如何管理测试环境安全；堡垒机应该有哪些监控点 | FB甲方群话题讨论

本文讨论了管理测试环境和测试业务互联网访问权限的规范和技术措施，包括网络隔离、访问控制、版本控制、配置管理、日志记录、数据备份和恢复、漏洞管理、自动化测试、变更管理和监控与警报等。还讨论了堡垒机监控中的非堡垒机登录监控和高风险命令执行监控，以及其他监控点如高危命令执行监控、黑白命令监控、管理员审计数据导出监控、自动改密导出监控、计划任务监控、资产导出监控、异地异常登录监控、主机/密码授权监控和数据库链接客户端监控等。对于匹配到高危命令的处理方式，可以阻断命令执行、记录告警日志或进行审批等。最后，还回答了关于POC桌面杀毒软件和外部运维单位访问内网服务器的问题。