安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)操作手冊

目錄1產(chǎn)品簡介1-12登錄防篡改管理系統(tǒng)2-12.2注銷2-22.3主題2-2黑色風格主題2-22.3.2Metro風格2-32.4關于2-33監(jiān)控頻道3-43.1組查詢3-43.2監(jiān)控端查詢3-54監(jiān)控端管理4-54.1組管理4-5添加4-5查詢4-6刪除4-6查看編輯4-74.2監(jiān)控端管理4-7立即激活4-8取消激活4-9查詢4-9刪除4-11批量分組4-11綁定模板4-11解除模板4-12查看編輯4-13監(jiān)控端配置4-13發(fā)布端配置4-224.3模板配置管理4-25添加4-26查詢4-26刪除4-27編輯查看4-27綁定模板4-27模板配置4-295發(fā)布端管理5-355.1發(fā)布端管理5-35查詢5-35刪除5-35編輯查看5-36發(fā)布端配置5-365.2發(fā)布日志5-38查詢5-38刪除5-39快速查詢5-396日志6-406.1篡改日志6-40查詢6-40刪除6-40快速查詢6-41導出6-416.2攻擊日志6-41查詢6-42刪除6-42快速查詢6-42導出6-436.3事件日志6-43查詢6-43刪除6-44快速查詢6-44導出6-447報表7-457.1報表7-45篡改日志報表7-45攻擊日志報表7-498系統(tǒng)管理8-538.1效勞器狀態(tài)8-538.2用戶信息8-54修改admin帳號8-55修改admin密碼8-55用戶認證8-56報警設置8-58許可設置8-62系統(tǒng)設置8-639登錄系統(tǒng)9-679.1系統(tǒng)登錄9-679.2注銷9-689.3系統(tǒng)管理9-69系統(tǒng)信息9-69用戶信息9-69許可配置9-709.4防護配置9-71防篡改配置9-719.5防護日志9-76攻擊日志9-76篡改日志9-76產(chǎn)品簡介當網(wǎng)站網(wǎng)頁被非法篡改后,無論是政府還是企業(yè)的網(wǎng)站,其造成的后果都是無法估量的,市場上急需一種應對網(wǎng)頁篡改攻擊的防網(wǎng)頁篡改類的產(chǎn)品,網(wǎng)頁防篡改系統(tǒng)應運而生。安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)是依托專業(yè)的平安團隊，憑借雄厚的研發(fā)實力，結合多年的技術積累和沉淀，研發(fā)出來國內技術最先進、功能最全面、應用最廣泛、實施最簡單的一款專注于網(wǎng)站內容平安的網(wǎng)頁防篡改系統(tǒng)，核心包括WEB防攻擊和文件防篡改功能，產(chǎn)品易安裝，占用系統(tǒng)資源低于3%，支持各類的WEB效勞器，操作系統(tǒng)，數(shù)據(jù)庫，各類網(wǎng)頁格式。網(wǎng)頁防篡改系統(tǒng)廣泛適用于“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、教育〞等門戶網(wǎng)站及以互聯(lián)網(wǎng)為根本的電子商務門戶網(wǎng)站。部署網(wǎng)頁防篡改系統(tǒng)，可以為網(wǎng)站提供不間斷的監(jiān)控與保護，有效的保障網(wǎng)站的完整性和真實性。登錄防篡改管理端系統(tǒng)通過WEB方式管理安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)在瀏覽器中輸入s://系統(tǒng)IP：8000，進入登錄窗口在登錄窗口中輸入用戶名、密碼。系統(tǒng)登錄界面默認登錄用戶名和密碼為：admin/admin單擊<登錄>后即進入系統(tǒng)界面。