自動(dòng)修復(fù)

身份和訪問(wèn)管理（IdentityandAccessManagement，簡(jiǎn)稱IAM）是指一種控制誰(shuí)可以訪問(wèn)計(jì)算機(jī)資源及何時(shí)、何地、何種方式訪問(wèn)的綜合性解決方案。IAM通常包括一個(gè)或多個(gè)應(yīng)用程序、管理控制面板、管理API，以及一個(gè)認(rèn)證服務(wù)器。它旨在幫助組織確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)計(jì)算機(jī)資源，并確保社會(huì)工程等攻擊向量無(wú)法導(dǎo)致保護(hù)上的失敗。IAM通常包括以下幾個(gè)主要功能模塊：1.認(rèn)證：這是一個(gè)驗(yàn)證用戶身份的過(guò)程，類似于用戶ID和密碼、生物識(shí)別信息（如指紋掃描器）等。認(rèn)證可以確保只有授權(quán)用戶才能訪問(wèn)計(jì)算機(jī)資源。2.授權(quán)：授權(quán)確定用戶是否可以訪問(wèn)某個(gè)特定的計(jì)算機(jī)資源，以及對(duì)該資源的訪問(wèn)級(jí)別，如讀寫(xiě)或只讀等訪問(wèn)權(quán)限。3.賬戶管理：這個(gè)模塊有助于管理員對(duì)用戶和組的管理。它可以幫助管理員創(chuàng)建、修改和刪除用戶賬戶，并提供對(duì)用戶訪問(wèn)權(quán)限的控制。4.審計(jì)：跟蹤和監(jiān)控用戶對(duì)計(jì)算機(jī)資源的訪問(wèn)以及嘗試訪問(wèn)系統(tǒng)的未經(jīng)授權(quán)的實(shí)體。這可以幫助機(jī)構(gòu)了解誰(shuí)正在訪問(wèn)他們的系統(tǒng)，并確定哪些資源正面臨風(fēng)險(xiǎn)。

智能運(yùn)維安全管理平臺(tái)SiCAP支持圖形協(xié)議運(yùn)維，包括：RDP、VNC、XWIN等。自動(dòng)修復(fù)

我國(guó)能源行業(yè)經(jīng)過(guò)多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展；信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲(chǔ)、基礎(chǔ)軟件等IT資源規(guī)模越來(lái)越大；云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜；操作系統(tǒng)與服務(wù)器種類繁多，對(duì)網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來(lái)越高；業(yè)務(wù)部門對(duì)應(yīng)用系統(tǒng)的可用性、安全性和使用體驗(yàn)等要求也越來(lái)越嚴(yán)格。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來(lái)越大。當(dāng)業(yè)務(wù)故障發(fā)生之后，由于系統(tǒng)涉及到的服務(wù)廠商多，系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜，系統(tǒng)開(kāi)發(fā)語(yǔ)言不同、數(shù)據(jù)庫(kù)類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同，給IT運(yùn)維帶來(lái)了巨大的挑戰(zhàn)。如何快速定位問(wèn)題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個(gè)非常困難的事情。

腳本日志能否通過(guò)API對(duì)接Ansible或Jenkins實(shí)現(xiàn)自動(dòng)化運(yùn)維？

SiCAP的CMDB，支持容量管理，能夠針對(duì)企業(yè)的IP和機(jī)房容量進(jìn)行管理，幫助企業(yè)了解IP地址的使用情況和機(jī)房、機(jī)柜的使用情況；支持企業(yè)耗材的統(tǒng)一管理，了解耗材的庫(kù)存情況；支持企業(yè)已購(gòu)買軟件、服務(wù)的統(tǒng)一管理，了解軟件、服務(wù)的授權(quán)情況等信息。提供可消費(fèi)的CMDB，能夠提供標(biāo)準(zhǔn)、通用的API接口，支持批量文件、接口調(diào)用、實(shí)時(shí)訂閱多種數(shù)據(jù)消費(fèi)方式，無(wú)需二次集成，做到各方資源統(tǒng)一納管并整合，為ITSM管理流程、自動(dòng)化運(yùn)維和DevOps、數(shù)據(jù)化運(yùn)營(yíng)、智能化運(yùn)維、安全運(yùn)維、數(shù)據(jù)可視化等消費(fèi)場(chǎng)景提供支持，支撐監(jiān)、管、控、服、營(yíng)各場(chǎng)景對(duì)CMDB的要求。

