安全审计摘要是在启用安全审计和一些配置之后,从二进制审计日志生成HTML;但是生成的HTML没有完成(全部信息),也没有意义。
它不对用户执行的每个操作进行审计吗?比如创建/删除用户。
浏览 4提问于2015-02-10得票数 0
1回答
安全审核可以是技术性的,例如渗透测试、配置评审和网络体系结构评审。或非技术(如组织审核)(基于iso 2700X,实体安全等)。这些审计应该按照什么顺序进行,以及如何将其中一项优先于另一项,以影响结果的详尽性和准确性?更具体地说,如果一个组织首先进行技术评估并纠正检测到的漏洞,然后执行组织审计,该审计将检测与技术漏洞相关的组织漏洞,这些漏洞也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0提问于2015-11-03得票数 -1
回答已采纳
最近,我被赋予了“进行系统审计”的任务。这家公司的信息系统(‘'office’)由IT部门负责,我不是它的一部分。到目前为止我还不是安全专家。但每个人(尤其是我的经理)都清楚,“安全审计”只是在时事通讯中使用时髦词汇的一种方式,任何严肃的审计都将由专业人
浏览 0提问于2018-03-29得票数 3
有人对.NET网络应用程序的安全审计有什么建议吗?编辑:
要澄清的是,该系统在设计时考虑到了安全性。环境的设置已经考虑到了安全性。我想要一个独立的安全措施,而不是-“是的,它是安全的”...让人审计1M+代码行的成本可能比开发成本更高。看起来还没有一个很好的自动化/廉价的方法来解决这个问题。审计的重点是独立地验证团队实现的<
浏览 4提问于2008-12-09得票数 3
回答已采纳
1回答
我在做网络应用程序。我需要检查依赖项的安全性。同样,是否有一种方法可以使用npm审计(或纱线审计)报告进入S
浏览 1提问于2019-09-13得票数 10
TL;是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?假设你是个软件开发人员。您将遵循的在这里交付软件的过程如下软件体系结构建模(使用UML )用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。我的问题是:对于IT安全分析师
浏览 0提问于2019-06-05得票数 1
1回答
我正在使用AWS控制塔建立多帐户AWS景观-主要是根->核心->审计,存档根->自定义->网络,安全性,QA和Prod管理帐户。我成功地建立了审计、存档、网络和安全帐户,但是,QA和Prod注册帐户由于以下原因失败了。我遵循了建立网络、安全、QA和Prod帐户的相同步骤。
浏览 5提问于2021-06-05得票数 0
我想从网络服务中读取安全审计日志。默认情况下,Network没有读取权限,但如果将帐户添加到“事件日志读取器”,则可以读取。其中一个例子提到了这里。
但是,我想了解这将对安全产生什么影响。它是否构成相当大的安全威胁?
浏览 0提问于2018-05-07得票数 2
我17岁,我的最终工作目标是一名网络安全专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,网络安全审计师或网络安全工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0提问于2014-06-04得票数 -2
回答已采纳
1回答
强制我的所有Windows Server和客户端计算机打开网络连接审计日志记录,但只对被拒绝的网络连接,而不记录成功的连接?我当前的Windows事件-安全日志中满是允许的网络连接,我根本不想记录这些连接
浏览 0提问于2016-12-05得票数 0
回答已采纳
2回答
寻找涵盖信息披露、信息安全实践的模板,这是企业对企业之间共享数据的合作伙伴关系中的标准做法。例如:密码管理传输中的数据加密销毁数据披露以往任何违约行为,价值超过3,000美元也就是说,这更多的是面向小到小的公司,每家公司有50
浏览 0提问于2012-01-21得票数 8
回答已采纳
对于AWS Auditor角色,我们是否需要提供AWSCloudTrailFullAccess或其足以提供AWSCloudTrailReadOnlyAccess?
浏览 0提问于2017-11-17得票数 0
1回答
我想知道是否有人找到了在Azure中审计网络安全组的方法,而不是在Azure UI中搜索所有这些组。我已经设法将信息提取为json,但它仍然不是很容易破解,因为它的嵌套相当深。我们有数百个网络安全组(给出上下文)。
有没有人有什么好的建议?
浏览 8提问于2021-03-13得票数 0
这个传输版本也是用asp.net编写的,它指向相同的程序集,只是安全层不同,允许经典的asp进行身份验证。传输层安全性与基于消息的安全性相反。Status =内部服务器错误ResponseText =a:InvalidSecurity验证邮件安全性时出错。是否可以发布一些故障排除提示,以帮助诊断问题,特别是关于传输层安全性、故障查找和设置?我的测试页错误: ResponseText =
浏览 7提问于2011-08-05得票数 3
回答已采纳
我试图拥有特定的事件日志,其中包含来自DC的安全审计失败的用户名,在powershell中,我可以很容易地这样做:这将从我正在查看的DC中提取4条带有用户用户名的安全审计失败日志,但是我无法在vb.net中找到或复制这种行为,在过去的几天里,我一直在搜索页面,并
浏览 3提问于2016-04-27得票数 0
回答已采纳
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据我使用XRMToolBox使用审计历史提取器,它
浏览 7提问于2021-01-02得票数 0
在我的当前项目中,我使用envers5.2.12来审计实体更改。由于安全性限制,我必须手动创建审核表和revinfo表,并且它们不能包含外键。如果我在没有外键引用的情况下创建它们,这会干扰正常的行为吗?
浏览 0提问于2019-02-08得票数 0
回答已采纳
2回答
我在学校有网络连接,学校对webapp可以使用的端口有限制。是否可以使用我的计算机检查允许使用和可以使用的端口?我在几个地方使用websockets时遇到了问题,所以我想使用客户端计算机来实现。
浏览 1提问于2011-12-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