系統(tǒng)登錄成功界面注銷成功登錄系統(tǒng)后點擊右上角“注銷〞按鈕。注銷界面點擊“是〞。退出系統(tǒng)，返回登錄框界面。主題黑色風格主題點擊右上角“〞按鈕。選擇“黑色風格〞。黑色風格主題風格界面Metro風格點擊右上角“〞按鈕。選擇Metro風格。Metro風格主題界面關于點擊右上角關于“〞按鈕。查看系統(tǒng)版本號界面監(jiān)控頻道監(jiān)控頻道用于顯示各組名稱下監(jiān)控端數(shù)據(jù)信息，包括組名稱查詢、監(jiān)控端查詢、攻擊日志餅型圖展示、篡改日志餅型圖展示以及最近產(chǎn)生的20條篡改日志和攻擊日志信息顯示等。組查詢在“組〞處輸入組名稱。點擊“查詢〞得出根據(jù)輸入查詢條件得出的結果。組查詢監(jiān)控端查詢在“監(jiān)控端〞框內輸入監(jiān)控端IP信息。點擊“查詢〞得到根據(jù)輸入查詢條件對應的結果。監(jiān)控端查詢監(jiān)控端管理組管理可能組進行添加、刪除、查詢、編輯等操作組管理添加點擊“添加〞。輸入“組名稱〞。點擊“確定〞。組名稱添加成功。組名添加成功界面查詢點擊“查詢〞按鈕。輸入“查詢〞條件。點擊“確定〞。根據(jù)輸入的查詢條件得出對應的結果組查詢成功界面刪除選擇要“刪除〞的組名稱。點擊“刪除〞按鈕。選中的組名稱被成功刪。如果被刪除的組名稱下有監(jiān)控端，監(jiān)控端那么復原到“系統(tǒng)默認組下〞。組名稱成功刪除查看編輯點擊需要編輯的組名稱。輸入新的組名稱。點擊“確定〞。組名稱編輯成功。監(jiān)控端管理監(jiān)控端管理默認顯示全部的監(jiān)控端信息，是對各組名稱下的監(jiān)控端進行配置操作。監(jiān)控端管理界面狀態(tài)選擇為“全部〞，列表里顯示所有監(jiān)控端。顯示所有監(jiān)控端狀態(tài)選擇“未激活〞，只顯示未激活的監(jiān)控端。顯示未激活的監(jiān)控端狀態(tài)選擇為“已激活〞，列表只顯示已激活的監(jiān)控端顯示已激活監(jiān)控端立即激活選擇要“立即激活〞的監(jiān)控端。點擊“立即激活〞按鈕。彈框提示確定激活？點擊“確定〞，操作成功，監(jiān)控端被激活。狀態(tài)由“未激活〞變?yōu)椤凹せ瞑?。已激活監(jiān)控端取消激活選擇要取消激活的監(jiān)控端。點擊“取消激活〞按鈕。彈框提示“確定取消激活〞？點擊“是〞，操作成功，監(jiān)控端被取消激活。監(jiān)控端由“激活〞狀態(tài)變?yōu)椤拔醇せ瞑暊顟B(tài)。監(jiān)控端被取消激活查詢點擊“查詢〞按鈕。彈出“查詢〞窗口。查詢窗口輸入查詢條件。點擊“確定〞。得出對應查詢結果的監(jiān)控端信息。監(jiān)控端查詢結果刪除刪除功能是針對離線的監(jiān)控端(監(jiān)控端被卸載后，但在這里監(jiān)控端的記錄還存在，需要手動進行刪除)，如果刪除的監(jiān)控端為在線，頁面刷新后監(jiān)控端信息還會再現(xiàn)出來，只是狀態(tài)為“未激活〞狀態(tài)。選擇要刪除的監(jiān)控端。點擊“刪除〞按鈕。彈框提示“是否刪除所選〞。點擊“是〞，操作成功，監(jiān)控端被刪除批量分組選擇要進行分組的監(jiān)控端。點擊“批量分組〞下的組名稱。彈框提示“確定分組〞？點擊“是〞，操作成功，分組成功，選中的監(jiān)控端成功分到點擊的組名稱下。監(jiān)控端分組綁定模板此功能是針對批量WEB效勞器系統(tǒng)一樣，站點路徑一樣，選擇的監(jiān)控端綁定模板后，監(jiān)控端就使用模板里的配置，但必須先在“配置模板管理〞中把模板配置好。選中同一操作系統(tǒng)的監(jiān)控端。點擊“綁定模板〞按鈕。在模板窗口點擊“綁定模板〞。綁定模板窗口彈框提示“確定綁定〞？點擊“是〞，操作成功，模板綁定成功。