隨著業(yè)務(wù)的增長(zhǎng)和數(shù)字化轉(zhuǎn)型的加速,，企業(yè)運(yùn)維工作量增加，因此審核工作量也在急劇增加,。人工審核效率低下且容易出現(xiàn)疏漏,，運(yùn)維審核的機(jī)制亟需完善。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維自動(dòng)審核功能。支持管理員靈活設(shè)置自動(dòng)審核規(guī)則,，可配置會(huì)話阻斷數(shù),、命令阻斷數(shù)、命令告警數(shù),、健康度等條件,。運(yùn)維會(huì)話如果觸發(fā)自動(dòng)審核規(guī)則，審核狀態(tài)會(huì)被記為自動(dòng)審核合規(guī)或自動(dòng)審核違規(guī),。自動(dòng)審核功能幫助企業(yè)提高了審核效率的同時(shí),，也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問(wèn)題。智能運(yùn)維安全管理平臺(tái)SiCAP支持口令,、LDAP,、AD域、短信,、動(dòng)態(tài)口令牌,、證書(shū)等多種認(rèn)證方式。資產(chǎn)屬性視圖

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力,。運(yùn)維組件智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP、VNC等圖形協(xié)議,。

在運(yùn)維體系中,，為了確保運(yùn)維操作的安全性與合規(guī)性，企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì),。等保2.0明確規(guī)定,，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*、細(xì)粒度的會(huì)話審計(jì)能力,。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,，審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話,；針對(duì)運(yùn)維歷史會(huì)話,，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作（鼠標(biāo)行為,、鍵盤行為,、窗口標(biāo)題、以及剪切板和傳輸文件等操作）,。同時(shí)提供運(yùn)維錄像回放與下載功能,，可視化重現(xiàn)運(yùn)維過(guò)程,，實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤,。會(huì)話審計(jì)，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán),，確保運(yùn)維操作透明度與合規(guī)性,，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問(wèn)多個(gè)系統(tǒng),，不*會(huì)增加操作復(fù)雜度、降低用戶體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患,。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力。運(yùn)維人員*需通過(guò)SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填,，運(yùn)維人員無(wú)需再次輸入賬號(hào)密碼就能訪問(wèn)待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄,，簡(jiǎn)化了運(yùn)維人員的登錄過(guò)程，提升了用戶體驗(yàn)，同時(shí)也提高了安全性管理和運(yùn)維效率,。應(yīng)用自動(dòng)化工具與機(jī)制,，實(shí)現(xiàn)工單的自動(dòng)指派、自動(dòng)創(chuàng)建,、自動(dòng)關(guān)單,、自動(dòng)委托等工作場(chǎng)景。

傳統(tǒng)的授權(quán)方式,，需要對(duì)人員單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系,；隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位、角色和職責(zé)可能隨之調(diào)整,，管理員需維護(hù)大量授權(quán)數(shù)據(jù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,，為用戶組分配相應(yīng)的權(quán)限,，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán),。通過(guò)用戶組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作,；對(duì)于人員的頻繁變動(dòng)，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,，簡(jiǎn)化權(quán)限管理,。所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.IT運(yùn)維管理

日常運(yùn)維事務(wù)全*自動(dòng)化。資產(chǎn)屬性視圖

隨著數(shù)字化轉(zhuǎn)型的推進(jìn),，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號(hào)管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理,。依靠人工管理,，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況，容易存在賬號(hào)遺漏,，引發(fā)賬號(hào)濫用,、誤操作等安全風(fēng)險(xiǎn)，且不滿足賬號(hào)管理的相關(guān)審計(jì)要求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，能夠通過(guò)創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù),，定期、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,，及時(shí)發(fā)現(xiàn)未托管賬號(hào),，實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理。通過(guò)資產(chǎn)賬號(hào)收集,，可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理,，提高工作效率，有效降低安全風(fēng)險(xiǎn),，提升資產(chǎn)賬號(hào)安全性,，滿足合規(guī)與審計(jì)要求。資產(chǎn)屬性視圖