Jenkins 安全审计实践指南
一 审计目标与总体架构
二 启用内置与插件审计能力
三 关键审计事件清单与权限映射
| 事件类别 | 典型入口 | 关键权限/说明 |
|---|---|---|
| 登录/登出 | Web UI 登录 | 登录成功/失败均应被记录(由安全域与审计插件覆盖) |
| 全局配置变更 | Manage Jenkins → Configure Global Security | Overall/Administer、ConfigureUpdateCenter |
| 作业配置变更 | 作业配置页 | Job/Configure;配合 JobConfigHistory 做差异留存 |
| 凭据创建/删除/更新 | 凭据管理 | Credentials/Create/Delete/ManageDomains/Update/View |
| 节点/代理管理 | 节点管理 | Slave/Create/Configure/Connect/Delete/Disconnect |
| 构建执行/取消 | 构建触发与控制台 | Job/Build、Job/Cancel |
| 脚本执行 | Script Console、Groovy CLI | Overall/RunScripts(高危,建议严格审批与审计) |
| 视图管理 | 视图配置 | View/Configure/Create/Delete |
| SCM 相关 | SCM 配置 | SCM 相关权限(视具体 SCM 插件而定) |
四 日志与存储加固
五 审计落地流程与持续运营
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。