1回答
如何将审计日志记录配置到其他服务器?因为:我们的IT团队管理DB服务器,我们的团队(安全团队)将在我们的服务器中获得审计日志。
谢谢。
浏览 0提问于2016-03-25得票数 -1
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据</
浏览 7提问于2021-01-02得票数 0
我想从网络服务中读取安全审计日志。默认情况下,Network没有读取权限,但如果将帐户添加到“事件日志读取器”,则可以读取。其中一个例子提到了这里。
但是,我想了解这将对安全产生什么影响。它是否构成相当大的安全威胁?
浏览 0提问于2018-05-07得票数 2
学生名称: VARCHAR2(100),……
让我们假设表已经包含了一些有效的数据但实际上,我有8-10个表,我需要对这些表进行审计,其中一个关键因素可以说,ROLLNUMBER为所有其他表都执行一个外键。编写触发器对于所有表来说都是一个复杂的过程。
浏览 2提问于2016-09-06得票数 0
回答已采纳
5回答
我正在对一个相当大的php应用程序进行安全审计,我想知道我应该在哪里包含我的用户输入验证。
我应该验证数据,然后将干净的数据发送到后端函数,还是应该依赖每个函数进行自己的验证?或者两者兼而有之?
浏览 7提问于2010-06-08得票数 7
回答已采纳
我在应用程序中使用Hibernate Envers来存储审计跟踪数据,所有与审计相关的信息都正确地存储在*_AUD表中。但是,所有_AUD表中rev列的数据类型都是整数数据类型。我期待一个大的int数据类型,因为整数数据类型的最大范围是2147483647。有办法将数据类型更改为大int吗?
浏览 2提问于2016-07-26得票数 5
回答已采纳
我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
我在阅读microsoft文档时提到,审计日志中记录的上限为5kb ~5000字符:。大属性值(如Email.description或Annotation )的限制(上限)为5KB或~5,000个字符。在文本末尾的三个点可以识别一个上限属性值,例如,“lorem,lorem…”。。由于安全和合规方面的原因,客户坚持5000字符的审计限制不足以满足规定。
有没有人知道是否有办法使Dynamics 365在线配置/强制接受更大的大小(例如,20,000个字符)
浏览 8提问于2022-03-04得票数 0
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 380提问于2021-03-16
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1.warning'另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
浏览 3提问于2017-05-07得票数 1
我目前有几个审计特定表数据的审计表。这些审计表是按年分区的。因为这些审计表中的列是相同的(change_date、old_value、new_value等)使用一个大的审计表,添加一个包含生成审计记录( table_name )的表名的列,按table_name数据库是Solari
浏览 0提问于2011-07-15得票数 6
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM(VMware)中Oracle11g版本2的代理:3)在主机上部署Agent和请求激活。
4)在安全目标上创建用户帐户,并在Oracle<
浏览 1提问于2013-01-11得票数 1
1回答
作为安全审计的一部分,客户要求提供一些文件--通常的东西--数据分类策略、事件管理策略等等。他们还要求一份空白的雇佣合同。我看不出这对安全审计有什么真正的用处,他们在这个文档中寻找的是什么?
浏览 0提问于2017-04-06得票数 2
回答已采纳
我有一个审计,它跟踪对某个数据库的所有查询。因为有很多查询是由sql server本身运行的,所以日志非常大。当我查看审计日志(右键单击审计名称-查看审核日志)时,我只看到10,000条记录。审计配置如下:有没有办法一次查看超过10,000个记录?我想把所有的记录都导出到一个文件中。
浏览 4提问于2014-09-09得票数 0
回答已采纳
我们的SQL管理员目前病了,正在住院,但是我们即将对SQL集群进行安全审计。因此,我们希望授予安全审计员now只读访问权限,以便他可以看到所有设置(主要、哪个数据库具有哪些设置以及创建了哪些用户)。但是审核员不应该有任何权限访问数据库内容。这能实现吗?如果是,是如何实现的?
浏览 0提问于2014-10-14得票数 0
1回答
我的公司最近花了一大笔钱在顾问的安全审计上,他们发现了以下有关登录/cookie以及如何在Wordpress中工作的问题。-User会话cookie不安全,-session验证未被销毁,当用户注销-session cookie时仍处于活动状态,其中包含用户名。
有办法解决这些问题吗?
浏览 0提问于2014-05-09得票数 0
4回答
您知道任何用于审计日志记录的好Java库吗?或者至少有一篇好的书/文章来帮助选择一个好的方法来为一个应用程序构建审计日志?
关键在于它背后的基础设施--对数据库的<
浏览 1提问于2010-09-23得票数 16
回答已采纳
2回答
我已经在Azure SQL数据库中启用了Azure审核,审核将捕获数据库中的所有活动并将其存储在存储帐户中。我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
