網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V運(yùn)維安全管控型管理員使用手冊(cè)系列v更新

1、/eadsec網(wǎng)腳網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V3.0（運(yùn)維安全管控型）管理員使用手冊(cè)北京網(wǎng)御星云信息技術(shù)有限公司網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)，侖adsKC網(wǎng)卸文檔修訂記錄第3頁(yè)共85頁(yè)版本號(hào)日期修訂者修訂說(shuō)明V1.0.12014-08-13李彬創(chuàng)建V1.0.22014-09-25李彬修訂產(chǎn)品截圖和說(shuō)明V1.0.32014-12-19李彬修訂產(chǎn)品截圖和說(shuō)明Jeadswc 網(wǎng)做網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)目錄1 概述61.1 關(guān)于本手冊(cè)61.2 格式名勺定62 初始化配置72.1 完成配置向?qū)?2.1.1 設(shè)置密碼策略 72.1.2 設(shè)置管理員賬號(hào)和密碼 82.1.3

2、 配置主機(jī)網(wǎng)絡(luò)參數(shù) 92.1.4 導(dǎo)入授權(quán)文件 102.1.5 確認(rèn)配置信息 112.1.6 向?qū)渲猛瓿?22.2 管理員登錄132.3 配置認(rèn)證方式 152.4 添加管理員162.5 系統(tǒng)密碼策略173 用戶管理183.1 添加用戶183.2 編輯用戶屬性203.3 用戶其它操作223.4 用戶組織機(jī)構(gòu)234 資源管理244.1 添加資源244.2 編輯主機(jī)274.3 主機(jī)其它操作284.4 資源組294.5 資源分類294.6 資源系統(tǒng)類型304.7 資源AD域315 策略管理325.1 訪問(wèn)策略325.2 命令策略355.3 集合設(shè)定375.3.1 時(shí)間集合375.3.2 IP 集合3

3、8第#頁(yè)共85頁(yè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)5.3.3 命令集合6 審計(jì)管理6.1 實(shí)時(shí)監(jiān)控406.1.1 會(huì)話監(jiān)控406.1.2 實(shí)時(shí)監(jiān)控406.2 日志查詢416.2.1 管理日志426.2.2 登錄日志446.2.3 審計(jì)日志456.3 審計(jì)報(bào)表486.3.1 報(bào)表模板486.3.2 自定義報(bào)表507 密碼管理537.1 密碼策略537.2 自動(dòng)改密計(jì)劃537.3 自動(dòng)改密結(jié)果557.4 下載密碼列表557.5 手動(dòng)改密568 系統(tǒng)管理578.1 系統(tǒng)信息578.1.1 授權(quán)信息578.1.2 系統(tǒng)升級(jí)588.1.3 配置備份598.1.4 數(shù)據(jù)備份608.1.5 電

4、源管理608.2 系統(tǒng)選項(xiàng)618.2.1 高可用性618.2.2 格爾認(rèn)證628.2.3 認(rèn)證源648.2.4 網(wǎng)絡(luò)配置648.2.5 時(shí)間配置658.2.6 超時(shí)配置668.3 接口配置678.3.1 Syslog678.3.2 短信678.3.3 郵件688.3.4 SNMP698.3.5 資源同步接口 708.4 設(shè)備管理70第5頁(yè)共85頁(yè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)Jeadswc 網(wǎng)做8.5應(yīng)用發(fā)布728.4.1 設(shè)備管理8.4.2 設(shè)備運(yùn)行狀態(tài) 第#頁(yè)共85頁(yè)8.5.1 應(yīng)用工具728.5.2 發(fā)布管理748.6權(quán)限管理758.6.1 管理員759配置實(shí)例799.

5、1 添加主機(jī)799.2 添加用戶819.3 添加訪問(wèn)策略829.4 運(yùn)維用戶登錄 84Jeadswc 網(wǎng)做網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)1概述1.1 關(guān)于本手冊(cè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）（以下簡(jiǎn)稱網(wǎng)御LA-OS）,是網(wǎng)御星云綜合內(nèi)控系列產(chǎn)品之"o網(wǎng)御LA-OS是針對(duì)業(yè)務(wù)環(huán)境下的用戶運(yùn)維操作進(jìn)行控制和審計(jì)的合規(guī)性管控系統(tǒng)。它通過(guò)對(duì)自然人身份以及資源、資源賬號(hào)的集中管理建立“自然人一資源一資源賬號(hào)”對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)自然人對(duì)資源的統(tǒng)一授權(quán)，同時(shí)，對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作 事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤

6、回放，加強(qiáng)內(nèi)部業(yè)務(wù)操 作行為監(jiān)管、避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)。本手冊(cè)詳細(xì)介紹了網(wǎng)御 LA-OS包括初始化配置、用戶管理、資源管理、策略管理、審計(jì)管理、密碼管理、系統(tǒng)管理各功能模塊的使用方法，用戶可參考本手冊(cè)，對(duì)網(wǎng)御LA-OS進(jìn)行各種運(yùn)維管理和審計(jì)管理。1.2 格式約定本文中所有圖例均為實(shí)際拍攝或屏幕截取菜單名稱和按鈕名稱的表示方法：【菜單名稱】，【按鈕名稱】圖標(biāo)表示的含義：7:系統(tǒng)管理、配置的重要說(shuō)明、提示信息。：相關(guān)功能配置的舉例說(shuō)明信息;2初始化配置網(wǎng)御LA-OS系統(tǒng)通過(guò) Web瀏覽器登錄進(jìn)行管理（默認(rèn)地址為https:/LA-OS-Serve

7、r的管理IP地址），初始化時(shí)需手動(dòng)設(shè)置一個(gè)超級(jí)管理員賬號(hào)、密碼（自行設(shè)定） ，網(wǎng)御LA-OS目前支持的瀏覽器包括Internet Explorer8以上的版本和火狐瀏覽器。2.1 完成配置向?qū)^(guò)程操作說(shuō)明:首次登錄后，系統(tǒng)自動(dòng)進(jìn)入初始化的配置向?qū)Ы缑妗?、密碼策略的配置；2、超級(jí)管理員賬號(hào)及密碼的配置;3、主機(jī)網(wǎng)絡(luò)的配置；4、導(dǎo)入授權(quán)文件；5、確認(rèn)配置信息；6、向?qū)渲猛瓿伞?.1.1 設(shè)置密碼策略設(shè)置密碼策略，如圖 2.1所示:第9頁(yè)共85頁(yè)eadgec 網(wǎng)徽網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖2.1設(shè)置密碼策略操作說(shuō)明：1、認(rèn)證方式的選擇；2、設(shè)置最小密碼長(zhǎng)度；3、配置密碼

