信息安全等级保护 (ISLP) 合规性报表

信息安全等级保护 (ISLP) 以保护信息和信息系统为首要任务的安全制度。一些在中国和美国的企业需要遵守ISLP。其最基础的任务是基于信息的重要程度对信息系统进行分级，并针对每个级别配备适当的安全措施。

EventLog Analyzer提供遵循ISLP制度不同条款的开箱即用的报表。针对监控登录、对象访问、用户访问以及ISLP合规性特定的条件，提供单独的报表分组。涵盖ISLP不同条款的报表分组如下：

16.3, 30.6 - 登录

• 成功的用户登录
• 成功的用户退出
• 不成功的用户登录
• 终端服务会话

12, 13, 19.3, 30.4, 30.6, 20.5 - 对象访问

• 对象访问
• 对象创建
• 对象修改
• 对象删除
• 对象句柄

16.3, 18.1, 19.3, 30.6 - 用户访问

• 个人用户活动
  

16.3, 18.1, 19.3, 30.6 - 策略变更

• 用户策略变更
• 域策略变更
• 审计策略变更

20.2, 20.3 - 防火墙登录

• FortiNet 成功登录
• FortiNet 失败登录
• FortiNet 成功 VPN 登录
• FortiNet 失败 VPN 登录
• FortiNet 拒绝的连接
• SonicWall 成功登录
• SonicWall 失败登录
• SonicWall 成功 VPN 登录
• SonicWall 失败 VPN 登录
• SonicWall 拒绝的连接
• PaloAlto 成功登录
• PaloAlto 失败登录
• PaloAlto 拒绝的连接
• Huawei 成功登录
• Huawei 失败登录
• Huawei 拒绝的连接
  

20.2, 20.3, 20.10 - 防火墙攻击

• FortiNet 可能的攻击
• FortiNet 严重攻击
• SonicWall 可能的攻击
• SonicWall 严重攻击
• SonicWall 网站流量
• PaloAlto 可能的攻击
• PaloAlto 严重攻击
• Huawei 可能的攻击
  

18.1, 20.1, 20.3 - 防火墙配置

• FortiNet 配置变更
• FortiNet 命令失败

16.3, 30.6 - 账号登录

• 用户帐户验证成功
• 用户帐户验证失败

18.1 - 账户管理

• 用户账户变更
• 计算机账户变更
• 用户组变更

12, 13, 19.3, 30.4, 30.6, 20.5 - Microsoft SQL / Oracle DDL 更改

• MS SQL 数据库创建
• MS SQL 数据库删除
• MS SQL 数据库修改
• MS SQL 表创建
• MS SQL 表删除
• MS SQL 表修改
• MS SQL 过程创建
• MS SQL 过程删除
• MS SQL 过程修改
• MS SQL 架构创建
• MS SQL 架构删除
• MS SQL 架构修改
• ORACLE 数据库创建
• ORACLE 数据库删除
• ORACLE 数据库修改
• ORACLE 表创建
• ORACLE 表删除
• ORACLE 表修改
• ORACLE 过程创建
• ORACLE 过程删除
• ORACLE 过程修改
• ORACLE 集群创建
• ORACLE 集群删除
• ORACLE 集群修改
  

12, 13, 19.3, 30.4, 30.6, 20.5 - Microsoft SQL / Oracle DML 变更

• MS SQL 选择表
• MS SQL 插入表
• MS SQL 更新表
• MS SQL 删除表
• MS SQL 执行命令
• MS SQL 接收命令
• MS SQL 所选架构
• MS SQL 插入架构
• MS SQL 更新架构
• MS SQL 删除架构
• ORACLE 选择表
• ORACLE 插入表
• ORACLE 更新表
• ORACLE 删除表
• ORACLE 改变进程
• ORACLE 执行进程
• ORACLE 触发器创建
• ORACLE 触发器删除
• ORACLE 触发器修改

12, 13, 19.3, 30.4, 30.6, 20.5 - Microsoft SQL / Oracle 安全变更

• 权限滥用
• 未授权复制
• 账户锁定
• 存储媒介曝光
• SQL注入
• 拒绝服务
• ORACLE SQL注入
• ORACLE 连接事件
• ORACLE 失败登录
• ORACLE 账号锁定
• ORACLE 过期密码
• ORACLE 拒绝服务

12, 13, 19.3, 30.4, 30.6, 20.5 - 打印机报表

• 打印机打印文档
• 打印机删除文档
• 打印超时机文档
• 打印机移除文档
• 打印机恢复文档
• 打印机暂停文档
• 打印机损坏文档
• 打印机更改文档
• 打印机无打印权限

12, 13, 19.3, 30.4, 30.6, 20.5 -MySQL登录报表

• MySQL登录成功
• MySQL登录失败

12, 13, 19.3, 30.4, 30.6, 20.5 - MySQL一般声明报表

• MySQL DDL语句
• MySQL DML语句
• MySQL事务和锁定语句
• MySQL实用程序声明
• MySQL复制语句

12, 13, 19.3, 30.4, 30.6, 20.5 - MySQL数据库管理声明报表

• MySQL帐户管理声明
• MySQL资源组管理声明
• MySQL维护表声明
• MySQL组件和插件语句
• MySQL其他管理声明
• MySQL设置语句
• MySQL显示语句