SiCAP-IAM的統(tǒng)一應(yīng)用管理，實(shí)現(xiàn)應(yīng)用從創(chuàng)建到注銷的全生命周期的管理，并建立應(yīng)用變更的歷史軌跡檔案。統(tǒng)一應(yīng)用管理為應(yīng)用提供組織、用戶的數(shù)據(jù)同步服務(wù)，應(yīng)用的統(tǒng)一認(rèn)證服務(wù)，應(yīng)用內(nèi)權(quán)限管理服務(wù)以及建立應(yīng)用大市場(chǎng)，在該市場(chǎng)中可獲取常用應(yīng)用，簡(jiǎn)化應(yīng)用對(duì)接成本。為應(yīng)用提供組織機(jī)構(gòu)、用戶等數(shù)據(jù)同步服務(wù)，同步服務(wù)支持靈活的推送和拉取模式。應(yīng)用數(shù)據(jù)同步可指定內(nèi)容、范圍、條件等因素，并能對(duì)接收和拉取數(shù)據(jù)的應(yīng)用系統(tǒng)進(jìn)行應(yīng)用認(rèn)證和數(shù)據(jù)完整性保護(hù)?？蓪?duì)新應(yīng)用系統(tǒng)及存量應(yīng)用系統(tǒng)進(jìn)行應(yīng)用賬號(hào)的綁定，并且支持應(yīng)用公共賬號(hào)、應(yīng)用多賬號(hào)的場(chǎng)景，實(shí)現(xiàn)靈活、自動(dòng)化的應(yīng)用賬號(hào)管理流程。為市面常見(jiàn)的應(yīng)用，提供了預(yù)集成模板，在應(yīng)用市場(chǎng)中可搜索進(jìn)行應(yīng)用的開(kāi)通，并快速配置單點(diǎn)登錄和同步。當(dāng)有新應(yīng)用接入時(shí)，可首先查看應(yīng)用市場(chǎng)中是否有預(yù)集成，使用預(yù)集成模板可以節(jié)省大量配置時(shí)間。初始CMDB的 population（數(shù)據(jù)填充）應(yīng)優(yōu)先利用自動(dòng)化發(fā)現(xiàn)工具，而非手動(dòng)錄入。

SiCAP的ITSM，工單通過(guò)多渠道接入提升效率，支持通過(guò)PC端、移動(dòng)端多終端接入系統(tǒng)；支持多渠道工單接入，包括：通過(guò)瀏覽器登錄統(tǒng)一服務(wù)門戶，訪問(wèn)服務(wù)目錄進(jìn)行提單；預(yù)置常用IM連接器、預(yù)置郵件連接器，配置后即可提單；提供智能客服SDK，對(duì)接后即可提單。提供智能分派高效流轉(zhuǎn)，提供多種工單分派模式，包括：系統(tǒng)自動(dòng)分派，可配置“搶占模式”“負(fù)載均衡模式”“輪詢模式”實(shí)現(xiàn)效率提升；動(dòng)態(tài)分派，按照工單實(shí)際相關(guān)人，獲取關(guān)系動(dòng)態(tài)分派處理人；條件分派，配置不同觸發(fā)條件，實(shí)現(xiàn)依據(jù)條件自動(dòng)分派。提供精細(xì)化工單閉環(huán)管理，通過(guò)工單智能分派、SLA計(jì)時(shí)、提醒、升級(jí)、暫停處理、在線溝通、滿意度調(diào)查等機(jī)制，實(shí)現(xiàn)了不同類型的工單流向?qū)?yīng)處理人員，避免內(nèi)部遇事溝通找錯(cuò)人、多找人等問(wèn)題，有效降低溝通成本。能夠高效自動(dòng)化處理，能夠自動(dòng)創(chuàng)建、接收、指派和關(guān)單，減少手動(dòng)操作，提高響應(yīng)速度和準(zhǔn)確性；能夠進(jìn)行工單自動(dòng)委托，避免發(fā)生因客觀原因無(wú)法及時(shí)處理工單的情況；能夠自動(dòng)定期進(jìn)行例行任務(wù)的執(zhí)行，提高工作效率?？捎眯怨芾砹鞒掏ㄟ^(guò)設(shè)計(jì)和維護(hù)基礎(chǔ)設(shè)施、服務(wù)和企業(yè)流程來(lái)達(dá)成約定的可用性目標(biāo)。特權(quán)賬號(hào)策略

衡量流程績(jī)效的關(guān)鍵指標(biāo)（如MTTR, MTTD）為管理決策和持續(xù)改進(jìn)提供了數(shù)據(jù)洞察。自動(dòng)修復(fù)

SiCAP-IAM，對(duì)于Web應(yīng)用推薦使用標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)單點(diǎn)登錄，可以保證安全性與標(biāo)準(zhǔn)化，應(yīng)用系統(tǒng)需要簡(jiǎn)單改造，對(duì)于無(wú)法改造的Web應(yīng)用采用密碼代填方式實(shí)現(xiàn)單點(diǎn)登錄。SiCAP-IAM支持CAS、OAuth、OIDC、SAML、JWT標(biāo)準(zhǔn)協(xié)議以及密碼代填方式，并提供API、Demo、集成文檔等支持，簡(jiǎn)化應(yīng)用對(duì)接工作。支持配置登錄認(rèn)證策略，可根據(jù)用戶、應(yīng)用、環(huán)境、行為等因子觸發(fā)再次認(rèn)證流程。首先可以通過(guò)配置認(rèn)證鏈形成高安全級(jí)別的登錄認(rèn)證，認(rèn)證鏈可在所知、所持、所有三個(gè)維度編排認(rèn)證鏈路，然后根據(jù)主客體的環(huán)境、行為等因素配置認(rèn)證規(guī)則，觸發(fā)認(rèn)證規(guī)則會(huì)實(shí)時(shí)進(jìn)行策略處置，可設(shè)置阻止登錄或進(jìn)行二次認(rèn)證，同時(shí)對(duì)所有認(rèn)證鏈的過(guò)程及主客體環(huán)境因素進(jìn)行日志記錄，完整追溯認(rèn)證鏈條。自動(dòng)修復(fù)