綜合審計系統(tǒng)

遠(yuǎn)望綜合審計系統(tǒng)基礎(chǔ)構(gòu)成由終端代理、管控中心組成。根據(jù)用戶數(shù)據(jù)日志數(shù)量、管控終端數(shù)量、風(fēng)險構(gòu)成等用戶需求，可按需選配大數(shù)據(jù)中心。終端代理負(fù)責(zé)采集終端行為源數(shù)據(jù)，并上報到管控中心；管控中心負(fù)責(zé)接收日志，并進(jìn)行策略管理。

當(dāng)選配大數(shù)據(jù)中心時，獨立下發(fā)應(yīng)用系統(tǒng)訪問全審計策略，對應(yīng)用系統(tǒng)訪問行為進(jìn)行全面的獲取。由此下發(fā)的策略，客戶端支持直接上報至大數(shù)據(jù)服務(wù)器，不影響原先非全審計相關(guān)，以及其他主機操作日志上報，功能相對獨立且不影響管控中心性能，可維護性更高。在接收獨立上報日志的同時，對原有基礎(chǔ)的mysql數(shù)據(jù)庫數(shù)據(jù)進(jìn)行抽取，進(jìn)行日志集中管理。平臺提供全日志查詢頁面，對各類日志進(jìn)行綜合查詢，便于各種事前分析、事中觀察、事后追蹤。