8、復(fù)雜度；4、配置密碼周期；5、配置歷史對(duì)比；6、配置自動(dòng)鎖定；7、配置自動(dòng)解鎖；填寫完成后點(diǎn)擊“下一步”。92.1.2 設(shè)置管理員賬號(hào)和密碼設(shè)置密碼策略后，點(diǎn)擊下一步，配置管理員賬號(hào)和密碼，如圖 2.2所示:網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖2.2配置管理員賬號(hào)和密碼機(jī)操作說(shuō)明：1、超級(jí)管理員姓名填寫；2、超級(jí)管理員賬號(hào)填寫（務(wù)必請(qǐng)牢記）；3、超級(jí)管理員密碼填寫（務(wù)必請(qǐng)牢記）；4、管理員確認(rèn)密碼與超級(jí)管理員密碼一致； 填寫完成后點(diǎn)擊“下一步”。2.1.3 配置主機(jī)網(wǎng)絡(luò)參數(shù)設(shè)置管理員賬號(hào)后，點(diǎn)擊下一步，配置主機(jī)網(wǎng)絡(luò)參數(shù)，如圖 2.3所示:第11頁(yè)共85頁(yè)網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（

9、運(yùn)維安全管控型）管理員使用手冊(cè)圖2.3配置管理員賬號(hào)和密碼操作說(shuō)明：1. 填寫IP地址（做好記錄）；2. 填寫子網(wǎng)掩碼（做好記錄）;填寫完成后點(diǎn)擊“下一步”。第13頁(yè)共85頁(yè)2.1.4 導(dǎo)入授權(quán)文件配置完主機(jī)網(wǎng)絡(luò)后，點(diǎn)擊下一步進(jìn)行授權(quán)文件的導(dǎo)入，如圖 2.4-2.5所示:srep 1:上傳懵衽文竹下一步導(dǎo)人授釵文件上一至Step 4二，傳授權(quán)文件圖2.4導(dǎo)入前選擇授權(quán)文件第17頁(yè)共85頁(yè)導(dǎo)人授權(quán)文件堡極類型：戌周樓理度權(quán)怛內(nèi)：te?L受 IX 懼各：USM_ 1 feS I，中網(wǎng)號(hào) i USM_tiSt凰史Kf/W = '一招我二 10：澄程盍止片川：2015 03 20 23:59

10、59題把.建挖葉可：3014-09-2 11 27 53上一步 I 卜一生圖2.5導(dǎo)入后明細(xì)顯示操作說(shuō)明:2.導(dǎo)入后可看到“授權(quán)文件明細(xì)”1.點(diǎn)擊“導(dǎo)入授權(quán)文件”選擇授權(quán)文件進(jìn)行導(dǎo)入;2.1.5 確認(rèn)配置信息導(dǎo)入授權(quán)文件后，點(diǎn)擊下一步進(jìn)行配置信息確認(rèn)，確認(rèn)無(wú)誤后，點(diǎn)擊下一步完成，如圖2.6所 示:藥f網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖2.6確認(rèn)配置信息操作說(shuō)明：1 .詳細(xì)確認(rèn)所有配置信息的準(zhǔn)確性;2 .牢記重要配置信息；確認(rèn)無(wú)誤后，點(diǎn)擊下一步。2.1.6向?qū)渲猛瓿膳渲眯畔⒋_認(rèn)無(wú)誤后，點(diǎn)擊完成，結(jié)束配置向?qū)?，界面提示“正在重啟網(wǎng)卡，請(qǐng)耐心等待等待10秒后刷新界面即可進(jìn)入登錄

11、頁(yè)面，如圖 2.7-2.8所示：網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)Step 6:完成Weh常捍平價(jià)系統(tǒng)就如化閑置LrJ圖2.7完成配置向?qū)D2.8完成配置重啟網(wǎng)卡第23頁(yè)共85頁(yè)2.2 管理員登錄打開(kāi)瀏覽器，輸入 https:/LA-OS-Server的管理IP地址，如圖2.9所示:a-圖2.9登錄界面2.10 所輸入管理員用戶名、密碼和驗(yàn)證碼即可登錄管理界面，登錄后可看到監(jiān)控界面，如圖圖2.10監(jiān)控界面操作說(shuō)明:1、網(wǎng)御LA-OS提供瀏覽器支持，用戶可以通過(guò)狐瀏覽器進(jìn)行登錄訪問(wèn);2、用戶登陸界面提供“下載工具”通道，包括冊(cè)下載，點(diǎn)擊將進(jìn)入相應(yīng)的下載界面。0Internet Ex

12、plorer8以上的版本和火JRE軟件下載、證書下載和用戶手2.3 配置認(rèn)證方式導(dǎo)航條上選擇【系統(tǒng)管理】一 【系統(tǒng)選項(xiàng)】一 【認(rèn)證源】 【添加】，可配置認(rèn)證方式,也可不用配置，系統(tǒng)內(nèi)部默認(rèn)有認(rèn)證模式如圖2.11所示:圖2.11配置認(rèn)證方式類型選擇：Radius、LDAR WindowsAD 域；施操作說(shuō)明：1、系統(tǒng)支持本地認(rèn)證和其它認(rèn)證方式；其它所有管理員和運(yùn)維用戶均與選擇的認(rèn)證方式相關(guān)聯(lián)；2、系統(tǒng)默認(rèn)通過(guò)系統(tǒng)自身的賬號(hào)管理系統(tǒng)進(jìn)行身份認(rèn)證；3、Radius：通過(guò)Radius協(xié)議由第三方認(rèn)證服務(wù)器對(duì)系統(tǒng)用戶進(jìn)行身份認(rèn)證；4、LDAP：通過(guò)輕量級(jí)目錄訪問(wèn)協(xié)議由第三方認(rèn)證服務(wù)器對(duì)系統(tǒng)用戶進(jìn)行身份認(rèn)

