的成本在15,000-75,000美元到几个星期之间。文档和附加组件是否需要安全评估的情况对我来说还不够清楚。例如,当附加组件用户单击一个按钮来获取Gmail草稿的列表时,就可以获取这些草稿的列表。在我花时间创建一个完成的附加组件之前,有没有办法向Googl
浏览 5提问于2021-06-03得票数 0
1回答
作为一名DBA,每天阅读审计记录的最佳方法是什么?比如说,我是管理员,我想查看DBA所做的审计记录。我启用了审计系统operatiosn为TRUE,并为其创建了记录,但是是否有任何容易读的格式可以清楚地列出DBA所做的更改?
浏览 0提问于2015-07-27得票数 0
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
