1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 稽查与征管/审计

日志审计管理系统需求说明书.docVIP

日志审计管理系统需求说明书.doc

    1. 1、本文档共5页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    日志审计管理系统需求说明书

    -可编辑修改-

    日志审计管理系统需求说明书

    一、总体要求

    支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。

    支持SYSLOG和OPSECLEA标准日志协议,能通过代理收集日志文件,并将日志统一格式化处理。

    对采集的日志可分类实时监控和自动告警。

    对收集的日志信息可按日志所有属性进行组合查询和提供报表。

    能按日志来源、类型、日期进行存储,支持日志加密压缩归档。

    不影响日志源对象运行性能和安全。

    操作简便直观,可用性好。

    二、具体要求

    日志审计管理系统需求说明书全文共1页,当前为第1页。2.1日志收集对象要求

    日志审计管理系统需求说明书全文共1页,当前为第1页。

    序号

    设备类型

    品牌

    日志类型

    1

    网络交换设备

    支持思科、华为、H3C网络设备产品

    网络设备开机、重启、关机时间记录;

    网络设备宕机时间记录;

    网络设备运行性能记录;

    配置修改的记录;

    设备异常记录;

    2

    网络安全设备

    支持H3C、天融信防火墙、SYMANTECNORTON防病毒系统、北电VPN、安氏IDS/IPS

    安全设备系统事件记录;

    配置发生修改记录;

    规则/策略更新记录;

    动态连接记录;

    授权访问记录;

    拒绝IP连接记录;

    应用记录(FTP,HTTP等);

    安全事件记录

    3

    操作系统

    Windows系列

    UNIX系列(AIX、HP-UX、Solaris、LINUX系统)

    系统日志、安全日志、应用日志。

    CPU、内存、磁盘、接口流量利用率,服务和TCP连接数;DNS日志、目录服务日志、文件复制服务日志

    4

    数据库日志

    ORACLE、MSSQLSERVER

    采集数据库系统日志,启动、登录、错误;数据库关键进程运行情况日志

    5

    Web服务器

    支持IIS、APACHE、TOMCAT

    IISWEB服务产生的启动和错误日志;

    采集Apache产生的error.log文件里的启动和错误日志

    6

    其他应用系统平台

    WINDCHILL应用日志

    采集Winchill服务器产生的登录、修改和错误日志

    日志审计管理系统需求说明书全文共2页,当前为第2页。

    日志审计管理系统需求说明书全文共2页,当前为第2页。

    用户可根据自己的需求很容易定制开发新的日志收集代理。

    2.2日志收集方式要求

    需要支持的协议有syslog、snmptrap、windowslog、checkpointopsec、database、file、xml、soap等等。

    主动信息采集

    对路由器、交换机、防火墙、VPN、IDS/IPS等网络设备的日志采集支持采用SYSLOG(UDP514)和OPSECLEA协议形式自动采集。

    日志文件采集

    支持本地系统平台上通过安装Agent采集日志文件中的日志信息。

    性能状态探测

    能获取系统平台的CPU、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。

    2.3日志分析功能要求

    2.3.1告警功能

    支持对紧急、严重日志进行自动报警,可自定义需报警的日志类型。

    监控台支持对收集的全部日志进行分类实时监控。

    应该能够将各种不同的日志格式表示为统一的日志数据格式。且统一格式时不能造成字段丢失。

    能自动对各种类型的日志进行实时分析,并能将紧急、严重的事件日志通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送实时告警消息,支持自定义报警日志的类型。

    日志审计管理系统需求说明书全文共3页,当前为第3页。通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日志进行分析统计,按数据源输出监控分析报表。

    日志审计管理系统需求说明书全文共3页,当前为第3页。

    支持对日志进行基于时间、源地址、目的地址、协议类型、危险级别等日志所有属性字段的组合搜索查询。

    2.4日志存储功能要求

    可将收集的日志进行集中存储在日志服务器或外部存储设备。

    支持将日志进行分对象、类型、日期进行归档存储。

    可对日志进行加密、压缩存储。

    2.5性能要求

    对存储空间无限制

    检索效率每10万条日志1秒。

    对数据源的系统CPU、内存的资源占用小于5%。

    2.6易用性要求

    支持分布式部署

    操作界面友好,易于操作

    2.7安全性要求

    应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。

    应能够对审计数据进行备份/删除。

    管理员无法直接接触日志,日志无法更改,删除,保证客观性。

    日志审计管理系统需求说明书全文共4页,当前为第4页。

    日志审计管理系统需求说明书全文共4页,当前为第4页。

    日志审计管理系统需求说明书全文共5页,当前为第5页。

    日志审计管理系统需求说明书全文共5页,当前为第5页。

    THANKS!!!

    致力为企业和个人提供合同协议,策划案计划书,

    您可能关注的文档

    最近下载

    文档评论(0)

    宋江 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >