CN113722200A - 基于云端管理的多级审计管理方法、装置和系统 - Google Patents
基于云端管理的多级审计管理方法、装置和系统 Download PDFInfo
- Publication number
- CN113722200A CN113722200A CN202111052084.XA CN202111052084A CN113722200A CN 113722200 A CN113722200 A CN 113722200A CN 202111052084 A CN202111052084 A CN 202111052084A CN 113722200 A CN113722200 A CN 113722200A
- Authority
- CN
- China
- Prior art keywords
- audit
- subordinate
- server
- information
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于云端管理的多级审计管理方法、装置及系统,通过注册认证与多个下级审计服务器之间的上下级关系;来接收多个下级审计服务器定时上报的审计日志和客户端信息并进行合并分析和展示;并通过给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。本发明以基础版的云端管理平台为基础,通过配置上级级联服务器实现了审计服务的级联,减少了单台或单个服务器集群管理终端的压力,并且解决网络不互通的情况下审计日志的接入问题,减少了上级管理员的工作压力。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于云端管理的多级审计管理方法、装置和系统。
背景技术
随着计算机网络的发展和信息化程度的提高,各企事业单位对计算机信息安全的要求也越来越高。由于计算机以及网络的公开性和复杂性,再加上日益先进的网络加密和防御技术,现在非法交流和非法信息散步越来越多,同时用户自身的不当操作和违规事件也频繁地发生。从个人,到工作小组,到企业,到集体,需要对大量的计算机进行同时实时安全监控与管理,从而在监控过程中出现因监控设备运行负担过大而导致的监控中断。此外对于部门层级多、部门内部需监管主机数量少、主机部署分散的现象,管理员同样面临数据来源多造成的服务器压力过大、网络隔离等问题。
发明内容
为此,本发明实施例提供一种基于云端管理的多级审计管理方法、装置及系统,以解决现有技术存在的在对大量的计算机同时实时安全监控与管理中出现的因监控设备运行负担过大而导致的监控中断和管理员面临数据来源多造成的服务器压力过大、网络隔离的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,一种基于云端管理的多级审计管理方法,包括:
注册认证与多个下级审计服务器之间的上下级关系;
接收多个下级审计服务器定时上报的审计日志并进行合并分析;
接收多个下级审计服务器定时上报的客户端信息并进行分析展示;
给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。
进一步的,注册认证与多个下级审计服务器之间的上下级关系时,包括:
创建下级审计服务器预注册信息;
将预注册信息发送给下级审计服务器管理员;
接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册;
注册信息与预注册信息校验通过后完成级联服务注册。
进一步的,创建下级审计服务器预注册信息时包括生成目标下级审计服务器的ID信息和密码信息。
进一步的,接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册时,具体包括下级审计服务器填写目标上级审计服务器的注册地址,自身的IP信息以及预生成的ID信息和密码信息发送注册请求到上级审计服务器。
进一步的,注册信息与预注册信息校验通过后完成级联服务注册,具体包括上级审计服务器根据ID信息和密码信息校验注册请求,通过后补充下级审计服务器IP信息。
进一步的,下级审计服务器接收到上级审计服务器下发的策略后进行保存,当终端请求策略时将上级下发的策略作为补充项合并到策略判断逻辑中进行策略下发。
第二方面,一种基于云端管理的多级审计管理装置,包括:
主机管理模块,用于管理整个主机;
日志审计模块,用于合并并保存审计日志;
日志接收模块,用于接收下级审计服务器定时上报的审计日志;
策略下发模块,用于给下级审计服务器统一下发策略;
日志分析模块,用于分析下级审计服务器定时上报的审计日志;
策略接收模块,用于接收上级审计服务器下发的策略;
日志采集模块,用于采集受控终端的审计信息;
日志上报模块,用于将采集到的审计信息上报给上级审计服务器。
第三方面,一种基于云端管理的多级审计管理系统,包括客户端和云端管控中心,所述云端管控中心包括服务端和管理端,所述客户端安装在受控终端桌面机上,所述服务端和所述管理端安装在服务器上;
所述客户端,用于执行服务端下发的策略,采集受控终端的审计信息,并将相关审计信息发送到服务端;
所述服务端,用于向客户端下发安全策略信息,并接收客户端上传的审计信息;
所述管理端,用于将客户端上传的审计信息进行统一管理,为用户提供web管理功能。
第四方面,一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现基于云端管理的多级审计管理方法步骤。
第五方面,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于云端管理的多级审计管理方法步骤。
本发明至少具有以下有益效果:本发明提供的基于云端管理的多级审计管理方法、装置和系统,通过注册认证与多个下级审计服务器之间的上下级关系;来接收多个下级审计服务器定时上报的审计日志和客户端信息并进行合并分析和展示;并通过给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。本发明以基础版的云端管理平台为基础,通过配置上级级联服务器实现了审计服务的级联,减少了单台或单个服务器集群管理终端的压力,并且解决网络不互通的情况下审计日志的接入问题,减少了上级管理员的工作压力。
附图说明
为了更清楚地说明现有技术以及本发明,下面将对现有技术以及本发明实施例描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
图1为本发明实施例提供的整体流程图;
图2为本发明实施例提供注册流程图;
图3为本发明实施例提供的级联业务流程图;
图4为本发明实施例提供的级联主机审计系统结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)旨在区别指代的对象。对于具有时序流程的方案,这种术语表述方式不必理解为描述特定的顺序或先后次序,对于装置结构的方案,这种术语表述方式也不存在对重要程度、位置关系的区分等。
