1回答
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere安全审计日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的安全审计记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本安全审计信息?
浏览 1提问于2015-07-19得票数 1
我们围绕这一点做了很多分析,但没有得到针对这一需求的解决方案我们可以从安全控制台中的Oracle
浏览 26提问于2021-04-27得票数 0
2回答
我有一个要求我们的公司审计师能够证明谁可以修改我们的源代码存储库中的代码。是否有方法生成详细说明权限的报表?我们在前提下使用TFS 2018。
浏览 1提问于2018-04-30得票数 2
回答已采纳
1回答
我在我朋友的网站上做了多金的工作,以确保没有不应该泄露的信息。我在搜索结果中找到了域和子域。另外,在目标枚举阶段,应该使用哪些工具来报告?
浏览 0提问于2019-07-14得票数 1
我需要在SP2010中自动生成一些库的审计报告,而不是用Site Collection Administration > Audit Log Reports手动生成审计报告。所以我需要自动完成审计报告,但我不知道怎么做。如果有人能帮我,那就太好了!
谢谢!
浏览 2提问于2013-10-30得票数 1
回答已采纳
为了修复Chrome开发者审计报告中报告的漏洞问题,我们希望升级到最新的稳定版本。根据Audit report的建议,它们是Jquery 3.x和Jquery UI 1.12.x。有没有什么安全的方法可以升级Jquery和Jquery UI,也可以检查后向兼容性,这样它就不会破坏任何现有的UI。
浏览 65提问于2019-03-07得票数 0
我希望第三方签署一份审计报告,或者一份显示安全控制状况的清单。我知道在你的翻领或其他东西上没有一个荣誉徽章,但我必须证明供应商就是他们所说的那样。有什么具体的事情我可以问他们吗?
浏览 0提问于2014-12-06得票数 4
1回答
有没有办法对Artifactory中的私有包进行npm审核。目前,工件正在对从远程存储库( npm公共注册表)下载的包进行NPM审计。但是,我们也想扫描内部开发的软件包。
浏览 1提问于2020-06-19得票数 1
回答已采纳
作为一个exchange管理员,我想审计Graph调用
在Office 365安全和合规部分,审计日志搜索,我可以找到其他组件的审计日志,如Power,但没有任何图形。
浏览 1提问于2019-05-16得票数 2
回答已采纳
在安全检查中,我得到了以下错误:不受信任的用户可以输入危险的HTML标记。我是否应该禁止匿名用户访问纯文本?
浏览 0提问于2013-02-11得票数 0
回答已采纳
审计报告。我已经搜索了数据库,看看是否可以将此信息记录在数据库中,但没有成功。有人试过这样做吗?是否已经有一个审计报告可以通过一些调整来做到这一点?
浏览 1提问于2012-05-18得票数 2
回答已采纳
我需要检查黑客是否修改或更改了表,或者在PHPMyAdmin的MySQL数据库中添加了列,或者他是否更改了服务器上的Wordpress文件,这样他就可以继续以邪恶的目的攻击我的网站。我注意到几天前在没有我许可的情况下安装了一个叫做SQL Executioner的可湿性粉剂插件。知道我在18号或19号安装了一个插件,我想S
浏览 2提问于2015-07-27得票数 0
1回答
回答问题后,用户可以生成审计报告(第一次会议)。此报告通常为PDF文件。我正在打印所有检查的问题在PDF页面和保存。在当前情况下,用户必须重置所有内容,然后才能为第二次审计报告(第二次会话)工作。我以前从未使用过Core Data,因此在上述情况下,核心数据将帮助我。我如何从零开始应用逻辑。有人能给我一个更好的主意吗。提前谢谢。
浏览 1提问于2013-08-13得票数 0
1回答
通过AAD ()注册的应用程序提供了客户端id和秘密,以便使用Oauth流通过MS访问Azure资源。这意味着,如果客户端的秘密被泄露,我无法确定是否有人打电话。·显示用户注册/更改/删除AAD应用程序时发生的事件作为一个POC,我尝试从App注册模块注册一个应用程序,并尝试创建客户机ID和秘密,但是没有找到任何相关的审计日志。
浏览 3提问于2019-01-02得票数 0
回答已采纳
1回答
我只是尝试创建一个测试应用程序,它可以使用下载AD日志(特别是查找登录/注销)。我希望为此使用客户端凭据流,并已为此上载了一个证书。身份验证是成功的,我得到了JWT令牌。GET /api/v1.0/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/activity/feed/subscriptions/list HTTP/1.1
[{u'status': u'enabled', u'webhook': None, u'contentType': u'Audit.Ex
浏览 2提问于2017-02-13得票数 1
我正试图通过Graph访问我的Azure AD B2C租户的登录事件,但是我一直收到以下错误。出现错误是因为Azure AD B2C不支持通过Graph为用户检索信号吗? "odata.error": { "message": { "value": "Applic
浏览 10提问于2017-11-10得票数 0
回答已采纳
3回答
我们有一个客户要求我们在访问他们项目数据的工作站上实现数据安全预防。如果Alice将可移动媒体(USB、FireWire、CD、DVD)附加到她的计算机上,我们需要一份审计报告,说明她将文件X、Y、Z复制到/从媒体复制。我们有100%的Mac用户。
浏览 0提问于2010-12-10得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
