2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
我正在寻找一种干净的方法在MS中进行审计跟踪,因为遵从性的原因,最好是完全在数据库端,而不涉及web应用程序。我的问题是关于MS方面的用户管理和身份验证。web应用程序应该使用AD用户,然后访问数据库。因此,我同意需要web应用程序将AD用户转发到M
浏览 0提问于2019-07-16得票数 0
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据</
浏览 7提问于2021-01-02得票数 0
我想雇一个人对我的网站做一个安全审计,但我不知道如何去做。哪里是寻找审计师的好地方?除了推荐名单外,我应该在审计师中寻找什么?他/他们应该具备哪些资格,我如何核实他们?
浏览 0提问于2011-12-15得票数 6
我从哪里买我的TPM有关系吗?在Ebay上买一个15美元的the有什么坏处?TPM是否是一种特洛伊木马,损害了我的安全?
浏览 0提问于2020-03-21得票数 2
1回答
我为云SQL ->Audit日志启用了审计日志:当我在Cloud控制台中为MySQL 5.7配置实例时,我注意到了一个标志audit_log beta:如果我将其设置为ON并在Cloud
浏览 2提问于2021-04-20得票数 0
假设我有一个数据库项目。我创建了一个名为tab1的表,然后创建了tab2。现在我把桌子掉了,tab1。我检查了下面的审计日志,但在下面的任何一项中都找不到我正在寻找的日志:
审计日志将帮助我进行<em
浏览 3提问于2017-02-01得票数 4
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
我想知道几件关于10月1日起适用的新变化的事情,那就是Oauth 2.0 & https。我已经在主域上启用了https,并且我的应用程序在子域上,所以我是否也需要获取子域的证书?请帮帮我。提前谢谢。
浏览 5提问于2011-09-29得票数 0
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 379提问于2021-03-16
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在安全事件日志中看到这一点。事实上,有大量的安全审核事件被记录下来。否则,我如何才能找到有关服务器启动、关闭、登录失败等相同信息?通过在系统事件
浏览 0提问于2016-08-15得票数 -1
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
我们正面临审计,我们非常缺乏有关信息安全策略的文档。我已经做了一些谷歌搜索,并惊讶地发现,很难找到一个好的“模板”或基础文件的不同方面的合规,因为他们将被定义的共同审计,如ISO 27002或SAS 70。任何经历过合规文件的人都会活着出来.请告诉我你在哪里找到帮助的。
浏览 0提问于2011-11-17得票数 3
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
我被要求写一篇关于安全性最佳实践的第一次技术审核,以提高PHP网站的安全性。
我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的安全性?一个在线免费工具来做第一次检查?
浏览 0提问于2012-12-02得票数 1
回答已采纳
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
我们正在使用IdentityServer4创建一个安全令牌服务。由于审计要求,我们希望记录每一次成功(和失败)的登录尝试,以及有关颁发的令牌的信息,特别是:令牌包括哪些声明。最明显的部分似乎是打开(一些) IdentityServer中提供的,并创建一个可以处理登录成功和失败的 (例如,记录到数据库中)。我还发现了各种发布的(、和),它们都提到了支持令牌日志、自定义令牌日志等方面的安全问题,所有这些都让我相信,这可能并不像我们希望的那样简单。所以问题是:在哪里,如果可能的话,是连接到IdentitySer
浏览 0提问于2019-02-21得票数 1
5回答
我正在对一个相当大的php应用程序进行安全审计,我想知道我应该在哪里包含我的用户输入验证。
我应该验证数据,然后将干净的数据发送到后端函数,还是应该依赖每个函数进行自己的验证?或者两者兼而有之?
浏览 7提问于2010-06-08得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
