ESM定制功能说明.docx
- 文档编号:11214058
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:11
- 大小:586.74KB
ESM定制功能说明.docx
《ESM定制功能说明.docx》由会员分享,可在线阅读,更多相关《ESM定制功能说明.docx(11页珍藏版)》请在冰豆网上搜索。
ESM定制功能说明
ESM定制功能说明
北京赛门铁克信息技术有限公司
2018年10月
文档信息
属性
内容
文档名称:
ESM定制功能说明
文档编号:
文档版本:
1.0
版本日期:
2009/4/29
文档状态:
制作人:
LawrenceLiu
审阅人:
版本变更记录
版本
修订日期
修订人
描述
1.0
2009-4-29
LawrenceLiu
目录
第1章检查策略定制1
第2章检查项目定制5
第3章报告定制8
第1章检查策略定制
ESM对法规遵从以及内部管理规章方面首先需要定制的是检查策略,检查策略决定了在何种平台上应该去检查哪些合规性内容。
ESM检查策略分为数十个评估特定领域的模块,涵盖了系统与应用的各个方面,每个模块又由一些具体的检查项组成,检查项定义了检查的具体内容和要求。
如以下两图所示:
图1.检查策略包含的模块,可添加删减
图2.检查模块包含的检查项,可选择是否启用
因此ESM需要针对内部管理规章进行检查策略的定制,建立检查策略与规章制度的对应关系,将规章制度落实到具体的检查项目上。
在检查策略定制过程中ESM的优势在于以下几点:
1、内置标准法规与最佳实践策略。
ESM内置了与多种国际通行的标准法规如SOX、ISO17799以及最佳实践如CIS等对应的检查策略。
通过应用这些标准策略相较从无到有建立策略可大大减少定制的工作量。
2、检查项封装
ESM的检查项将具体检查细节封装起来,只需要在策略编辑界面里选择是否启用和简单的参数设置即可完成对某项合规性检查的设定。
例如对口令长度的检查,Windows系统对口令长度的要求是在注册表的某个键值里设定的,而在ESM策略配置界面里只需选择启用口令长度检查项并设定要求的最小口令长度,不需要关心这项检查具体涉及哪些注册表键值。
图3.检查项的封装
3、平台无关性
在多平台共存的IT环境中,同样的一个合规性要求可能在不同的操作系统甚至在一个操作系统的不同版本上需要检查的配置文件和参数设置都是不同的。
例如口令长度的要求在AIX、Solaris与Linux系统上可能是不同的配置文件设定的。
而ESM的检查项可以跨平台使用,如下图所示,一个检查项可以在所有Unix系统上生效而无须关心运行的是何种操作系统和版本。
图4.检查项的平台无关性
第2章检查项目定制
ESM内置的检查项目涵盖了操作系统和数据库以及一些常见的应用系统,对于这些系统可以进行全方位的检查。
而对于特定应用和自己开发的系统要进行合规性检查可以通过定制ESM检查模板方式来实现。
ESM的模板可以对文件是否存在、注册表键值、文件内容、系统服务等类型的内容进行定制检查。
因为Unix下的应用系统基本上是将配置信息保存在配置文件中的,下面以定制文件内容检查模板为例说明ESM对特定应用系统的合规性检查能力:
1、首先新建模板,加入检查配置文件包含参数的条目,设定该项目的严重等级
2、设定需检查的配置文件路径和文件名,通过正则表达式设定在配置文件中查找的内容以及该内容是否应该出现。
如下图代表的是检查/tmp目录下的config1.txt文件,要求其中要有单独一行log=true的设定,如果没有或被#号注释掉了则判定违规。
3、在检查策略里将定制模板启用
4、在检查结果中就能看到该项检查是否发现违规
通过上例可以证明,只要明确哪种配置是合规的、哪种是违规的,ESM对于各种应用系统均能进行合规性的检查。
第3章报告定制
ESM的合规检查结果通过报告生成器能够定制出符合要求的各种类型报告,也可导出到Oracle、SQLServer、DB2等数据库中供其他数据分析系统进行后继处理。
以下几个图表为ESM定制报告的样例,报告可以生成统计图表、趋势分析图表、总体合规性图表、具体系统的合规性报告等样式,并且能够按照内部规章的条目、编号对应的格式呈现。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ESM 定制 功能 说明