13、證在下拉菜單中可選擇openldap和ad域的IdagT君的認(rèn)證；5、WindowsAD域：通過(guò) Windows AD域服務(wù)器對(duì)系統(tǒng)用戶進(jìn)行身份認(rèn)證。2.4 添加管理員重新以超級(jí)管理員的身份登錄系統(tǒng)，進(jìn)入日常管理界面，選擇【系統(tǒng)管理】一【權(quán)限管理】詳細(xì)操作請(qǐng)參見(jiàn)8.6.1 章節(jié)。圖2.12超級(jí)管理員操作界面操作說(shuō)明：1、默認(rèn)管理員權(quán)限共七種：用戶管理，資源管理，策略管理、審計(jì)管理,報(bào)表管理、密碼管理、系統(tǒng)管理；2、管理員角色可以多選，即一個(gè)用戶可以兼任多個(gè)管理角色；3、用戶管理：用戶、用戶組的增刪改管理；4、資源管理：資源、資源分類、資源類型的增刪改管理；5、策略管理：運(yùn)維用戶、主機(jī)及相應(yīng)的授

14、權(quán)策略管理；6、審計(jì)管理：審計(jì)運(yùn)維用戶的操作，包括實(shí)時(shí)監(jiān)控、記錄檢索、審計(jì)信息 等功能；7、報(bào)表管理：報(bào)表的生成和下載，包括會(huì)話報(bào)表、異常會(huì)話報(bào)表、異常操 作報(bào)表、自定義報(bào)表等；8、密碼管理：主機(jī)的密碼安全管理，包括密碼策略、自動(dòng)改密、手工改密 【管理員】，如圖2.12所示:Jeadsee 網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)以及管理密碼文件;F09、系統(tǒng)管理：管理網(wǎng)御LA-OS的基本配置，包括系統(tǒng)監(jiān)控、管理員配置及其他基本配置信息。2.5系統(tǒng)密碼策略導(dǎo)航條上選擇【密碼管理】一 【密碼策略】可配置與密碼相關(guān)的安全策略，如圖 2.1

15、3所示:丁等臉牙事 RM1，專SH 小可李皆和才3料!才干苒壬嗎句圖士31題用3用史比劃二后年取出要下七片小也克里用出1HHi 瞼h四1號(hào)物由耳信*號(hào)拳牛加B|«后普子石而用警后STIfTP瓦行”i圖2.13密碼策略配置密碼最小長(zhǎng)度：限定所有網(wǎng)御 LA-OS賬戶的密碼最小長(zhǎng)度 密碼復(fù)雜度：勾選可設(shè)置密碼必須包含大小寫字母、數(shù)字或符號(hào)密碼周期：若啟用，可設(shè)置密碼過(guò)期時(shí)間和提醒時(shí)間，默認(rèn)為90天密碼過(guò)期歷史對(duì)比：若啟用，可設(shè)置密碼對(duì)比次數(shù)，默認(rèn)為3次登錄鎖定：若啟用，在規(guī)定的時(shí)間內(nèi)輸入密碼錯(cuò)誤超過(guò)設(shè)置的次數(shù)，則將帳號(hào)鎖定，并 設(shè)置自動(dòng)解鎖時(shí)間3用戶管理3.1添加用戶選擇導(dǎo)航條上【用戶管理

16、】，查看當(dāng)前用戶列表，并可執(zhí)行【添加】操作；如圖 3.1所示:E |M*JPUFX進(jìn)嗝EY祐1司就最-和曲也如星EEFE."歷-* Rk圖3.1添加用戶-基礎(chǔ)信息1、導(dǎo)航至【用戶管理】，可在用戶列表界面查看到用戶名稱、狀態(tài)、組織機(jī)構(gòu)、真實(shí)姓名、主機(jī)、 郵箱等信息。2、點(diǎn)擊【添加】進(jìn)入用戶屬性編輯界面，輸入用戶基礎(chǔ)信息名稱；用戶名支持英文字母、數(shù)字、下劃線、小數(shù)點(diǎn)輸入；此項(xiàng)為必填項(xiàng)啟用/禁用：更改用戶賬號(hào)的啟停狀態(tài)；新賬號(hào)默認(rèn)狀態(tài)為啟用密碼：密碼設(shè)置可選擇手工輸入或由系統(tǒng)自動(dòng)生成密碼；此項(xiàng)為必填項(xiàng)真實(shí)姓名；輸入用戶真實(shí)姓名；姓名支持中英名字母輸入；此項(xiàng)為必填項(xiàng)手機(jī)：輸入用戶手機(jī)號(hào)碼；此

17、類信息為可選擇輸入項(xiàng)郵箱：輸入用戶郵箱地址；此類信息為可選擇輸入項(xiàng)開(kāi)始時(shí)間&結(jié)束時(shí)間：指定用戶登錄的時(shí)間范圍；此類信息為可選擇輸入項(xiàng)登錄限制：包括客戶端IP地址或所在網(wǎng)段（網(wǎng)段的格式例如：/24）和MAC地第27頁(yè)共85頁(yè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè) 址（MAC地址的輸入格式例如：00-1F-16-29-F1-15）的限制USB令牌，重新初始化后的USB令牌可以再次與需要令牌認(rèn)證的用戶進(jìn)行綁定圖3.2添加用戶-強(qiáng)認(rèn)證屬性高級(jí)屬性：可勾選不能修改密碼、密碼永不過(guò)期、密碼已過(guò)期 備注：可在此對(duì)該用戶進(jìn)行描述；此項(xiàng)為可選擇輸入項(xiàng) 3、強(qiáng)認(rèn)證USB令牌

18、認(rèn)證：根據(jù)需要選擇運(yùn)維用戶登錄時(shí)是否使用 USB令牌認(rèn)證（需要插上已通過(guò)令 牌重置工具初始化的 USB令牌），如圖3.2所示 令牌狀態(tài)：顯示令牌狀態(tài) 令牌密碼：用于此運(yùn)維用戶登錄進(jìn)行令牌認(rèn)證時(shí) 下載令牌重置工具：令牌重置工具用于重新初始化已與用戶綁定的應(yīng)用工具限制：用于有應(yīng)用發(fā)布功能時(shí)，可選擇限制運(yùn)維用戶使用運(yùn)維工具的種類（如圖 3.3所示）。網(wǎng)御網(wǎng)g圖3.3添加用戶4、點(diǎn)擊【確定】完成用戶賬號(hào)添加。-應(yīng)用工具限制重要說(shuō)明：1、手機(jī)輸入需符合手機(jī)號(hào)碼位長(zhǎng)及格式要求；Email信息輸入需要符合郵件格式要求；2、密碼設(shè)置 需要符合 密碼管理 密碼策略中已定義的密碼長(zhǎng)度及復(fù)雜度要求；3、啟用賬號(hào)有效

19、期后，過(guò)期賬號(hào)將會(huì)自動(dòng)鎖定；4、強(qiáng)認(rèn)證根據(jù)需要選擇用戶登錄是否使用USB令牌認(rèn)證。3.2編輯用戶屬性選擇導(dǎo)航條上【用戶管理】，查看當(dāng)前用戶列表，在對(duì)應(yīng)的用戶名后，點(diǎn)擊【屬性】可對(duì)已經(jīng)存在的用戶信息進(jìn)行修改，如圖3.3所示：第31頁(yè)共85頁(yè)的朝曰&發(fā)岫 rm加wan HM:E3網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)呼電匕整苒魚(yú)HF三社1講母，金棺背莫任|題尾li4圖3.3編輯用戶屬性-基礎(chǔ)信息在強(qiáng)認(rèn)證屬性中對(duì)用戶增加使用USB令牌認(rèn)證，如圖3.4所示，對(duì)已使用 USB令牌認(rèn)證的用戶解除令牌綁定，如圖 3.5所示:圖3.4編輯用戶屬性-強(qiáng)認(rèn)證圖3.5編輯用戶屬性-強(qiáng)認(rèn)證2圖3.6

20、用戶列表第#頁(yè)共85頁(yè)重要說(shuō)明：1、編輯用戶基本信息，如 密碼、真實(shí)姓名、手機(jī)、郵箱、描述 等;2、修改密碼：重新設(shè)置用戶密碼；3、啟用有效期：修改賬號(hào)有效期，不啟用則為永久賬號(hào)；4、在強(qiáng)認(rèn)證中，配置 USB令牌認(rèn)證的相關(guān)信息；5、在應(yīng)用工具限制中，對(duì)運(yùn)維用戶可使用的運(yùn)維工具進(jìn)行限制。3.3 用戶其它操作選擇導(dǎo)航條上【用戶管理】，查看當(dāng)前用戶列表；如圖 3.6所示:七鼻明SH1 手用韻昌工曜月19日1 口聲”網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)leads。網(wǎng)卸,選擇需要移動(dòng)如圖3.7所示:圖3.7用戶組織機(jī)構(gòu)管理刪除：從用戶列表中勾選需要?jiǎng)h除的用戶，點(diǎn)擊【刪除】可從系統(tǒng)中刪照該運(yùn)維

21、用E 啟用：從用戶列表中勾選需要禁用的用戶，點(diǎn)擊【禁用】可將此用戶禁用 禁用：從用戶列表中勾選需要啟用的用戶，點(diǎn)擊【啟用】可將此用戶啟用 移動(dòng)：從用戶列表中勾選需要移動(dòng)到其它組織機(jī)構(gòu)的用戶，點(diǎn)擊【移動(dòng)】 到的組織機(jī)構(gòu)名 全部導(dǎo)出：按系統(tǒng)定義的格式導(dǎo)出全部用戶列表 導(dǎo)出當(dāng)前：按系統(tǒng)定義的格式導(dǎo)出選中的用戶列表3.4 用戶組織機(jī)構(gòu)選擇導(dǎo)航條上【用戶管理】；查看當(dāng)前用戶組織機(jī)構(gòu)列表，并可執(zhí)行用戶組織機(jī)構(gòu)管理操作;第33頁(yè)共85頁(yè)鼠標(biāo)指針移動(dòng)到資源組名稱，顯示操作按鈕:添加：在組織機(jī)構(gòu)或已建立的組織機(jī)構(gòu)名處，點(diǎn)擊+ ,即成功添加相應(yīng)組織機(jī)構(gòu)修改：在已建立的組織機(jī)構(gòu)名處，點(diǎn)擊 / ,即可修改組織機(jī)構(gòu)的負(fù)

22、責(zé)人、電話和備注, 名稱為不可修改項(xiàng)刪除：在對(duì)應(yīng)的組織機(jī)構(gòu)名處，點(diǎn)擊 * ,即成功刪除相應(yīng)組織機(jī)構(gòu)導(dǎo)出：在資源組或已建立的組織機(jī)構(gòu)名處，點(diǎn)擊即可將組織機(jī)構(gòu)信息導(dǎo)出圖4.1添加資源網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)4資源管理4.1添加資源選擇導(dǎo)航條上【資源管理】一 【資源】；查看當(dāng)前資源列表，并可執(zhí)行【添加】操作；如圖 4.1所示:第35頁(yè)共85頁(yè)1、資源列表查看列表查看:名稱、資源組、資源分類、資源系統(tǒng)類型、IP地址、操作2、輸入資源屬性基本信息：名稱：輸入資源名至資源屬性；資源名支持中英文、數(shù)字及字符輸入；此項(xiàng)為必填項(xiàng)狀態(tài)：在下拉菜單中選擇啟用或禁用資源；此項(xiàng)為必選項(xiàng)資源分

23、類：在下拉菜單中選擇資源類型；此項(xiàng)為必選項(xiàng)資源系統(tǒng)類型： 在下拉菜單中選擇資源系統(tǒng)類型；此項(xiàng)為必選項(xiàng)IP地址：輸入資源（設(shè)備）IP地址；此項(xiàng)為必填項(xiàng)及可填多個(gè)IP地址編號(hào)：輸入資源（設(shè)備）的編號(hào) 所有者：輸入資源（設(shè)備）的所有者網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)負(fù)責(zé)人：輸入資源（設(shè)備）的負(fù)責(zé)人備注：對(duì)該主機(jī)的功能、特性進(jìn)行說(shuō)明圖4.2添加資源服務(wù)3、添加資源服務(wù)信息；如圖 4.2所示:名稱：輸入資源服務(wù)屬性；服務(wù)名支持中英文、數(shù)字及字符輸入；此項(xiàng)為必填項(xiàng)類型：在下拉菜單中選擇服務(wù)類型；此項(xiàng)為必選項(xiàng)端口：輸入該服務(wù)的端口號(hào)；此項(xiàng)為必填項(xiàng)備注：填寫添加服務(wù)的備注信息4、添加資源系統(tǒng)賬

24、號(hào)信息；如圖 4.3所示：rtiMfa網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖4.3添加資源賬號(hào)名稱：輸入資源賬號(hào)；此項(xiàng)為必填項(xiàng)，如賬號(hào)為特權(quán)賬號(hào)，需勾選特權(quán)賬號(hào)密碼及密碼確認(rèn)：輸入該賬號(hào)對(duì)應(yīng)密碼及密碼確認(rèn)，如密碼為空則不用輸入資源AD域：如資源為windows系統(tǒng),并加入了域，需要對(duì)此資源的賬號(hào)改密時(shí)，需要選擇資源所屬域（域相關(guān)的參數(shù)設(shè)置請(qǐng)參加本手冊(cè)4.7章節(jié)）服務(wù)授權(quán)：勾選該賬號(hào)連接本資源的服務(wù)類型，可多選參數(shù)：填寫連接登錄所需參數(shù)，如oracle實(shí)例名，登錄角色選擇 normal、sysdba或sysoper;備注：填寫該資源賬號(hào)的備注信息5、點(diǎn)擊【添加】完成全部主機(jī)信息錄入。

25、重要說(shuō)明：1y 1、通常情況下，用戶只需要配置資源ip、資源名、資源類型、服務(wù)類型及資源賬 號(hào)信息即可；2、賬號(hào)切換命令、密碼輸入提示、所有者、負(fù)責(zé)人、編號(hào)、備注為可選擇輸入項(xiàng)， 如無(wú)需要可不用填寫；3、資源分類、資源系統(tǒng)類型、資源 AD域需要在資源管理資源分類、資源管理 資源系統(tǒng)類型、資源管理 資源AD域中先行定義；0eadsec 網(wǎng)幗網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)4、用戶可以對(duì)協(xié)議默認(rèn)端口號(hào)進(jìn)行修改；-5、列表中禁用資源用紅色顯示4.2 編輯主機(jī)選擇導(dǎo)航條上【資源管理】一 【資源】；查看當(dāng)前資源列表，在對(duì)應(yīng)的資源名后，點(diǎn)擊 【屬性】、【服務(wù)】、【賬號(hào)】 可分別對(duì)已經(jīng)存在的

26、主機(jī)信息進(jìn)行修改，如圖 4.4-4.6所示:圖4.4編輯資源屬性圖4.5編輯資源服務(wù)第37頁(yè)共85頁(yè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)ft BAhdE用口*L*奸*1* tutl*曲才關(guān)三H已能英工孑*從口*網(wǎng)御網(wǎng)桀審計(jì)系統(tǒng)vm.o（運(yùn)維安全管控型）圖4.6編輯資源賬號(hào)riiHiCEOMOJfM imit人d.擊酢季 .:菖51編輯資源屬性基礎(chǔ)信息。如 名稱、資源分類、資源系統(tǒng)類型、IP地址、賬號(hào)切換命令 &密碼輸入提示等2、編輯資源服務(wù)信息，可對(duì)此資源的服務(wù)進(jìn)行添加、編輯、刪除等操作3、編輯資源賬號(hào)信息，可以對(duì)本機(jī)賬號(hào)進(jìn)行添加、編輯、刪除等操作4.3 主機(jī)其它操作選擇導(dǎo)

27、航條上【資源管理】一 【資源】；查看當(dāng)前資源列表，勾選資源并可執(zhí)行【刪除】操作；如圖4.7所示:圖4.7資源刪除刪除：在勾選對(duì)應(yīng)的資源名后，點(diǎn)擊【刪除】可從系統(tǒng)中刪除該資源；可進(jìn)行多個(gè)資源勾選,進(jìn)行批量刪除啟用 禁用：在勾選對(duì)應(yīng)的資源名后，點(diǎn)擊【禁用】可將此資源停止使用，點(diǎn)擊【啟用】可將第28頁(yè)共85頁(yè)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)0資源組，并可執(zhí)行資源組管理操作；如圖 4.8所示:才| 3更1M舊。月中日VMSM AKBfl 西一”兇 口事B *041* I永* i bn i更看打更誨XE地厘T7 M X 陳序3臺(tái)例亡母審照 產(chǎn)我嵋（lEll +?營(yíng) 雀,比毫*辦fE巨IL

28、里蝶唾E3172 lfl.B7.lBE*1祀！刑B1重機(jī)Ljilffl0RM1EUM-UKI ,：ttas > - 7 -藕 1t 迪工由3此資源啟用，默認(rèn)資源是啟用狀態(tài)移動(dòng)：在勾選對(duì)應(yīng)的資源名后，點(diǎn)擊【移動(dòng)】 可將此資源移動(dòng)到其他資源組內(nèi)4.4 資源組選擇導(dǎo)航條上【資源管理】一 【資源】；查看當(dāng)前資源列表，在資源列表左邊，可查看當(dāng)前圖4.8管理資源組鼠標(biāo)指針移動(dòng)到資源組名稱，顯示操作按鈕：添加：在資源處，點(diǎn)擊 ,即彈出添加資源組信息框，輸入需要新增的資源組信息修改：在已建立的資源組名處，點(diǎn)擊, ,即可修改資源組名稱和備注刪除：在對(duì)應(yīng)的資源組名處，點(diǎn)擊 X ,即成功刪除相應(yīng)資源組4.5

29、資源分類選擇導(dǎo)航條上【資源管理】一 【資源分類】，在資源分類列表中會(huì)顯示系統(tǒng)默認(rèn)的和已添加的資源分類。默認(rèn)資源分類為主機(jī)、數(shù)據(jù)庫(kù)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備四種，并且不允許刪除。另外可通過(guò)勾選資源分類名稱，對(duì)自定義資源分類進(jìn)行刪除操作，點(diǎn)擊資源分類屬性，可對(duì)資源分類進(jìn)行編輯。資源分類列表如下圖4.9所示：第#頁(yè)共85頁(yè)圖4.9資源分類列表網(wǎng)御網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)第41頁(yè)共85頁(yè)在資源分類界面點(diǎn)擊【添加】，進(jìn)入添加資源分類頁(yè)面，如下圖 4.10所示:圖4.10添加資源分類名稱：添加名稱。必填項(xiàng)，且不能重復(fù)。僅支持英文字母、數(shù)字、下劃線、小數(shù)點(diǎn)。備注：該資源分類的描述說(shuō)明。4.

30、6 資源系統(tǒng)類型選擇導(dǎo)航條上【資源管理】【資源系統(tǒng)類型】，在資源系統(tǒng)類型列表中會(huì)顯示系統(tǒng)默認(rèn)的和已添加的資源系統(tǒng)類型，默認(rèn)資源類型有Linux、Windows、AIX、HP-UX、Cisco和Huawei六種,并且不允許刪除。另外通過(guò)勾選資源類型名稱，可對(duì)自定義資源系統(tǒng)類型進(jìn)行刪除操作，點(diǎn)擊資源系統(tǒng)屬性，可對(duì)資源系統(tǒng)進(jìn)行編輯。資源系統(tǒng)列表如下圖4.11所示：HP-m而H靠進(jìn)入添加資源系統(tǒng)頁(yè)面該資源系統(tǒng)類型的描述說(shuō)明選擇導(dǎo)航條上LRia在資源系統(tǒng)類型界面點(diǎn)擊【添加】圖4.12添加資源系統(tǒng)類型網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖4.11資源系統(tǒng)列表4.12所示此資源的登錄賬號(hào)改密時(shí)，

31、可在此提前設(shè)置好資源4.7資源AD域【資源AD域】，如資源為windows系統(tǒng)，并加入了域，需要對(duì)密碼輸入提示：選填項(xiàng)AD域相關(guān)信息，在添加資源的服務(wù)賬號(hào)時(shí)，第31頁(yè)共85頁(yè)阿出網(wǎng)絡(luò)審計(jì)系統(tǒng)運(yùn)維安全管控學(xué)網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)第43頁(yè)共85頁(yè)或,秋鈍二型* =*保*曲.，.一3直接選擇此處設(shè)置的域名。在主機(jī)AD域列表中會(huì)顯示已添加的 AD域清電f 表唯示 aDStoT名?？蓮牧斜碇苯觿h除 AD域。如圖4.13所示：E3SS3網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V3.o（運(yùn)雉安全管控型）«息且* SBB'jJmr整51亡天年畫收年門同¥1 ¥胤三圖4.

32、13資源AD域列表添加AD域：點(diǎn)擊【添加資源 AD域】，在彈出窗口輸入域名、域管理員名、密碼和域控制器IP地址，點(diǎn)擊【確定】，即可完成AD域的添加編輯AD域：在清單中單擊已有的域名的屬性，可進(jìn)行修改，修改完成之后點(diǎn)擊【確定】，即可完成AD域的編輯刪除AD域：在清單中勾選已有的域名，再點(diǎn)擊【刪除資源 AD域】，即可完成AD域的刪除5策略管理策略管理主要配置運(yùn)維用戶的訪問(wèn)授權(quán)及指令授權(quán)。訪問(wèn)策略授權(quán)和指令操作授權(quán)均可配置黑白名單。授權(quán)中使用到的指令集合、ip集合和時(shí)間集合需要預(yù)先定義。5.1訪問(wèn)策略選擇導(dǎo)航條上【策略管理】一 【訪問(wèn)策略】，授權(quán)運(yùn)維用戶訪問(wèn)運(yùn)維主機(jī)，需要配置相應(yīng)授 權(quán)。訪問(wèn)策略授權(quán)

33、的配置方式采用向?qū)健ＴL問(wèn)授權(quán)策略頁(yè)面如圖 5.1所示:苗專篆二宮旗企e)A|網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)U&0（運(yùn)維安全管控型）訥 X即*31年的通嘀*國(guó)電用聲利flHt*13S12ft修博信.白彳第I田JIU再，*百日1k 年T 4 I - |1悼到西皿圖5.1訪問(wèn)授權(quán)策略列表在訪問(wèn)授權(quán)策略列表中顯示了已配置的策略。點(diǎn)擊【添加】，進(jìn)入訪問(wèn)策略授權(quán)向?qū)鐖D5.2所示:圖5.2添加訪問(wèn)策略名稱：輸入訪問(wèn)策略名；資源名支持中英文、數(shù)字及字符輸入；此項(xiàng)為必填項(xiàng)高級(jí)屬性：選擇是否啟用以下功能：RDP剪切板、RDP磁盤映射 限制IP:在啟用限制IP功能后，在IP設(shè)置范圍內(nèi)的運(yùn)維用戶能訪問(wèn)堡壘機(jī)限制時(shí)間：?jiǎn)?/p>

34、用限制時(shí)間功能后，限制運(yùn)維用戶只能在指定時(shí)間范圍內(nèi)能訪問(wèn)堡壘機(jī)完成基礎(chǔ)信息配置后，點(diǎn)擊【下一步】進(jìn)入綁定用戶頁(yè)面如圖5.3所示：網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)01網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V3.0 （運(yùn)維安全管控型）如豪根口鼻二3WXWtTHIM*MMKUmMUffL癡燒滬如1麗M仲*141圖5.3綁定用戶頁(yè)面選擇綁定服務(wù)，點(diǎn)擊【下一步】如圖5.4所示:圖5.4綁定服務(wù)選擇綁定賬號(hào)，可點(diǎn)擊連接參數(shù)查看賬號(hào)參數(shù)，點(diǎn)擊【確定】完成一條訪問(wèn)策略配置，如圖5.5所示:第47頁(yè)共85頁(yè)圖5.5綁定賬號(hào)回uWllEJC1m 就 nOHAOJEs.itarn丁5.2命令策略選擇導(dǎo)航條上【策略管理】一

