命令告警

來源: 發(fā)布時間:2024-08-06

隨著IT技術(shù)的發(fā)展,“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn),大*提高了運維操作對象單元的數(shù)量和運維操作的重復(fù)性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關(guān)聯(lián)進任務(wù),并配置任務(wù)執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結(jié)果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設(shè)置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質(zhì)量,是實現(xiàn)高效、可靠IT運維的重要手段。智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。命令告警

命令告警,智能運維安全管理平臺

在運維體系中,為了確保運維操作的安全性與合規(guī)性,企事業(yè)單位需要對運維操作進行全*的審計。等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供全*、細粒度的會話審計能力。針對運維實時會話,審計管理員可以對會話實時監(jiān)控,發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話;針對運維歷史會話,能夠記錄每一次遠程會話所有字符命令操作與回顯、圖形界面操作(鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸文件等操作)。同時提供運維錄像回放與下載功能,可視化重現(xiàn)運維過程,實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,是提升運維質(zhì)量與安全的關(guān)鍵一環(huán),確保運維操作透明度與合規(guī)性,加強潛在風(fēng)險管控與事故回溯能力。自定義節(jié)點智能運維安全管理平臺SiCAP賬號密碼安全策略自定義,可針對人員賬號與資產(chǎn)賬號,配置不同的密碼策略。

命令告警,智能運維安全管理平臺

堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),依賴于IT服務(wù)管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。

等保2.0明確規(guī)定,運維操作過程中應(yīng)保留不可更改的審計日志;數(shù)據(jù)安全法、個人信息保護法要求企業(yè)加強敏感數(shù)據(jù)管控,保障數(shù)據(jù)安全。堡壘機需要記錄運維日志,其中也會包括:賬號、密碼等敏感信息,如果不做任何處理,就會存在安全風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)會全*保留運維操作的原始日志文件,便于事后責(zé)任界定與原因追溯,同時提供靈活的審核日志脫*配置,能夠?qū)γ舾袛?shù)據(jù)進行脫*處理,防止敏感信息泄露。審核日志脫*功能,可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,確保審核過程中的敏感數(shù)據(jù)安全,避免數(shù)據(jù)泄露和濫用等風(fēng)險。智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。

命令告警,智能運維安全管理平臺

InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),產(chǎn)品全自主研發(fā)并適配信創(chuàng)國產(chǎn)化,支持“飛騰、海光、鯤鵬”國產(chǎn)處理器以及主流國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等,賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),為企業(yè)提供支持信創(chuàng)適配的智能安全運維解決方案。SiCAP深度適配和兼容主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運維與審計。包括但不限于:所有國產(chǎn)操作系統(tǒng);TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase(金倉)、GBASE(南大通用)、神通、達夢等國產(chǎn)操作系統(tǒng);華為、華三、銳捷、邁普等國產(chǎn)網(wǎng)絡(luò)設(shè)備。智能運維安全管理平臺SiCAP提供單點登錄功能,簡化登錄步驟,保證資產(chǎn)賬號密碼安全。運維數(shù)據(jù)治理

注重安全體系的完整、高效和有效,強調(diào)縱深防御與可伸縮性。命令告警

運維人員每次運維前都要先打開瀏覽器登錄堡壘機,再找到對應(yīng)的授權(quán)資產(chǎn)進行運維,操作步驟較多。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供直連運維功能。運維人員無需打開SiCAP-OMA頁面,可選用本地客戶端工具,通過配置SiCAP-OMA IP地址和用戶名、密碼、目標資產(chǎn)IP、資產(chǎn)賬號、資產(chǎn)賬號密碼、協(xié)議,即可直接訪問到目標資產(chǎn)進行運維,進行SiCAP的認證和目標資產(chǎn)運維,整個運維過程需要基于已有SiCAP-OMA的授權(quán)。直連運維不*可以簡化用戶運維步驟,提高運維工作效率,還能適配不同用戶的操作習(xí)慣,提升用戶體驗。命令告警