安全审计的摘要是在启用安全审计和一些配置后从二进制审计日志生成 HTML 报告;但生成的 HTML 报告未完成(完整信息)且没有意义。
我的意思是,例如,当我创建一个用户时,它没有经过审核。当我给它一些角色时;这些行动已经过审核但方式不明确。
我有两个问题:
- 它不会像创建/删除用户一样审核用户执行的每个操作吗?
- 有没有办法将 HTML 报告格式化为清晰和有意义的,或者是否有额外的配置来生成 HTML 报告或其他报告清晰?
问问题
1210 次
1 回答
1
它不会像创建/删除用户一样审核用户执行的每个操作吗?
审核不会记录所有用户操作。
安全审计子系统能够捕获以下类型的可审计事件:
- 验证
- 授权
- 主体/凭证映射
- 审计政策管理
- 代表团
有关更多详细信息,请参阅审核安全基础架构
有没有办法格式化该 HTML 报告?
默认情况下,无法提供该 HTML 报告的格式。您只能使用报告模式指定报告中的内容,有效值包括基本、完整或自定义。有关详细信息,请参阅binaryAuditLogReader 命令。
如果您需要自定义格式,您可能需要实现自己的审计服务提供商。有关更多信息,请参见此处:
于 2015-02-13T10:27:35.697 回答