安全审计

登录安全

登录安全涉及到的方面包括以下类别：

1.密码策略与强度要求

支持密码强度设置，支持简单，中等，复杂三种密码强度、禁止使用近期N次使用过的密码设置、默认密码强制修改设置以及用户首次登录强制修改密码设置。

2.密码到期与提醒机制

支持密码到期天数设置、密码即将于N天内到期提醒设置以及白名单黑名单设置。

3.密码加密及存储方式

支持密码加密算法设置

4.错误登录限制策略

支持错误尝试登录次数设置、超过错误尝试次数后登录锁定时长设置以及长久未登录账号自动锁定设置。

5.多端同时登录控制

支持是否允许多端登录设置。

操作日志

用户在DevOps平台中的所有敏感操作均会记录操作日志，支持按照操作人、描述以及起止日期进行日志过滤查询。

针对ADD、UPDATE、DELETE类型的操作可以查看变更详情

新增、删除详情

更新详情