企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生。应该如何规避?
这个很难避免,特权账号也不可能掌握在一个人的手里,只能看每个人的职业素质+制度限制,还有硬件审计都要有,那段时间出事,谁在,这个都能找到,定位就容易了。
通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。
直接上堡垒机,并且从三层交换机或防火墙设置到这些系统的管理端口只能通过堡垒机,不能直接访问,这样就留下了证据,具体堡垒机功能可以了解下。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30