作为中国4A系统的前身,国外的“身份和访问管理系统”(简称IAM)一般都包含审计模块,用于处理IAM系统管理行为审计和系统用户行为的审计。该用户行为审计限制于用户和IAM相关的行为,在用户使用IAM系统登录其他应用和主机系统后的操作行为,不属于IAM系统审计模块的审计范围。
在国内部分4A产品中(更多的是定制化产品),有公司将其系统中增加审计模块,除处理4A自身管理审计和用户行为审计,还用来接收4A系统管理对象(网络设备、主机、应用等)中的用户日志,从而在4A系统内部形成集中的日志收集、关联分析模块。这种形式的功能集合,在国外IAM产品中更多的是作为方案组合来提供,例如IAM+SOC(安全操作中心)
综上所述,无论从目前国内4A产品的现状,还是从企业对4A系统的具体需求出发,倾向于在4A产品中将审计模块定位于针对4A系统本身管理审计和4A系统用户的可达行为审计。同时将4A系统审计数据库作为一个企业集中审计的端点,作为一个应用系统,向类似SOC的集中审计产品提供日志,供其做关联分析等后序处理。
正确的认识4A产品中审计模块的功能和定位,将有助于用户和4A系统的设计、实施以及其他相关人员真正的理解4A系统、建设4A系统和使用4A系统。
