讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »
由 何 善才 在 大约 3 年 之前添加
结果记录:
未启用安全审计功能,未定期对审计日志进行备份,未配置日志服务器实时收集系统的日志信息。
整改建议:
建议每天对中间件日志进行备份,并配置日志服务器或使用第三方日志审计系统对各类日志进行收集和保护,降低日志遭到非授权删除、修改或覆盖的风险,并保证审计日志保存时间至少有6个月。
整改说明:
金蝶中间件有开启安全审计功能,能进行审计日志的备份。使用secure(密码XXX)登录管控,点击“系统管理”,日志配置下面,配置了审计日志的备份周期并且审计日志保留时间为6个月。