服務(wù)器安全審計(jì)內(nèi)容包括:
-
操作系統(tǒng)安全審計(jì):審計(jì)操作系統(tǒng)的安全配置、漏洞��、補(bǔ)丁��、安全策略等��。
-
應(yīng)用程序安全審計(jì):審計(jì)服務(wù)器上安裝的應(yīng)用程序的安全配置��、漏洞��、補(bǔ)丁��、安全策略等��。
-
網(wǎng)絡(luò)安全審計(jì):審計(jì)服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)協(xié)議��、網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)防火墻等。
-
數(shù)據(jù)庫(kù)安全審計(jì):審計(jì)服務(wù)器上的數(shù)據(jù)庫(kù)安全配置��、權(quán)限��、漏洞��、補(bǔ)丁��、安全策略等��。
-
日志審計(jì):審計(jì)服務(wù)器的日志記錄��、日志分析��、日志保留��、日志備份等��。
-
權(quán)限管理審計(jì):審計(jì)服務(wù)器上的用戶權(quán)限��、訪問(wèn)控制��、賬號(hào)管理等��。
-
系統(tǒng)備份審計(jì):審計(jì)服務(wù)器的備份策略��、備份文件存儲(chǔ)、備份文件加密等��。
-
物理安全審計(jì):審計(jì)服務(wù)器的機(jī)房環(huán)境��、機(jī)柜安全��、出入口控制等��。
-
系統(tǒng)管理審計(jì):審計(jì)服務(wù)器的管理員權(quán)限��、審計(jì)管理員操作記錄等��。
-
安全事件響應(yīng)審計(jì):審計(jì)服務(wù)器的安全事件響應(yīng)計(jì)劃��、安全事件響應(yīng)記錄等��。
