@烟雨
2年前 提问
1个回答
如何对信息安全进行审计
安全小白成长记
2年前
信息安全审计实现流程如下:
策略定义
安全审计应在一定的审计策略下进行,审计策略规定哪些信息需要采集、哪些事件是危险事件、以及对这些事件应如何处理等。因而审计前应制定一定的审计策略,并下发到各审计单元。在事件处理结束后,应根据对事件的分析处理结果来检查策略的合理性,必要时应调整审计策略。
事件采集
包含以下行为:
按照预定的审计策略对客体进行相关审计事件采集。形成的结果交由事件后续的各阶段来处理;
将事件其他各阶段提交的审计策略分发至各审计代理,审计代理依据策略进行客体事件采集。
事件分析
包含以下行为:
按照预定策略,对采集到事件进行事件辨析,决定1)忽略该事件; 2)产生 审计信息; 3)产生审计信息并报警; 4)产生审计信息且进行响应联动。
按照用户定义与预定策略,将事件分析结果生成审计记录,并形成审计报告;
事件响应
包含以下行为:
对事件分析阶段产生的报警信息、响应请求进行报警与响应;
按照预定策略,生成审计记录,写入审计数据库,并将各类审计分析报告发送到指定的对象;
照预定策略对审计记录进行备份;
结果汇总
主要包含以下行为:
将各类审计报告进行分类汇总;
对审计结果进行适当的统计分析,形成分析报告;
根据用户需求和事件分析处理结果形成审计策略修改意见。