35、 【命令策略】，指令操作授權(quán)主要配置運(yùn)維用戶的指令黑白名單:圖5.6命令策略-基本信息在命令策略界面點(diǎn)擊【添加】，進(jìn)入命令策略配置向?qū)鐖D 5.6所示:基本信息填寫名稱、匹配模式、審計(jì)動(dòng)作、告警方式、命令集合、操作命令和操作對(duì)象等,圖5.7命令策略綁定用戶網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)名稱：輸入審計(jì)策略名；資源名支持中英文、數(shù)字及字符輸入；此項(xiàng)為必填項(xiàng)A匹配模式：在下拉菜單選擇包含或不包含；此項(xiàng)為必選項(xiàng)審計(jì)動(dòng)作：在下拉菜單選擇允許執(zhí)行、忽略命令、阻斷會(huì)話或二次審批；此項(xiàng)為必選項(xiàng)告警方式：包才Sysloj短信、郵件、SNMP,相關(guān)設(shè)置需由系統(tǒng)管理員配置，參見(jiàn) 8.2.6和8.3

36、章節(jié)命令集合：選擇在命令集合中設(shè)置的命令集操彳&對(duì)象：輸入需要匹配的運(yùn)維操作命令和對(duì)象填寫完基礎(chǔ)信息后，點(diǎn)擊【下一步】如圖 5.7所示：第49頁(yè)共85頁(yè)綁定用戶，勾選上用戶名稱將這條審計(jì)策略授權(quán)到指定用戶，點(diǎn)擊【下一步】如圖5.8所示:圖5.8命令策略綁定服務(wù)綁定服務(wù)，勾選上運(yùn)維服務(wù)名稱將審計(jì)策略授權(quán)到指定服務(wù)，點(diǎn)擊【確定】完成一條審計(jì)策 略的配置。pm操作說(shuō)明：1、策略命令配置和執(zhí)行命令拒絕為黑名單，一旦運(yùn)維用戶使用命令列表中 的命令，將會(huì)觸發(fā)響應(yīng)，響應(yīng)方式在審計(jì)動(dòng)作配置，通常設(shè)置為阻斷命令。 2、策略命令配置和執(zhí)行命令允許為白名單，運(yùn)維用戶使用命令列表中的命 令，將會(huì)觸發(fā)響應(yīng)，響應(yīng)

37、方式在審計(jì)動(dòng)作配置，通常設(shè)置為忽略命令。3、輸入多個(gè)命令時(shí)。隼-行只能輸入一個(gè)命令。5.3集合設(shè)定5.3.1 時(shí)間集合選擇導(dǎo)航條上【策略管理】一 【集合設(shè)定】一 【時(shí)間集合】，查看當(dāng)前時(shí)間集合列表,點(diǎn)擊【添加時(shí)間集合】如圖 5.9所示：網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)圖5.9添加時(shí)間集合名稱：該時(shí)間集合的名稱，可以使用字母、數(shù)字和中文 區(qū)間&開(kāi)始時(shí)間&結(jié)束時(shí)間：配置時(shí)間范圍，可輸入多個(gè)時(shí)間范圍，每行一個(gè)備注：該時(shí)間集合的說(shuō)明文字重要說(shuō)明：1、使用【添加】可以配置多個(gè)時(shí)間范圍。時(shí)間范圍的數(shù)量無(wú)限制2、設(shè)置了時(shí)間集合，在添加訪問(wèn)策略時(shí)，如需限制訪問(wèn)時(shí)間時(shí)就可以直接選

38、擇提前設(shè)置的時(shí)間集合5.3.2 IP 集合選擇導(dǎo)航條上【策略管理】一 【集合設(shè)定】一 【ip集合】，查看當(dāng)前命令集合列表,點(diǎn)擊【添加IP集合】如圖5.10所示:圖5.10添加IP集合名稱：該IP集合的名稱，可以使用字母、數(shù)字和中文起始IP&終止IP&顯示信息：該IP集合的IP地址段，可輸入多個(gè)IP地址段，每行一個(gè)5.3.3 命令集合選擇導(dǎo)航條上【策略管理】一 【集合設(shè)定】一 【命令集合】，查看當(dāng)前命令集合列表,點(diǎn)擊【添加命令集合】如圖 5.11所示：圖5.11添加命令集合名稱：該指令集合的名稱，可以使用字母、數(shù)字和中文操彳&對(duì)象：指令集合的內(nèi)容，可以輸入多個(gè)指令，每行一

39、個(gè)，對(duì)象可為空備注：該指令集合的說(shuō)明文字從文件導(dǎo)入：命令集合支持導(dǎo)入功能，可提前在文檔中按照要求的格式設(shè)置好需要導(dǎo)入的命令6審計(jì)管理6.1實(shí)時(shí)監(jiān)控6.1.1會(huì)話監(jiān)控選擇導(dǎo)航條上【審計(jì)管理】一 【實(shí)時(shí)監(jiān)控】一 【會(huì)話監(jiān)控】，如圖6.1所示:網(wǎng)都,eadscc網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V3.0（運(yùn)維安全管控型）第57頁(yè)共85頁(yè)r K fttis卜 EIASR日毒直安¥中it報(bào)事.修周身二庫(kù)t=l電戶£tL23iSStifZZ)IOC£2DL4-12-34 21JaiS5此口第二精*1熨，Kl有J需過(guò)君35 Ik *| +,»四用第I百圖6.1會(huì)話監(jiān)控會(huì)話監(jiān)控：對(duì)已建立

