SiCAP-運(yùn)維控制與審計（OMA）從多維度、細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作記錄及控制、***的操作審計到全操作過程的錄像回放，實現(xiàn)了運(yùn)維過程的“事前預(yù)防、事中控制、事后審計”，且支持SSO單點登錄與多種運(yùn)維工具，在簡化運(yùn)維操作、提高工作效率的同時，***解決運(yùn)維安全問題，有效提升企業(yè)IT運(yùn)維管理水平。實現(xiàn)用戶身份統(tǒng)一管理、資產(chǎn)信息統(tǒng)一管理、多維度、細(xì)粒度權(quán)限管控、自動化管理、多種運(yùn)維方式、會話操作全過程控制與審計、***安全管控。智能運(yùn)維安全管理平臺SiCAP可以繞行行為進(jìn)行有效的記錄和審計，并根據(jù)用戶策略及時發(fā)出告警。運(yùn)維數(shù)據(jù)

身份和訪問管理（IdentityandAccessManagement，簡稱IAM）是指一種控制誰可以訪問計算機(jī)資源及何時、何地、何種方式訪問的綜合性解決方案。IAM通常包括一個或多個應(yīng)用程序、管理控制面板、管理API，以及一個認(rèn)證服務(wù)器。它旨在幫助組織確保只有經(jīng)過授權(quán)的用戶才能訪問計算機(jī)資源，并確保社會工程等攻擊向量無法導(dǎo)致保護(hù)上的失敗。IAM通常包括以下幾個主要功能模塊：1.認(rèn)證：這是一個驗證用戶身份的過程，類似于用戶ID和密碼、生物識別信息（如指紋掃描器）等。認(rèn)證可以確保只有授權(quán)用戶才能訪問計算機(jī)資源。2.授權(quán)：授權(quán)確定用戶是否可以訪問某個特定的計算機(jī)資源，以及對該資源的訪問級別，如讀寫或只讀等訪問權(quán)限。3.賬戶管理：這個模塊有助于管理員對用戶和組的管理。它可以幫助管理員創(chuàng)建、修改和刪除用戶賬戶，并提供對用戶訪問權(quán)限的控制。4.審計：跟蹤和監(jiān)控用戶對計算機(jī)資源的訪問以及嘗試訪問系統(tǒng)的未經(jīng)授權(quán)的實體。這可以幫助機(jī)構(gòu)了解誰正在訪問他們的系統(tǒng)，并確定哪些資源正面臨風(fēng)險。

服務(wù)優(yōu)化智能運(yùn)維安全管理平臺SiCAP監(jiān)控和控制用戶的會話，以防止未授權(quán)的訪問。

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對重要決策，需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型，可針對不同的運(yùn)維場景，設(shè)置多級審批流，包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn)。通過多級審批流控制，有助于提高決策的合理性和透明度，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險.

智能運(yùn)維安全管理平臺SiCAP記錄每一筆操作的詳細(xì)日志，便于事后追溯和責(zé)任追究。

日志審計系統(tǒng)是一種重要的解決方案，可以幫助組織實現(xiàn)實時監(jiān)控和記錄其計算機(jī)系統(tǒng)和應(yīng)用程序的活動和事件，并滿足合規(guī)性要求，加強(qiáng)對其計算機(jī)系統(tǒng)和應(yīng)用程序的安全和管理。通過綜合考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素，選擇適合其需求的日志審計系統(tǒng)，并進(jìn)行有效的定制化配置和集成，可以更好地實現(xiàn)日志審計和管理的目標(biāo)。日志審計系統(tǒng)可以幫助組織更好地實現(xiàn)安全和合規(guī)性目標(biāo)。在當(dāng)前的信息時代，安全和合規(guī)性成為組織不可忽視的重要問題。通過日志審計系統(tǒng)，組織可以實現(xiàn)實時監(jiān)控和記錄其計算機(jī)系統(tǒng)和應(yīng)用程序的活動和事件，以滿足合規(guī)性要求并加強(qiáng)對安全事件和威脅的檢測和響應(yīng)。日志審計系統(tǒng)可以幫助組織更好地管理其云計算環(huán)境和容器化環(huán)境。隨著云計算和容器化技術(shù)的普及，組織需要更好地管理其云計算環(huán)境和容器化環(huán)境。通過日志審計系統(tǒng)，組織可以監(jiān)控和記錄其云計算環(huán)境和容器化環(huán)境的活動和事件，以加強(qiáng)對其云計算和容器化環(huán)境的管理和控制。

智能運(yùn)維安全管理平臺SiCAP通過動態(tài)授權(quán)，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限。運(yùn)維告警

智能運(yùn)維安全管理平臺SiCAP支持通過動作流方式擴(kuò)展自定義應(yīng)用協(xié)議。運(yùn)維數(shù)據(jù)

上訊信息智能運(yùn)維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計背景：面對大量的運(yùn)維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風(fēng)險的操作，審計效率低下。SiCAP-OMA基于運(yùn)維畫像與智能算法訓(xùn)練審計模型，為審計人員提供運(yùn)維日志的智能評分與健康度等級，并且可以結(jié)合實際使用情況，輔助智能審計算法進(jìn)一步優(yōu)化，保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計，為審計工作提供強(qiáng)有力的數(shù)據(jù)支撐，有效提高審計效率。

運(yùn)維數(shù)據(jù)