堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外,，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強(qiáng)化用戶使用場(chǎng)景,，形成了運(yùn)維工作臺(tái)，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請(qǐng)等日常工作,，主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),，使得工作入口更聚焦,，操作更方便。運(yùn)維工作臺(tái)的設(shè)計(jì),，可以將待處理工作集中化,、聚焦化，簡(jiǎn)化操作步驟,，從而有助于提升工作效率,，提高用戶體驗(yàn)。智能運(yùn)維安全管理平臺(tái)SiCAP支持基于資產(chǎn)組,、資產(chǎn)賬號(hào)組的權(quán)限動(dòng)態(tài)分配,。AIOps

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備文件傳輸協(xié)議運(yùn)維能力，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過(guò)FTP,、SFTP文件傳輸協(xié)議，對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳,、下載,、更新、復(fù)制,、剪切,、刪除等文件傳輸相關(guān)操作，實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控,。文件傳輸協(xié)議運(yùn)維,，簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程，促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享,。機(jī)房巡檢主賬號(hào)與從賬號(hào)可多維度匹配,，并細(xì)粒 度分配.

隨著業(yè)務(wù)的增長(zhǎng)和數(shù)字化轉(zhuǎn)型的加速，企業(yè)運(yùn)維工作量增加,，因此審核工作量也在急劇增加,。人工審核效率低下且容易出現(xiàn)疏漏，運(yùn)維審核的機(jī)制亟需完善,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維自動(dòng)審核功能,。支持管理員靈活設(shè)置自動(dòng)審核規(guī)則，可配置會(huì)話阻斷數(shù),、命令阻斷數(shù),、命令告警數(shù)、健康度等條件,。運(yùn)維會(huì)話如果觸發(fā)自動(dòng)審核規(guī)則,，審核狀態(tài)會(huì)被記為自動(dòng)審核合規(guī)或自動(dòng)審核違規(guī)。自動(dòng)審核功能幫助企業(yè)提高了審核效率的同時(shí),，也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問(wèn)題,。

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計(jì)算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器,、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和其他IT資產(chǎn)日益增多,。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義,，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽，如重要程度標(biāo)簽（很高、高,、中等,、低、很低）,、環(huán)境標(biāo)簽（生產(chǎn),、測(cè)試、開(kāi)發(fā)）,、位置標(biāo)簽等,，每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽，可通過(guò)資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn),；提供資產(chǎn)分組,，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理，提升運(yùn)維效率,；可實(shí)現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理,，提供了靈活,、高效、安全的資產(chǎn)管理方案,，簡(jiǎn)化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配，提高了運(yùn)維效率,，增強(qiáng)了資產(chǎn)安全性,。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)自動(dòng)發(fā)現(xiàn),，簡(jiǎn)化資產(chǎn)錄入流程,。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），從運(yùn)維的授權(quán)管控,、操作控制,、訪問(wèn)控制等多個(gè)層面進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控,。例如：多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制,，實(shí)現(xiàn)了權(quán)限的靈活化、精*化,、動(dòng)態(tài)化管控,；通過(guò)嚴(yán)格限制訪問(wèn)時(shí)間段的臨時(shí)工單授權(quán)，即保證運(yùn)維*限細(xì)粒度管控,，也滿足資產(chǎn)臨時(shí)運(yùn)維的需求,；基于多種種特殊運(yùn)維場(chǎng)景和多級(jí)審批流程，保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行；實(shí)時(shí)監(jiān)控會(huì)話,，結(jié)合高危命令配置,，阻止正在進(jìn)行的攻擊，防止發(fā)生額外的損害,；高安全性的密碼會(huì)同,、雙人協(xié)作與命令復(fù)核，加強(qiáng)核*數(shù)據(jù)安全性,；控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn),；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng),，及時(shí)發(fā)現(xiàn)并阻止異常繞行行為；所有運(yùn)維操作都會(huì)被記錄并回放,，確保每一步都有跡可循,。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)資產(chǎn)、用戶,、會(huì)話等進(jìn)行多標(biāo)簽管理,。服務(wù)臺(tái)

智能運(yùn)維安全管理平臺(tái)SiCAP支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。AIOps

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中,，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制,、臨時(shí)權(quán)限授予,、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程,。申請(qǐng)內(nèi)容包括申請(qǐng)理由,、申請(qǐng)時(shí)限、運(yùn)維次數(shù),、待運(yùn)維資源,、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,，審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,，且操作行為被實(shí)時(shí)監(jiān)控與記錄,。當(dāng)超出申請(qǐng)有效期或次數(shù)后，提權(quán)權(quán)限自動(dòng)失效,。通過(guò)特殊運(yùn)維,，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求。AIOps