运维知识图谱

企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。同时，随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），根据用户的访问行为习惯，从时间、空间、行为、环境等维度，智能识别异常访问行为，针对异常访问行为，能够实现基于动态认证链的自适应可信认证，执行告警、二次认证、阻断等管控措施，配合丰富的认证方式，实现账号的安全管控。基于动态认证链的自适应可信认证，使登录用户身份真实有效、登录环境安全可靠，有效提升单位信息安全水平，同时确保单位在业务运营过程中合法合规。所有资源账户进行统一集中授权管控.运维知识图谱

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。单点登录SSO全场景可视化流程跟踪，实现工单流转可视化、工单处理时效可视化、工单状态可视化，让服务可跟踪提升效率。

运维人员在日常运维中为了完成特定任务，有时需要进行提权申请。在堡垒机运维管理体系中，为了确保运维操作的合规性、可控性和可追溯性，通常会采用“一事一申请”的原则对临时性的权限提升进行严格管理。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供特殊运维管理流程，包括提权申请提交、多级审批流控制、临时权限授予、实时操作监控、权限回收与审计等过程。申请内容包括申请理由、申请时限、运维次数、待运维资源、预期操作命令等，提交后可按照预设的不同运维场景审批流进行逐级审核，审批通过后运维人员可获得临时权限进行运维操作，且操作行为被实时监控与记录。当超出申请有效期或次数后，提权权限自动失效。通过特殊运维，有效地实现了对运维人员权限的动态控制，既保证了在必要时能快速响应业务需求，又严格限制了权限滥用的风险，符合信息安全和合规管理的要求。

不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不*会延长交付时间，也会增加用户成本。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力企业合规审计，解决运维安全问题，有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。自动化脚本

智能运维安全管理平台SiCAP运维工作台使工作处理集中化、聚焦化，并简化操作步骤。运维知识图谱

运维人员每次运维前都要先打开浏览器登录堡垒机，再找到对应的授权资产进行运维，操作步骤较多。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供直连运维功能。运维人员无需打开SiCAP-OMA页面，可选用本地客户端工具，通过配置SiCAP-OMA IP地址和用户名、密码、目标资产IP、资产账号、资产账号密码、协议，即可直接访问到目标资产进行运维，进行SiCAP的认证和目标资产运维，整个运维过程需要基于已有SiCAP-OMA的授权。直连运维不*可以简化用户运维步骤，提高运维工作效率，还能适配不同用户的操作习惯，提升用户体验。运维知识图谱