此外,术语“包括”、“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于已明确列出的那些步骤或单元,而是还可包含虽然并未明确列出的但对于这些过程、方法、产品或设备固有的其它步骤或单元,或者基于本发明构思进一步的优化方案所增加的步骤或单元。
请参阅图1,本发明的一个实施例提供一种基于云端管理的多级审计管理方法,包括:
S1:注册认证与多个下级审计服务器之间的上下级关系;
请参阅图2,注册认证与多个下级审计服务器之间的上下级关系时具体包括:
S101:创建下级审计服务器预注册信息;
S102:将预注册信息发送给下级审计服务器管理员;
具体的,上级审计服务器创建预注册信息时,生成目标下级服务器的ID信息和密码信息。
S103:接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册;
具体的,下级审计服务器填写目标上级审计服务器的注册地址,自身的IP信息以及预生成的ID信息、密码信息发送注册请求到上级审计服务器。
S104:注册信息与预注册信息校验通过后完成级联服务注册。
具体的,上级审计服务器根据ID信息和密码信息校验注册请求,通过后补充下级审计服务器的IP等信息。
S2:接收多个下级审计服务器定时上报的审计日志并进行合并分析;
S3:接收多个下级审计服务器定时上报的客户端信息并进行分析展示;
S4:给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。
下级审计服务器接收到上级审计服务器下发的策略后进行保存,当终端请求策略时将上级下发的策略作为补充项合并到策略判断逻辑中进行策略下发,这样就使得各应用主机监控的单位实现了主机、日志、策略的多级管理,减少了上级管理员的的工作和上级服务器管理终端的压力,并且解决了网络不互通的情况下审计日志的接入问题。
本发明的一个实施例提供一种基于云端管理的多级审计管理装置,包括:
主机管理模块,用于管理整个主机;
日志审计模块,用于合并并保存审计日志;
日志接收模块,用于接收下级审计服务器定时上报的审计日志;
策略下发模块,用于给下级审计服务器统一下发策略;
日志分析模块,用于分析下级审计服务器定时上报的审计日志;
策略接收模块,用于接收上级审计服务器下发的策略;
日志采集模块,用于采集受控终端的审计信息;
日志上报模块,用于将采集到的审计信息上报给上级审计服务器。
关于基于云端管理的多级审计管理装置的具体限定可以参见上文中对于基于云端管理的多级审计管理方法的限定,在此不再赘述。上述基于云端管理的多级审计管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
请参阅图3和图4,本发明的一个实施例提供一种基于云端管理的多级审计管理系统,包括客户端和云端管控中心,云端管控中心包括服务端和管理端,客户端安装在受控终端桌面机上,服务端和管理端安装在服务器上;
客户端,用于执行服务端下发的策略,采集受控终端的审计信息,并将相关审计信息发送到服务端;
服务端,用于向客户端下发安全策略信息,并接收客户端上传的审计信息;
管理端,用于将客户端上传的审计信息进行统一管理,为用户提供web管理功能。
本发明的一个实施例提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现基于云端管理的多级审计管理方法步骤。
本发明的一个实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现基于云端管理的多级审计管理方法步骤。
以上几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
以上实施例的各技术特征可以进行任意的组合(只要这些技术特征的组合不存在矛盾),为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述;这些未明确写出的实施例,也都应当认为是本说明书记载的范围。
上文中通过一般性说明及具体实施例对本发明作了较为具体和详细的描述。应当指出的是,在不脱离本发明构思的前提下,显然还可以对这些具体实施例作出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于云端管理的多级审计管理方法,其特征在于,包括:
注册认证与多个下级审计服务器之间的上下级关系;
接收多个下级审计服务器定时上报的审计日志并进行合并分析;
接收多个下级审计服务器定时上报的客户端信息并进行分析展示;
给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。
2.根据权利要求1所述的基于云端管理的多级审计管理方法,其特征在于,注册认证与多个下级审计服务器之间的上下级关系时,包括:
创建下级审计服务器预注册信息;
将预注册信息发送给下级审计服务器管理员;
接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册;
注册信息与预注册信息校验通过后完成级联服务注册。
3.根据权利要求2所述的基于云端管理的多级审计管理方法,其特征在于,创建下级审计服务器预注册信息时包括生成目标下级审计服务器的ID信息和密码信息。
4.根据权利要求2所述的基于云端管理的多级审计管理方法,其特征在于,接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册时,具体包括下级审计服务器填写目标上级审计服务器的注册地址,自身的IP信息以及预生成的ID信息和密码信息发送注册请求到上级审计服务器。
5.根据权利要求2所述的基于云端管理的多级审计管理方法,其特征在于,注册信息与预注册信息校验通过后完成级联服务注册,具体包括上级审计服务器根据ID信息和密码信息校验注册请求,通过后补充下级审计服务器IP信息。
6.根据权利要求1所述的基于云端管理的多级审计管理方法,其特征在于,下级审计服务器接收到上级审计服务器下发的策略后进行保存,当终端请求策略时将上级下发的策略作为补充项合并到策略判断逻辑中进行策略下发。
7.一种基于云端管理的多级审计管理装置,其特征在于,包括:
主机管理模块,用于管理整个主机;
日志审计模块,用于合并并保存审计日志;
日志接收模块,用于接收下级审计服务器定时上报的审计日志;
策略下发模块,用于给下级审计服务器统一下发策略;
日志分析模块,用于分析下级审计服务器定时上报的审计日志;
策略接收模块,用于接收上级审计服务器下发的策略;
日志采集模块,用于采集受控终端的审计信息;
日志上报模块,用于将采集到的审计信息上报给上级审计服务器。
8.一种基于云端管理的多级审计管理系统,其特征在于,包括客户端和云端管控中心,所述云端管控中心包括服务端和管理端,所述客户端安装在受控终端桌面机上,所述服务端和所述管理端安装在服务器上;
所述客户端,用于执行服务端下发的策略,采集受控终端的审计信息,并将相关审计信息发送到服务端;
所述服务端,用于向客户端下发安全策略信息,并接收客户端上传的审计信息;