40、的會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，可查看到用戶名、資源、服務(wù)、賬號(hào)、開(kāi)始時(shí)間 等信息。6.1.2實(shí)時(shí)監(jiān)控選擇導(dǎo)航條上【運(yùn)維管理】一 【實(shí)時(shí)監(jiān)控】一 【會(huì)話監(jiān)控】，如圖6.2所示:國(guó)御網(wǎng)絡(luò)審計(jì)系統(tǒng)V3.CH運(yùn)維安全管控室）工.U印工天幻。】嶂口口】用日XUE SiMllHM-JtBi.圖6.2會(huì)話監(jiān)控語(yǔ)阜占胸：仃上lb l.tfrl 康坦JiHi務(wù)后有：£-15SHg5聒H 017? 16 11時(shí)>實(shí)時(shí)監(jiān)控：對(duì)會(huì)話監(jiān)控列表中的會(huì)話條目選擇實(shí)時(shí)監(jiān)控，可對(duì)正在進(jìn)行的會(huì)話以圖形的方式實(shí)時(shí)監(jiān)控，如圖6.2所示。圖6.3強(qiáng)制結(jié)束會(huì)話強(qiáng)制結(jié)束會(huì)話:在會(huì)話監(jiān)控列表選擇需要斷開(kāi)的會(huì)話，再點(diǎn)擊【強(qiáng)制結(jié)束會(huì)話】,

41、可斷開(kāi)正在進(jìn)行的會(huì)話，如圖6.3所示。6.2日志查詢網(wǎng)御LA-OS擁有強(qiáng)大的日志查詢功能，同時(shí)自帶了大量的審計(jì)報(bào)表模板，讓用戶方便的制作 各類報(bào)表。6.2.1管理日志管理日志主要對(duì)管理員在網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)上所做的操作進(jìn)行審計(jì)，選擇導(dǎo)航條上【運(yùn)維管理】一 【日志查詢】一 【管理日志】一 【設(shè)置查詢條件】，頁(yè)面如圖6.4-6.6所示:史一adnrr之反曾向圖總國(guó)e«Bm：mm me mhq £圖6.4管理日志查詢-基礎(chǔ)限制M TU費(fèi)Mm。Ofl（押1柞工那 1 帕 !ll»i b»h衽向后號(hào)七»曼量與它CWJqrttlil* 川3UL7m*i：am

42、7MW-LnlJ.3-上 心 Hfiiwa £Ta »£«» j *力上鳥(niǎo)&JUWRJEB.L, ITIIC.L.U1LL1法閡，跳口»d3倡疝a 將e育1的方3 (b 23_LS T72.14kl.lCIS,5H>1 rE爭(zhēng)B Ee W5I注 FJK31HIM f河I用嶼町型制g C 勃I w ft，詢JE山面崗*單圖6.5管理日志查詢-運(yùn)維用戶限制網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)0站ads。網(wǎng)卸“IE”*玄虹i器aau褊計(jì)率節(jié)總】*AM唐懵U3J_L J7i.*-lJtLI 砧 HtL X事” 由皿刊

43、明陽(yáng)I-五k忘孑.舊小。dan圖6.6管理日志查詢-管理員限制管理日志查詢結(jié)果如圖6.7所示:MKZ菁野21 停椅1我的1 口g* - f 201訓(xùn)f二月睛目UH1,戶0ftS口 口日后曹叫，彳里.A翌»日左*白 ： 理日寺.” "m* nu0 M者出等用MIX*齒十日定±JWA日芝再母用戶用戶p以梅隆叔擊疆海國(guó)南*加斯 片目選審洲JC累加14孫1門皿&W節(jié)Mmj庠弗M由話拔卷博陽(yáng)23，lT2,lt L.&SHJ. IKC1-ZDL*2-JS2ia®3T咄更片Me17Z.W.3.11W網(wǎng)三皿*世2DL4-32i«21fl!C5里

44、3里和adnwit7?.1cJ.e4-D向明司W(wǎng)Ml*a】H】rqm“EPUhLIM網(wǎng)喇Ek/1務(wù)必火力金 而岫就1dm電 0L1MKA息巾小萌2DbUXM21dDa：SF“工里訂1admITZ.lGJ.ILIHi百例為3mHlaDL«-3-l=a2(：3Bi百班更打Mem 14 J E«DSWi172 ME IQ>DL*131»3iMhHMVhJdW間CMCLfrl野控型）圖6.7管理日志查詢結(jié)果1在L 172JU.I1&LC55M, IMji串E利味M PSsi：rtlrA«EaHW3*愜逑古加喙M A1里島代丁 t但周H用唐律:注目*

45、 =1卻咕名近(C 口及果丁H.LW嗚掣*% *EBffi Ifnii d3Fa PJE：舍】餐的!通廿ttFFiMa BT口小I” 1ET 詞!fc&SH；k5 皿 EIMIil®» 5r .動(dòng)1三#二周二*£LL*WKanrr 刃1 引亡二重要說(shuō)明：1、設(shè)置查詢條件中可根據(jù)操作時(shí)間、操作狀態(tài)、日志類型、操作名稱以及指定用戶來(lái)設(shè)定查詢；2、管理日志查詢結(jié)果可導(dǎo)出為 CSV格式文件。第63頁(yè)共85頁(yè)f選擇導(dǎo)航條上【運(yùn)維管理】一 【日志查詢】一 【審計(jì)日志】一 【設(shè)置查詢條件】，如圖6.7-6.9所示:圖6.7登錄日志查詢-基礎(chǔ)限制圖6.8登錄日志查詢-運(yùn)維

46、用戶限制網(wǎng)徽網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)6.2.2登錄日志登錄日志主要是對(duì)用戶登錄或注銷登錄網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)的行為進(jìn)行記錄,平*川，叫"”圖6.9登錄日志查詢-管理員限制ft* Ml總+朝*頓nwiiii'Eip登錄日志查詢結(jié)果如圖6.10所示:6.2.3審計(jì)日志1日志審計(jì)日志主要是對(duì)用戶操作目標(biāo)設(shè)備進(jìn)行操作的審計(jì)，選擇導(dǎo)航條上【運(yùn)維管理】一 查詢】一 【審計(jì)日志】一 【設(shè)置查詢條件】，如圖6.11-6.14所示:網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)（運(yùn)維安全管控型）管理員使用手冊(cè)0第#頁(yè)共85頁(yè)圖6.11審計(jì)日志查詢-基礎(chǔ)限制網(wǎng)御網(wǎng)絡(luò)審計(jì)系統(tǒng)u工0（運(yùn)維安全管控型）31WHAJWMra工吊明WQE1口.|。".麗耳 idqtjMwar1 “I困普IU& L冷U以4氏門3葡，刖¥94】?？.嗎 jiQ.i ionS&H2?XI4圖6.1