规则库

不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不*会延长交付时间，也会增加用户成本。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。智能运维安全管理平台SiCAP支持可自动化的账号收集、管理，提升资产账号安全性，满足合规与审计要求。规则库

随着企事业单位IT架构日益复杂，网络安全威胁也愈加严峻，运维管理变得更具挑战性，传统的单一口令认证已难以满足对高安全性系统访问的需求。为了加强系统访问控制，防止未授权访问和恶意操作，应对更为严格的合规性要求，堡垒机需要实现更为严格和灵活的身份安全防护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供了丰富的身份认证方式，能够支持口令认证、RADIUS认证、LDAP认证、AD域认证、短信认证、动态口令牌认证、手机口令牌认证、证书认证以及双因素认证，并融入了验证码功能以增强登录安全性；能够根据用户的风险级别，配置不同的认证方式实现系统混合认证；同时提供了智能化的风险管控机制，能够实时自动监测并响应异常登录行为，一旦触碰预设的风控规则，系统将自动进行告警、阻断或启动二次认证程序，确保访问环境的安全性。堡垒机多样化的身份认证策略，不*能够满足不同组织的安全策略和业务需求，同时可以加固系统访问的安全性，促进运维效率与合规性的提升。故障恢复全*安全管控：账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议，对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作，实现对目标设备的文件管控。文件传输协议运维，简化了运维人员对目标设备文件的管理流程，促进了不同网络环境下的文件交互与共享。

在日常运维和突发事件处理中，通常会有特权申请需要直接负责人进行审批。如果直接负责人请假、出差不方便审批则可能会造成业务无法顺畅进行，异常无法及时处理等严重后果。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供代理审批功能。审批人可根据业务类型、需要被代理的时间分别指定同审批权限的用户作为代理审批人。当申请满足审批人配置的业务类型和代理时间设定时，系统会自动将工单流转给代理审批人，再由代理审批人进行后续的审批动作。代理审批机制不*可以提高工作效率，还能保证日常运维工作的连续性、确保异常事件处置的实时性。智能运维安全管理平台SiCAP账号密码安全策略自定义，可针对人员账号与资产账号，配置不同的密码策略。

随着企事业单位信息化程度的加深，IT基础设施日益复杂，传统堡垒机的运维方式往往依赖特定的客户端工具（如SSH客户端、RDP客户端等），这不*增加了运维人员的工作负担，还可能因为工具分散、管理不一导致安全隐患。因此，需要提供一种更为便捷、安全的远程访问和管理解决方案。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供无客户端运维方式，能够允许用户通过标准的Web浏览器直接访问和管理各类服务器、网络设备和应用程序，无需安装特定的客户端软件。支持多种远程管理操作，包括但不限于图形操作和指令操作，可通过Web浏览器界面直接发起远程桌面连接或执行命令行操作；所有通过Web浏览器进行的运维操作都会被详细记录和审计。无客户端运维，不*提供了便捷的远程管理入口，提升了运维工作效率，也减少了对特定客户端软件的依赖和维护成本，确保运维操作安全、高效。可按协议、人员、角色、端口等细粒度 授权配置。AIOps

智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。规则库

在运维体系中，为了确保运维操作的安全性与合规性，企事业单位需要对运维操作进行全*的审计。等保2.0明确规定，运维操作过程中应保留不可更改的审计日志InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供全*、细粒度的会话审计能力。针对运维实时会话，审计管理员可以对会话实时监控，发现违规操作能够直接远程切断运维会话；针对运维历史会话，能够记录每一次远程会话所有字符命令操作与回显、图形界面操作（鼠标行为、键盘行为、窗口标题、以及剪切板和传输文件等操作）。同时提供运维录像回放与下载功能，可视化重现运维过程，实现对运维人员的每一步操作的审计追踪。会话审计，是提升运维质量与安全的关键一环，确保运维操作透明度与合规性，加强潜在风险管控与事故回溯能力。规则库