[发明专利]安全审计方法、装置、系统、电子装置和可读存储介质

说明书

本申请涉及一种安全审计方法，其中，该安全审计方法包括：获取安全审计策略，并基于安全审计策略获取目标审计模板；基于目标审计模板获取数据获取方式；基于数据获取方式获取安全事件审计数据，并将安全事件审计数据输入目标审计模板中，得到安全审计报表，安全事件审计数据包括多个安全事件对应的审计数据。通过本申请，解决了相关技术中无法有效提升安全审计效率的问题。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种安全审计方法、装置、系统、电子装置和可读存储介质。

背景技术

安全审计是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

在相关技术中，通过安全事件的监测、告警、处理以及关闭有效结合起来并形成闭环，以减轻审计人员的管理成本，提升安全事件的处置效率，并为信息安全工作在企业中的价值提供明确的量化指标。然而，采用这种方法，在安全事件处理完毕后，还需审计人员逐一地对安全事件进行关闭确认。当有大量安全事件上报时，审计人员需要逐一地对大批量的安全事件进行关闭确认，从而导致审计人员工作量大，进而导致安全审计效率低的问题。

针对相关技术中存在无法有效提升安全审计效率的问题，目前还没有提出有效的解决方案。

发明内容

在本实施例中提供了一种安全审计方法、装置、系统、电子装置和可读存储介质，以解决相关技术中无法有效提升安全审计效率的问题。

第一个方面，在本实施例中提供了一种安全审计方法，包括：

获取安全审计策略，并基于所述安全审计策略获取目标审计模板；

基于所述目标审计模板获取数据获取方式；

基于所述数据获取方式获取安全事件审计数据，并将所述安全事件审计数据输入所述目标审计模板中，得到安全审计报表，所述安全事件审计数据包括多个安全事件对应的审计数据。

在其中的一些实施例中，所述基于所述目标审计模板获取数据获取方式包括：

基于所述目标审计模板确定审计任务类型，并从所述目标审计模板中获取数据查询语句；

基于所述审计任务类型确定审计触发条件，并基于所述数据查询语句和所述审计触发条件得到所述数据获取方式。

在其中的一些实施例中，所述基于所述审计任务类型确定审计触发条件包括：

若所述审计任务类型为定时审计任务，则确定所述审计触发条件为达到预设时间间隔；

若所述审计任务类型为条件审计任务，则确定所述审计触发条件为预设匹配条件。

在其中的一些实施例中，所述审计任务类型为定时审计任务，所述基于所述数据获取方式获取安全事件审计数据包括：

获取上次任务完成时间以及当前时间，并获取所述上次任务完成时间与所述当前时间对应的目标时间间隔；

判断所述目标时间间隔是否大于或者等于所述预设时间间隔；

若所述目标时间间隔大于或者等于所述预设时间间隔，则基于所述数据查询语句获取所述上次任务完成时间与所述当前时间对应时间段内的安全事件审计数据。

在其中的一些实施例中，所述审计任务类型为条件审计任务；所述基于所述数据获取方式获取安全事件审计数据包括：

判断每一个审计任务是否满足所述预设匹配条件，并启动满足所述预设匹配条件的审计任务；

针对启动的审计任务，基于所述数据查询语句获取所述审计任务对应的所述安全事件审计数据。