堡垒机和日志审计问题
1690038879,
问题描述:
问题一:堡垒机
现网使用运维审计系统,应用发布服务器安装了secureCRT软件并发布了。那么在堡垒机通过SSH访问目标资产的时候,调用的CRT软件是电脑本地的还是应用发布服务器的(即堡垒机是使用哪一个CRT拉起SSH会话的)
问题二:日志审计
现网使用CSAP-SA-AK640作为日志审计设备,那在日志审计设备如何添加数据库资产(如MYSQL、SQL server、Oracle),依次来采集数据库的日志。手册中没有数据库的案例。知了社区看到了一个案例,但是没有看懂,还没有其他案例可以看
组网及组网描述:
是堡垒机发起的应用。
日审不一定支持审计数据库,联系400问问吧
那应用发布服务器还有必要发布CRT吗?都不需要应用发布服务器的CRT软件
不发布的话 默认是putty
问题一:堡垒机
根据我的搜索结果,堡垒机通过SSH访问目标资产的时候,调用的CRT软件是电脑本地的,而不是应用发布服务器的。您需要在本地安装SecureCRT软件,并配置好密钥对和端口转发,才能实现密钥直连或单点登录123。您可以参考以下链接来了解更多细节:
使用 SecureCRT-堡垒机-文档中心-腾讯云 SecureCRT配置跳板机 - 牛奔 - 博客园 SecureCRT自动登录跳板机/堡垒机并连接目标机器 - 星空物语 - 博客园问题二:日志审计
根据我的搜索结果,CSAP-SA-AK640作为日志审计设备,可以添加数据库资产(如MYSQL、SQL server、Oracle),并采集数据库的日志。您需要在日志审计设备上配置好数据库的连接信息,以及要采集的日志类型和级别4。您可以参考以下链接来了解更多细节:
CSAP-SA-AK640 日志审计系统用户手册 如何使用CSAP-SA-AK640采集Oracle数据库日志 - 知了社区希望这些信息对您有帮助。如果您还有其他问题,欢迎继续提问。
6小时前回答你正在内容来源:知了社区,堡垒机和日志审计问题
