62 lines
2.5 KiB
Markdown
62 lines
2.5 KiB
Markdown
|
# 福建项目:用户希望新增部分审计和导出权限控制功能
|
|||
|
|
|
|||
|
|
| ID | Creation Date | Assignee | Status |
|
|||
|
|
|----|----------------|----------|--------|
|
|||
|
|
| OMPUB-1077 | 2023-12-08T16:58:19.000+0800 | 刘洋 | 完成 |
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
福建管局要求福建反诈系统增加安全防护功能。和工联院用户沟通过后,用户认为目前还缺少以下功能,希望TSG系统能在后续更新中加入下列功能:
|
|||
|
|
1、策略对象导出权限控制;
|
|||
|
|
2、事件日志导出权限控制;
|
|||
|
|
3、日志搜索审计日志(不包括整体浏览,仅限于xx用户在xx时间使用搜索栏进行了哪些搜索操作)**zhangzhihan** commented on *2024-01-15T15:48:20.620+0800*:
|
|||
|
|
|
|||
|
|
2024.01.15与工联院进行了沟通交流,结果如下:
|
|||
|
|
1、策略对象导出权限控制→需求不变;
|
|||
|
|
2、事件日志导出权限控制→需求不变;
|
|||
|
|
3、日志查询审计日志→需求变更:任何用户以任何形式访问日志都留存审计日志,包括点击【安全事件日志】后进行的最近一小时的日志浏览。日志查询审计日志需要记录xx用户在xx时间进行了xx条件的日志检索;
|
|||
|
|
4、福建管局特别关心反诈系统的业务数据安全问题。管局认为业务数据的管理权限应移交至管局,所以除了TSG界面上增加对业务数据(日志)的权限管理,管局还想介入数据库的权限管理(Clickhouse) ,后续可能需要将clickhouse的用户名密码交给管局,并在clickhouse节点上增加访问权限控制。
|
|||
|
|
|
|||
|
|
说明:
|
|||
|
|
1、角色创建界面中,【完全访问】和【只读访问】均可以执行导出操作,工联院用户希望在此基础上增加一个关于导出的权限控制;
|
|||
|
|
*2、上述需求1-3,福建管局要求春节前上线,工联院领导希望在1月22日那周能尽量完成。福建当前TSG系统版本为v22.09。*
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**liuyang** commented on *2024-01-15T16:22:09.254+0800*:
|
|||
|
|
|
|||
|
|
* 问题1:TSG24.02支持
|
|||
|
|
* 问题2:TSG22.09 暂时在UI上隐藏日志导出权限
|
|||
|
|
* 问题3:TSG22.09版本日志查询审计日志文件暂时存储在服务器,并支持定时上传到用户指定服务器
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**zhangzhihan** commented on *2024-01-15T17:01:07.766+0800*:
|
|||
|
|
|
|||
|
|
[~liuyang] 已和工联院用户沟通,同意上述临时方案:
|
|||
|
|
1、临时关闭策略对象、日志导出按钮;
|
|||
|
|
2、安全事件日志查询审计日志以可读文件的方式暂存在服务器中供用户查看
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**liuyang** commented on *2024-03-09T15:28:17.267+0800*:
|
|||
|
|
|
|||
|
|
TSG24.02支持
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Attachments
|
|||
|
|
|