【等保要求】等保要求堡垒机审计日志保留多久?
大家都知道要过等保,但对于相关等保要求还不是很了解,这不有人在问,等保要求堡垒机审计日志保留多久?这里我们行云管家小编就来给大家详细解答一下。
等保要求堡垒机审计日志保留多久?
【回答】:等保要求堡垒机审计日志保留 6 个月。根据《网络安全法》第二十一条规定,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于六个月,且相对于要储存的系统日志內容,应该是采用检测、纪录互联网运转情况、网络安全情况的技术措施。也就是说无论是审计日志还是数据库日志等日志都需要留存不少于六个月。
知识拓展:审计日志内容包括哪些?
1、记录由应用程序产生的事件;
2、记录由操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等;
3、记录与安全相关的事件,包括成功和不成功的登录或退出、系统资源使用事件 (系统文件的创建、删除、更改) 等。
知识拓展 2:等保堡垒机选哪家好?
这里我给大家推荐行云管家。行云管家堡垒机拥有运维审计的特性,能够将用户在行云管家中对主机的访问操作记录下来,并生成云端录像(事实上是指令集的再次播放),以此来达到安全、可控、合规的团队协作目的。 审计日志包含了主机访问会话的概况、操作的过程记录,以及在操作过程中产生的所有指令集等信息。
【等保要求】等保要求堡垒机审计日志保留多久? 运维干货 第1张-行云管家-产品社区
评论