[发明专利]基于云端管理的多级审计管理方法、装置和系统

权利要求书

1.一种基于云端管理的多级审计管理方法，其特征在于，包括：

注册认证与多个下级审计服务器之间的上下级关系；

接收多个下级审计服务器定时上报的审计日志并进行合并分析；

接收多个下级审计服务器定时上报的客户端信息并进行分析展示；

给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。

2.根据权利要求1所述的基于云端管理的多级审计管理方法，其特征在于，注册认证与多个下级审计服务器之间的上下级关系时，包括：

创建下级审计服务器预注册信息；

将预注册信息发送给下级审计服务器管理员；

接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册；

注册信息与预注册信息校验通过后完成级联服务注册。

3.根据权利要求2所述的基于云端管理的多级审计管理方法，其特征在于，创建下级审计服务器预注册信息时包括生成目标下级审计服务器的ID信息和密码信息。

4.根据权利要求2所述的基于云端管理的多级审计管理方法，其特征在于，接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册时，具体包括下级审计服务器填写目标上级审计服务器的注册地址，自身的IP信息以及预生成的ID信息和密码信息发送注册请求到上级审计服务器。

5.根据权利要求2所述的基于云端管理的多级审计管理方法，其特征在于，注册信息与预注册信息校验通过后完成级联服务注册，具体包括上级审计服务器根据ID信息和密码信息校验注册请求，通过后补充下级审计服务器IP信息。

6.根据权利要求1所述的基于云端管理的多级审计管理方法，其特征在于，下级审计服务器接收到上级审计服务器下发的策略后进行保存，当终端请求策略时将上级下发的策略作为补充项合并到策略判断逻辑中进行策略下发。

7.一种基于云端管理的多级审计管理装置，其特征在于，包括：

主机管理模块，用于管理整个主机；

日志审计模块，用于合并并保存审计日志；

日志接收模块，用于接收下级审计服务器定时上报的审计日志；

策略下发模块，用于给下级审计服务器统一下发策略；

日志分析模块，用于分析下级审计服务器定时上报的审计日志；

策略接收模块，用于接收上级审计服务器下发的策略；

日志采集模块，用于采集受控终端的审计信息；

日志上报模块，用于将采集到的审计信息上报给上级审计服务器。

8.一种基于云端管理的多级审计管理系统，其特征在于，包括客户端和云端管控中心，所述云端管控中心包括服务端和管理端，所述客户端安装在受控终端桌面机上，所述服务端和所述管理端安装在服务器上；

所述客户端，用于执行服务端下发的策略，采集受控终端的审计信息，并将相关审计信息发送到服务端；

所述服务端，用于向客户端下发安全策略信息，并接收客户端上传的审计信息；

所述管理端，用于将客户端上传的审计信息进行统一管理，为用户提供web管理功能。

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法步骤。