模板綁定成功后，在監(jiān)控端列表里“模板〞下顯示模板名稱。綁定模板成功解除模板選擇已綁定模板的監(jiān)控端。點擊“解除模板〞按鈕。彈框提示“確定解除所選〞？點擊“是〞，操作成功，模板解除成功。模板解除成功監(jiān)控端列表下“模板〞狀態(tài)下的模板名稱消失。查看編輯對監(jiān)控端信息進行查看，可對監(jiān)控端添加“備注〞信息，其它信息不能進行更改。監(jiān)控端信息查看監(jiān)控端配置防護配置網(wǎng)站管理>添加網(wǎng)站管理界面點擊“添加〞按鈕。輸入“站點名稱〞和“站點路徑〞。添加站點界面點擊“確定〞，操作成功，站點添加成功。站點添加成功網(wǎng)站管理刪除選中要刪除的網(wǎng)站名稱。點擊“刪除按鈕〞，彈框提示“確定刪除所選〞。點擊“是〞，操作成功，網(wǎng)站被刪除。列表里被刪除的網(wǎng)站信息消失。網(wǎng)站管理查看編輯點擊“查看編輯〞。查看或編輯站點名稱、站點路徑。查看編輯站點名稱和路徑如果站點名稱或站點路徑有變動，點擊“確定〞，操作成功，站點名稱和路徑那么被修改。網(wǎng)站管理添加篡改規(guī)那么添加點擊“添加〞按鈕添加篡改規(guī)那么界面“保護類型〞默認為“允許修改〞，雙擊“允許修改〞外，設置為“阻止修改〞；日志等級默認為“一般信息〞級別，雙擊“一般信息〞外，選擇日志等級。點擊“保存修改〞，操作成功，篡改規(guī)那么生效。路徑：自動獲取網(wǎng)站管理下添加的站點路徑。類型：默認為文件夾。進程路徑：*表示阻止所有進程對站點路徑下的文件或文件夾進行操作。啟用：默認為啟用。保護類型：默認為允許修改，第一條規(guī)那么必須設置為“阻止修改〞。日志等級：對篡改日志等級進行設置。網(wǎng)站管理添加篡改規(guī)那么添加到日志篡改日志下復制阻止進程名稱。點擊“添加〞按鈕。雙擊“*〞處，把進程粘貼進來。添加允許規(guī)那么保護類型設置為“允許修改〞，日志等級設置為中低級別。鼠標放在允許修改的規(guī)那么上，按住鼠標左鍵往上挪動，必須要挪到阻止規(guī)那么的前面，篡改規(guī)那么有優(yōu)先級，如果阻止的在前面，后面放行的規(guī)那么就不能生效，挪動完成。點擊“保存修改〞按鈕，操作成功，規(guī)那么生效。防攻擊規(guī)那么自定義規(guī)那么對自定義規(guī)那么進行添加、刪除、查詢等操作。自定義規(guī)那么在專業(yè)人士下進行添加。自定義規(guī)那么界面放行所有訪問：所有攻擊行為均放行。使用規(guī)那么策略：使用自定義規(guī)那么，內置規(guī)那么有自己獨立的開關。攔截所有訪問：網(wǎng)站不可訪問。僅檢測模式：有日志記錄，不進行攔截。點擊“添加〞按鈕。輸入規(guī)那么名稱，關鍵字等信息。添加自定義規(guī)那么界面點擊提交，自定義規(guī)那么添加成功，規(guī)那么列表里顯示已添加的規(guī)那么信息。列表顯示已添加自定義規(guī)那么內置規(guī)那么內置規(guī)那么包括了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)那么；內置規(guī)那么可修改規(guī)那么的檢測屬性，可以禁用，不可自行添加規(guī)那么；內置規(guī)那么界面溢出保護對溢出保護規(guī)那么進行添加、刪除、修改等操作溢出保護界面IP黑白名單設置IP黑白名單，黑名單內的IP地址訪問網(wǎng)站時均被攔截。黑白名單界面點擊“添加〞按鈕。輸入起始IP和結束IP，是否阻止可進行選擇，默認為阻止。點擊“保存修改〞，黑白名單添加成功。選中要刪除的黑白名單。點擊“刪除〞按鈕。黑白名單被刪除。列表里被刪除的黑白名單消失。url白名單添加到url白名單中的url訪問都不會被攔截點擊“添加〞按鈕。輸入url，選擇“啟用〞或者是“禁用〞。點擊“保存修改〞，url白名單添加成功。選中要刪除的usrl白名單。點擊“刪除〞按鈕。url白名單被刪除。列表里被刪除的url白名單消失。系統(tǒng)管理效勞器狀態(tài)效勞器狀態(tài)展示主機系統(tǒng)信息和硬件資源信息等。效勞器狀態(tài)界面主機性能設置當監(jiān)控端主機CPU，內存，網(wǎng)絡帶寬，磁盤等使用率超過所設置的最大使用率，將產(chǎn)生告警日志。主機性能設置效勞監(jiān)控點擊添加輸入效勞進行路徑，點擊保存修改。添加效勞進程路徑網(wǎng)馬掃描自定義規(guī)那么點擊“添加〞按鈕輸入規(guī)那么ID、名稱等信息點擊“確定〞，自定義規(guī)那么添加成功自定義規(guī)那么添加成功內置規(guī)那么在內置規(guī)那么中，用戶可對內置規(guī)那么進行修改、刪除等操作。內置規(guī)那么界面定時掃描添加掃描路徑、選擇掃描周期勾選“啟用按鈕〞，保存配置，定時掃描配置完成定時掃描界面立即掃描添加掃描路徑點擊“立即執(zhí)行掃描〞立即掃描界面發(fā)布端配置配置本地同步和遠程同步功能。本地同步點擊“添加〞按鈕。默認為“本地同步〞，填入網(wǎng)站目錄和發(fā)布目錄，有排除的文件或文件夾也進行添加。配置本地同步界面包括與排除解釋：包含web.txt，排除*.txt是指除了web.txt文件可以同步，其它所有.txt文件均不同步。排除123文件夾是指123文件夾不同步。點擊“確定〞，操作成功，本地發(fā)布配置完成，列表里顯示本地同步信息。本地同步配置完成界面遠程同步點擊“添加〞按鈕。選擇“遠程同步〞，填入網(wǎng)站目錄和發(fā)布目錄，有排除的文件或文件夾也進行添加。遠程同步配置界面遠程同步配置界面解釋：包含index.js，排除*.js指除了index.js文件可以同步，其它所有js文件都已排除，不能同步。排除temp文件夾，temp文件下所有文件或子文件夾都被排除，不能同步。發(fā)布端：點擊下拉框可對發(fā)布端進行選擇發(fā)布目錄：在選擇了發(fā)布端后點擊下拉框對其發(fā)布路徑進行選擇點擊“確定〞，操作成功，遠程同步配置成功。列表里顯示遠程同步信息。遠程同步配置完成界面查看編輯查看編輯可對本地同步或遠程同步信息進行查看或修改。點擊“查看編輯〞按鈕。查看已經(jīng)配置好的本地同步或遠程同步窗口，如果配置有變動，那么點擊“確定〞，配置修改成功。刪除刪除是對已配置好的本地同步或遠程同步信息進行刪。選中要刪除的配置信息。點擊列表后面的“刪除〞按鈕。彈框提示“確定刪除所選〞？點擊“是〞，操作成功，選中的信息成功刪除。列表里選中的信息消失。模板配置管理針對批量效勞器的配置，指WEB操作系統(tǒng)類型相同，效勞器上站點路徑相同。添加對模板進行添加。點擊“添加〞按鈕。填輸“模板名稱〞，選擇操作系統(tǒng)類型。添加模板界面點擊“確定〞按鈕，操作成功，模板添加成功。模板添加成功界面查詢對已添加成功的模板信息進行查詢。點擊“查詢〞按鈕。模板查詢界面輸入查詢條件，點擊“確定〞。模板列表顯示與查詢條件對應的結果。刪除對已添加成功的模板進行刪除。選中要刪除模板信息。點擊“刪除〞按鈕。彈框提示“確定刪除所選〞？點擊“是〞操作成功，模板信息被刪除。列表里被選中刪除的模板信息消失。編輯查看對已添加成功的模板信息進行查看或編輯。點擊“編輯查看〞按鈕。查看模板信息，可對模板名稱進行修改，系統(tǒng)類型那么不允許更改。如果模板名稱有變化，那么點擊“確定〞，操作成功，模板名稱被成功更改。綁定模板實現(xiàn)模板綁定到指定的監(jiān)控端，窗口可對組名稱、主機名稱、IP和模板進行查詢，有綁定和解綁功能。點擊“綁定模板〞按鈕。綁定模板界面在左側框內選中要綁定的監(jiān)控端。點擊“綁定〞按鈕。彈框提示“確定綁定〞所選？點擊“是〞操作成功，模板綁定成功。