AnyBackup Family 7日志审计机制你了解过吗?
日志记录所有用户的正常操作、敏感操作、异常隐患等各类事件,确保所有操作行为均有记录监管,既便于用户判断操作错误产生的原因,也便于事故发生后进行审计追责。日志在设计的时候需要考虑日志中的敏感数据管理,同时也需要明确记录日志不能占用过多资源,以及满足日志审计功能。
AnyBackup Family 7日志体系
AnyBackup Family 7建立的日志体系,基于“四员体系”,让具有监管职责的角色(安全管理员、审计管理员),在不干预备份任务的同时,起到管理、监督、追责的作用。日志类型主要包括系统日志、用户日志、任务日志三类。日志主要详细记录日志产生时间、日志级别、事件主体、事件对象、事件类型、执行结果、日志内容等。各日志类型及其操作来源的详细说明如下表所示:
根据记录内容的影响程度,又分为信息、警告、错误、关键四种日志级别,详细说明如下表所示:
AnyBackup Family 7管理员日志操作权限划分
管理员可根据日志产生时间、级别、执行结果、时间主题、任务名称等进行过滤查询。所有用户均不可对日志进行编辑或删除操作,确保日志不会被篡改,使审计工作失效。为确保审计的可靠性,仅具有监管功能的审计管理员和安全管理员、巡检员可以查看日志内容。日志对于操作员和系统管理员均不可见。
AnyBackup Family 7日志体系
AnyBackup Family 7建立的日志体系,基于“四员体系”,让具有监管职责的角色(安全管理员、审计管理员),在不干预备份任务的同时,起到管理、监督、追责的作用。日志类型主要包括系统日志、用户日志、任务日志三类。日志主要详细记录日志产生时间、日志级别、事件主体、事件对象、事件类型、执行结果、日志内容等。各日志类型及其操作来源的详细说明如下表所示:
| 类型 | 内容 |
| 系统日志 | 记录系统、设备相关的事件,包括:节点存储配置、系统设置、客户端操作、非法登录、系统服务等相关操作。 |
| 用户日志 | 记录不同角色用户在各自权限范围内所执行的操作。 |
| 任务日志 | 记录各类数据保护任务的执行结果,任务管理,任务监控等操作。 |
根据记录内容的影响程度,又分为信息、警告、错误、关键四种日志级别,详细说明如下表所示:
| 类型 | 内容 |
| 信息 | Ø 非关键的信息提示 Ø 无隐患的事件执行成功 Ø 无隐患、对他人或被他人产生正常影响的事件 Ø 发起/执行任务、事件成功 |
| 警告 | Ø 敏感操作 Ø 系统按人为设定执行但失败的事件 Ø 可能对他人有异常影响或被他人异常影响的事件 Ø 将来可能会带来不可预知后果的事件发生 |
| 错误 | 用户手动发起的失败事件 |
| 关键 | 要求立即关注的系统或应用层事件,比如: Ø 客户端状态改变或异常 Ø 存储状态改变或异常 Ø 服务异常 Ø 系统资源异常 |
AnyBackup Family 7管理员日志操作权限划分
管理员可根据日志产生时间、级别、执行结果、时间主题、任务名称等进行过滤查询。所有用户均不可对日志进行编辑或删除操作,确保日志不会被篡改,使审计工作失效。为确保审计的可靠性,仅具有监管功能的审计管理员和安全管理员、巡检员可以查看日志内容。日志对于操作员和系统管理员均不可见。
| 管理员类型 | 日志操作权限 |
| 审计管理员 | 能够查看AnyBackup Family 7的系统日志、用户日志。 具有日志设置权限,配置日志保留期限,日志记录默认保存365天。 |
| 安全管理员 | 能够查看AnyBackup Family 7的用户日志、任务日志。 |
| 系统管理员 | 无权查看任何日志。 |
| 巡检员 | 能够查看AnyBackup Family 7的系统日志、用户日志和任务日志。 具有日志设置权限,配置日志保留期限,日志记录默认保存365天。 |
- 默认安全管理员为:sadmin,可新创建安全管理员
- 默认审计管理员为:audit,可新创建审计管理员
- 默认系统管理员为:admin,可新创建系统管理员
- 默认巡检员为:riadmin
赞
点个赞吧!
请就本文对您的益处进行评级:
