《2022年日志审计管理系统需求说明书 .pdf》由会员分享,可在线阅读,更多相关《2022年日志审计管理系统需求说明书 .pdf(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、日志审计管理系统需求说明书一、总体要求支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。支持 SYSLOG 和 OPSEC LEA标准日志协议,能通过代理收集日志文件,并将日志统一格式化处理。对采集的日志可分类实时监控和自动告警。对收集的日志信息可按日志所有属性进行组合查询和提供报表。能按日志来源、类型、日期进行存储,支持日志加密压缩归档。不影响日志源对象运行性能和安全。操作简便直观,可用性好。二、具体要求2.1 日志收集对象要求序号设备类型品牌日志类型1 网络交换设备支持思科、华为、H3C网络设备产品网络设备开机、重启、关机时间记录;网络设备宕机时间记录;网络设备
2、运行性能记录;配置修改的记录;设备异常记录;2 网络安全设备支持 H3C 、天融信防火墙、SYMANTEC NORTON 防 病毒系统、北电VPN、 安 氏IDS/IPS 安全设备系统事件记录;配置发生修改记录;规则/ 策略更新记录;动态连接记录;授权访问记录;拒绝 IP 连接记录;应用记录( FTP,HTTP等) ;安全事件记录3 操作系统Windows系列UNIX系列(AIX 、HP-UX 、Solaris 、LINUX系统) 系统日志、安全日志、应用日志。CPU 、内存、磁盘、接口流量利用率,服务和 TCP连接数; DNS日志、目录服务日志、文件复制服务日志4 数据库日志ORACLE 、
3、 MS SQL SERVER 采集数据库系统日志,启动、登录、错误; 数据库关键进程运行情况日志5 Web 服务器支 持IIS 、IIS WEB 服务产生的启动和错误日志;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - APACHE、TOMCAT 采集 Apache产生的 error.log文件里的启动和错误日志6 其他应 用系统平台WINDCHILL 应用日志采集 Winchill服务器产生的登录、 修改和错误日志用户可根据自
4、己的需求很容易定制开发新的日志收集代理。2.2 日志收集方式要求需要支持的协议有syslog 、 snmp trap 、windows log 、checkpoint opsec、database 、file、xml、soap 等等。主动信息采集对路由器、交换机、防火墙、VPN 、IDS/IPS 等网络设备的日志采集支持采用 SYSLOG(UDP514 )和 OPSEC LEA 协议形式自动采集。日志文件采集支持本地系统平台上通过安装Agent 采集日志文件中的日志信息。性能状态探测能获取系统平台的CPU 、内存、端口使用率、应用的响应时间、进程数、TCP连接数、负载等性能参数。2.3 日志分
5、析功能要求2.3.1 告警功能支持对紧急、严重日志进行自动报警,可自定义需报警的日志类型。监控台支持对收集的全部日志进行分类实时监控。应该能够将各种不同的日志格式表示为统一的日志数据格式。且统一格式时不能造成字段丢失。能自动对各种类型的日志进行实时分析,并能将紧急、严重的事件日志通过设备远程主控台、短信、邮件、电话语音提示等方式向管理员发送实时告警消息,支持自定义报警日志的类型。通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日志进行分析统计,按数据源输出监控分析报表。支持对日志进行基于时间、源地址、目的地址、协议类型、危险级别等日志所有属性字段的组合搜索查询。2.4 日志存储功能
6、要求名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - 可将收集的日志进行集中存储在日志服务器或外部存储设备。支持将日志进行分对象、类型、日期进行归档存储。可对日志进行加密、压缩存储。2.5 性能要求对存储空间无限制检索效率每 10 万条日志 1秒。对数据源的系统 CPU 、内存的资源占用小于5% 。2.6 易用性要求支持分布式部署操作界面友好,易于操作2.7 安全性要求应保证只有授权管理员和可信主机才有权使用产品的管理功能,对授权管理员和可信主机应进行身份鉴别。应能够对审计数据进行备份/ 删除。管理员无法直接接触日志 , 日志无法更改 , 删除, 保证客观性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -