大数据

审计数据分析与审计结果

2018-04-24 10:18:02 | 来源:中培企业IT培训网

(2)审计数据分析

审计数据应支持安全事件关联分析功能,能灵活定制关联分析规则、条件等。

1)网络系统层面:应支持基于规则、基于统计、基于资产的关联分析;

2)业务应用层面:应支持基于时序关联规则、基于账号与重要操作行为的关联、基于账号与权限关联,以及基于业务操作与系统日志的关联。

(3)审计结果

应支持对审计数据进行实时监控和实时呈现,呈现方式包括E-mail、弹出窗口、Syslog、SNMP Trap、工单报警、电话通知等。

标签: 云安全