隨著業(yè)務的增長和數(shù)字化轉型的加速,，企業(yè)運維工作量增加,，因此審核工作量也在急劇增加,。人工審核效率低下且容易出現(xiàn)疏漏,，運維審核的機制亟需完善,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維自動審核功能。支持管理員靈活設置自動審核規(guī)則,，可配置會話阻斷數(shù),、命令阻斷數(shù)、命令告警數(shù),、健康度等條件,。運維會話如果觸發(fā)自動審核規(guī)則，審核狀態(tài)會被記為自動審核合規(guī)或自動審核違規(guī),。自動審核功能幫助企業(yè)提高了審核效率的同時,，也降低了人工審核存在遺漏或標準不一致等問題。智能運維安全管理平臺SiCAP支持口令,、LDAP,、AD域、短信,、動態(tài)口令牌,、證書等多種認證方式,。資產(chǎn)屬性視圖

在運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復制、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時,，針對FTP,、SFTP、RDP,、應用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責,，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力,。運維組件智能運維安全管理平臺SiCAP支持RDP、VNC等圖形協(xié)議,。

在運維體系中,，為了確保運維操作的安全性與合規(guī)性，企事業(yè)單位需要對運維操作進行全*的審計,。等保2.0明確規(guī)定,，運維操作過程中應保留不可更改的審計日志InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供全*、細粒度的會話審計能力,。針對運維實時會話,，審計管理員可以對會話實時監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠程切斷運維會話,；針對運維歷史會話,，能夠記錄每一次遠程會話所有字符命令操作與回顯,、圖形界面操作（鼠標行為、鍵盤行為,、窗口標題,、以及剪切板和傳輸文件等操作）。同時提供運維錄像回放與下載功能,，可視化重現(xiàn)運維過程,，實現(xiàn)對運維人員的每一步操作的審計追蹤。會話審計,，是提升運維質量與安全的關鍵一環(huán),，確保運維操作透明度與合規(guī)性，加強潛在風險管控與事故回溯能力,。

在日益復雜的IT環(huán)境中,，運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng)，不*會增加操作復雜度,、降低用戶體驗,，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力,。運維人員*需通過SiCAP-OMA的登錄認證,，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn),，從而實現(xiàn)單點登錄,。單點登錄，簡化了運維人員的登錄過程,，提升了用戶體驗,，同時也提高了安全性管理和運維效率。應用自動化工具與機制,，實現(xiàn)工單的自動指派、自動創(chuàng)建,、自動關單,、自動委托等工作場景。

傳統(tǒng)的授權方式,，需要對人員單獨授權,，對于操作權限相同的用戶，管理員需重復建立授權關系,；隨著企業(yè)的發(fā)展和業(yè)務變化,，人員的崗位、角色和職責可能隨之調整,，管理員需維護大量授權數(shù)據(jù),。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持將相同操作權限的人員設置為同一個用戶組，為用戶組分配相應的權限,，建立基于“用戶組”的動態(tài)授權關系,當用戶組添加,、刪減人員時，該人員自動擁有或解除用戶組對應的授權,。通過用戶組動態(tài)授權,，可實現(xiàn)同組用戶的批量授權，避免重復工作,；對于人員的頻繁變動,，可實現(xiàn)人員權限的動態(tài)增減，簡化權限管理,。所有資源賬戶進行統(tǒng)一集中授權管控.IT運維管理

日常運維事務全*自動化,。資產(chǎn)屬性視圖

隨著數(shù)字化轉型的推進，機房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號管理愈加復雜,，傳統(tǒng)管理方式難以高效化管理。依靠人工管理,，難以及時掌握資產(chǎn)上賬號的變動情況,，容易存在賬號遺漏，引發(fā)賬號濫用,、誤操作等安全風險,，且不滿足賬號管理的相關審計要求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，能夠通過創(chuàng)建資產(chǎn)賬號收集任務,，定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,，及時發(fā)現(xiàn)未托管賬號,，實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,，可實現(xiàn)自動化的賬號管理,，提高工作效率，有效降低安全風險,，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計要求。資產(chǎn)屬性視圖