标签:审计日志

  • 2026年6月27日

    合规视角root账号登陆跳板机 登录审计与行为监控的实施细则说明

    本文从合规控制的角度出发,给出一套可操作的技术与管理细则,涵盖如何通过跳板机对高权限账号进行强认证、会话审计、日志保护及告警与稽核流程的实施要点,便于安全团队与合规团队共同落地。 为什么要通过跳板机对root账号进行登录审计与行为监控? 合规要求通常强调可追溯性、最小权限与职责分离。直接登录到生产主机的root账号会绕过许多控制点,
  • 2026年5月22日

    合规视角crt ogin跳板机配置 审计日志与访问控制规则配置案例

    1. 合规背景与总体要求 合规目的:满足内控、合规审计及安全事件追溯的要求,保证关键主机访问可审计、不可抵赖。 范围定义:适用于境内外云主机、物理服务器、域名解析及前端CDN节点的运维访问控制。 保留策略:审计日志至少保存90天,关键操作保留365天,日志不可篡改并支持校验。 合规参考:遵循等保2.0/3.0、ISO27001、公司内部访问控
TG客服-1 TG客服-2 在线客服