所述管理端,用于将客户端上传的审计信息进行统一管理,为用户提供web管理功能。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111052084.XA CN113722200A (zh) | 2021-09-08 | 2021-09-08 | 基于云端管理的多级审计管理方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111052084.XA CN113722200A (zh) | 2021-09-08 | 2021-09-08 | 基于云端管理的多级审计管理方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113722200A true CN113722200A (zh) | 2021-11-30 |
Family
ID=78682704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111052084.XA Pending CN113722200A (zh) | 2021-09-08 | 2021-09-08 | 基于云端管理的多级审计管理方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113722200A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500223A (zh) * | 2022-01-21 | 2022-05-13 | 深圳日浩科技现代服务业有限公司 | 一种基于云应用的双组织管理系统及其方法 |
-
2021
- 2021-09-08 CN CN202111052084.XA patent/CN113722200A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500223A (zh) * | 2022-01-21 | 2022-05-13 | 深圳日浩科技现代服务业有限公司 | 一种基于云应用的双组织管理系统及其方法 |
| CN114500223B (zh) * | 2022-01-21 | 2024-01-16 | 深圳日浩科技现代服务业有限公司 | 一种基于云应用的双组织管理系统及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021073452A1 (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| Awaysheh et al. | Next-generation big data federation access control: A reference model | |
| Xiao et al. | Security and privacy in cloud computing | |
| CN106534362B (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
| CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
| US20150121461A1 (en) | Method and system for detecting unauthorized access to and use of network resources with targeted analytics | |
| US9104706B2 (en) | Meta-directory control and evaluation of events | |
| US20220368726A1 (en) | Privilege assurance of computer network environments | |
| US11134085B2 (en) | Cloud least identity privilege and data access framework | |
| US11297105B2 (en) | Dynamically determining a trust level of an end-to-end link | |
| CN111680900A (zh) | 一种工单发布方法、装置、电子设备及存储介质 | |
| CN115174148B (zh) | 面向云计算和信息安全的云服务管理方法及人工智能平台 | |
| US10325115B1 (en) | Infrastructure trust index | |
| US11212291B2 (en) | Securing services and intra-service communications | |
| Dewangan et al. | Credential and security issues of cloud service models | |
| CN113722200A (zh) | 基于云端管理的多级审计管理方法、装置和系统 | |
| US20220103518A1 (en) | Scalable security for SaaS data lakes | |
| US8296262B1 (en) | Systems and methods for real-time online monitoring of computing devices | |
| Yao et al. | A selection algorithm of service providers for optimized data placement in multi-cloud storage environment | |
| CN108491271A (zh) | 动态管理云端虚拟化ca配置资源的方法 | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| Rao et al. | A secure and efficient data migration over cloud computing | |
| Klymash et al. | Information security in virtualized data center network | |
| CN108462723A (zh) | 自主创建云端签名验证服务器的方法 | |
| Yuen et al. | Development of the customer centric data visibility framework for the enhancement of the trust of sme customers in cloud services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |