[发明专利]基于云端管理的多级审计管理方法、装置和系统

说明书

本发明公开了一种基于云端管理的多级审计管理方法、装置及系统，通过注册认证与多个下级审计服务器之间的上下级关系；来接收多个下级审计服务器定时上报的审计日志和客户端信息并进行合并分析和展示；并通过给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。本发明以基础版的云端管理平台为基础，通过配置上级级联服务器实现了审计服务的级联，减少了单台或单个服务器集群管理终端的压力，并且解决网络不互通的情况下审计日志的接入问题，减少了上级管理员的工作压力。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于云端管理的多级审计管理方法、装置和系统。

背景技术

随着计算机网络的发展和信息化程度的提高，各企事业单位对计算机信息安全的要求也越来越高。由于计算机以及网络的公开性和复杂性，再加上日益先进的网络加密和防御技术，现在非法交流和非法信息散步越来越多，同时用户自身的不当操作和违规事件也频繁地发生。从个人，到工作小组，到企业，到集体，需要对大量的计算机进行同时实时安全监控与管理，从而在监控过程中出现因监控设备运行负担过大而导致的监控中断。此外对于部门层级多、部门内部需监管主机数量少、主机部署分散的现象，管理员同样面临数据来源多造成的服务器压力过大、网络隔离等问题。

发明内容

为此，本发明实施例提供一种基于云端管理的多级审计管理方法、装置及系统，以解决现有技术存在的在对大量的计算机同时实时安全监控与管理中出现的因监控设备运行负担过大而导致的监控中断和管理员面临数据来源多造成的服务器压力过大、网络隔离的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

第一方面，一种基于云端管理的多级审计管理方法，包括：

注册认证与多个下级审计服务器之间的上下级关系；

接收多个下级审计服务器定时上报的审计日志并进行合并分析；

接收多个下级审计服务器定时上报的客户端信息并进行分析展示；

给多个下级审计服务器统一下发策略用于采集审计目标日志进行审计。

进一步的，注册认证与多个下级审计服务器之间的上下级关系时，包括：

创建下级审计服务器预注册信息；

将预注册信息发送给下级审计服务器管理员；

接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册；

注册信息与预注册信息校验通过后完成级联服务注册。

进一步的，创建下级审计服务器预注册信息时包括生成目标下级审计服务器的ID信息和密码信息。

进一步的，接收下级审计服务器发送的预注册信息及下级审计服务器自身的附加信息并进行注册时，具体包括下级审计服务器填写目标上级审计服务器的注册地址，自身的IP信息以及预生成的ID信息和密码信息发送注册请求到上级审计服务器。

进一步的，注册信息与预注册信息校验通过后完成级联服务注册，具体包括上级审计服务器根据ID信息和密码信息校验注册请求，通过后补充下级审计服务器IP信息。

进一步的，下级审计服务器接收到上级审计服务器下发的策略后进行保存，当终端请求策略时将上级下发的策略作为补充项合并到策略判断逻辑中进行策略下发。

第二方面，一种基于云端管理的多级审计管理装置，包括：

主机管理模块，用于管理整个主机；

日志审计模块，用于合并并保存审计日志；

日志接收模块，用于接收下级审计服务器定时上报的审计日志；