服務(wù)器安全審計(jì)內(nèi)容包括:
操作系統(tǒng)安全審計(jì):審計(jì)操作系統(tǒng)的安全配置、漏洞、補(bǔ)丁、安全策略等。
應(yīng)用程序安全審計(jì):審計(jì)服務(wù)器上安裝的應(yīng)用程序的安全配置、漏洞、補(bǔ)丁、安全策略等。
網(wǎng)絡(luò)安全審計(jì):審計(jì)服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)防火墻等。
數(shù)據(jù)庫(kù)安全審計(jì):審計(jì)服務(wù)器上的數(shù)據(jù)庫(kù)安全配置、權(quán)限、漏洞、補(bǔ)丁、安全策略等。
日志審計(jì):審計(jì)服務(wù)器的日志記錄、日志分析、日志保留、日志備份等。
權(quán)限管理審計(jì):審計(jì)服務(wù)器上的用戶權(quán)限、訪問(wèn)控制、賬號(hào)管理等。
系統(tǒng)備份審計(jì):審計(jì)服務(wù)器的備份策略、備份文件存儲(chǔ)、備份文件加密等。
物理安全審計(jì):審計(jì)服務(wù)器的機(jī)房環(huán)境、機(jī)柜安全、出入口控制等。
系統(tǒng)管理審計(jì):審計(jì)服務(wù)器的管理員權(quán)限、審計(jì)管理員操作記錄等。
安全事件響應(yīng)審計(jì):審計(jì)服務(wù)器的安全事件響應(yīng)計(jì)劃、安全事件響應(yīng)記錄等。