[发明专利]安全审计方法、装置、系统、电子装置和可读存储介质

权利要求书

1.一种安全审计方法，其特征在于，包括：

获取安全审计策略，并基于所述安全审计策略获取目标审计模板；

基于所述目标审计模板获取数据获取方式；

基于所述数据获取方式获取安全事件审计数据，并将所述安全事件审计数据输入所述目标审计模板中，得到安全审计报表，所述安全事件审计数据包括多个安全事件对应的审计数据。

2.根据权利要求1所述的方法，其特征在于，所述基于所述目标审计模板获取数据获取方式包括：

基于所述目标审计模板确定审计任务类型，并从所述目标审计模板中获取数据查询语句；

基于所述审计任务类型确定审计触发条件，并基于所述数据查询语句和所述审计触发条件得到所述数据获取方式。

3.根据权利要求2所述的方法，其特征在于，所述基于所述审计任务类型确定审计触发条件包括：

若所述审计任务类型为定时审计任务，则确定所述审计触发条件为达到预设时间间隔；

若所述审计任务类型为条件审计任务，则确定所述审计触发条件为预设匹配条件。

4.根据权利要求3所述的方法，其特征在于，所述审计任务类型为定时审计任务，所述基于所述数据获取方式获取安全事件审计数据包括：

获取上次任务完成时间以及当前时间，并获取所述上次任务完成时间与所述当前时间对应的目标时间间隔；

判断所述目标时间间隔是否大于或者等于所述预设时间间隔；

若所述目标时间间隔大于或者等于所述预设时间间隔，则基于所述数据查询语句获取所述上次任务完成时间与所述当前时间对应时间段内的安全事件审计数据。

5.根据权利要求3所述的方法，其特征在于，所述审计任务类型为条件审计任务；所述基于所述数据获取方式获取安全事件审计数据包括：

判断每一个审计任务是否满足所述预设匹配条件，并启动满足所述预设匹配条件的审计任务；

针对启动的审计任务，基于所述数据查询语句获取所述审计任务对应的所述安全事件审计数据。

6.根据权利要求1所述的方法，其特征在于，所述安全事件审计数据包括事件处理详情数据和事件统计数据，所述将所述安全事件审计数据输入所述目标审计模板中，得到安全审计报表包括：

基于所述事件处理详情数据生成安全事件处理详情列表；

基于所述事件统计数据生成安全事件统计图表；

将所述安全事件处理详情列表和所述安全事件统计图表输入所述目标审计模板中，得到所述安全审计报表。

7.根据权利要求1所述的方法，其特征在于，在所述将所述安全事件处理详情列表和所述安全事件统计图表输入所述目标审计模板中，得到所述安全审计报表之后，所述方法还包括：

获取待审计核查项，所述待审计核查项包括无法自动上报的安全事件对应的审计数据；

将所述待审计核查项输入至所述安全审计报表，以对所述安全审计报表进行更新。

8.根据权利要求7所述的方法，其特征在于，在所述将所述待审计核查项输入至所述安全审计报表，以对所述安全审计报表进行更新之后，所述方法还包括：

基于审批工具创建安全审计流程单；

将更新后的安全审计报表作为附件添加至所述安全审计流程单中；

基于添加附件后的安全审计流程单发起审计流程，以使所述审计人员基于所述安全审计流程单对多个安全事件进行安全审计。

9.一种安全审计装置，其特征在于，包括：

审计模板获取模块，用于获取安全审计策略，并基于所述安全审计策略获取目标审计模板；

获取方式确定模块，用于基于所述目标审计模板获取数据获取方式；

审计报表生成模块，用于基于所述数据获取方式获取安全事件审计数据，并将所述安全事件审计数据输入所述目标审计模板中，得到安全审计报表，所述安全事件审计数据包括多个安全事件对应的审计数据。