左側框內選中的監(jiān)控端移到右側框內。如果要把已綁定的模板進行解除，那么選中右側框內的監(jiān)控端。點擊“解除〞按鈕。解除模板界面彈框提示“確定解除所選〞？點擊“是〞操作成功，監(jiān)控端綁定的模板成功解除。解除綁定模板的監(jiān)控端從右側框內移到左側框內。模板配置防護配置網(wǎng)站管理點擊“添加〞按鈕。填入站點名稱和站點路徑。配置模板添加路徑界面點擊“確定〞操作成功，站點添加成功。模板配置站點添加成功刪除選中要刪除的網(wǎng)站名稱。點擊“刪除按鈕〞，彈框提示“確定刪除所選〞。點擊“是〞，操作成功，網(wǎng)站被刪除。列表里被刪除的網(wǎng)站信息消失。查看編輯點擊“查看編輯〞。查看或編輯站點名稱、站點路徑。模板配置查看編輯站點名稱和路徑如果站點名稱或站點路徑有變動，點擊“確定〞，操作成功，站點名稱和路徑那么被修改。篡改規(guī)那么擊“添加〞按鈕模板配置添加篡改規(guī)那么界面“保護類型〞默認為“允許修改〞，雙擊“允許修改〞外，設置為“阻止修改〞；日志等級默認為“一般信息〞級別，雙擊“一般信息〞外，選擇日志等級。點擊“保存修改〞，操作成功，篡改規(guī)那么生效。路徑：自動獲取網(wǎng)站管理下添加的站點路徑。類型：默認為文件夾。進程路徑：*表示阻止所有進程對站點路徑下的文件或文件夾進行操作。啟用：默認為啟用。保護類型：默認為允許修改，第一條規(guī)那么必須設置為“阻止修改〞。日志等級：對篡改日志等級進行設置。添加允許規(guī)那么到日志篡改日志下復制阻止進程名稱。點擊“添加〞按鈕。雙擊“*〞處，把進程粘貼進來。模板配置添加允許規(guī)那么保護類型設置為“允許修改〞，日志等級設置為中低級別。鼠標放在允許修改的規(guī)那么上，按住鼠標左鍵往上挪動，必須要挪到阻止規(guī)那么的前面，篡改規(guī)那么有優(yōu)先級，如果阻止的在前面，后面放行的規(guī)那么就不能生效，挪動完成。點擊“保存修改〞按鈕，操作成功，規(guī)那么生效。防規(guī)那么規(guī)那么自定義規(guī)那么對自定義規(guī)那么進行添加、刪除、查詢等操作。自定義規(guī)那么在專業(yè)人士下進行添加模板配置自定義規(guī)那么界面訪問控制默認為使用規(guī)那么策略。放行所有訪問：所有攻擊行為均放行。使用規(guī)那么策略：使用自定義規(guī)那么，內置規(guī)那么有獨立的開關。攔截所有訪問：網(wǎng)站不可訪問。僅檢測模式：有日志記錄，不進行攔截。內置規(guī)那么內置規(guī)那么包括了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)那么；內置規(guī)那么不可自行添加，可以修改規(guī)那么的配置；模板配置內置規(guī)那么界面溢出保護對溢出保護規(guī)那么進行添加、刪除、修改等操作模板配置溢出保護界面IP黑白名單設置IP黑白名單，黑名單內的IP地址訪問網(wǎng)站時均被攔截。模板配置黑白名單界面點擊“添加〞按鈕。輸入起始IP和結束IP，是否阻止可進行選擇，默認為阻止。點擊“保存修改〞，黑白名單添加成功。選中要刪除的黑白名單。點擊“刪除〞按鈕。黑白名單被刪除。列表里被刪除的黑白名單消失。url白名單添加到url白名單中的url訪問都不會被攔截添加URL白名單界面點擊“添加〞按鈕。輸入url，選擇“啟用〞或者是“禁用〞。點擊“保存修改〞，url白名單添加成功。選中要刪除的usrl白名單。點擊“刪除〞按鈕。url白名單被刪除。列表里被刪除的url白名單消失。系統(tǒng)管理在系統(tǒng)管理中可對監(jiān)控端設置性能閥值，當監(jiān)控端主機CPU，內存，網(wǎng)絡帶寬，磁盤等使用率超過所設置的最大使用率，將產(chǎn)生告警日志主機性能設置界面網(wǎng)馬掃描自定義規(guī)那么添加點擊“添加〞按鈕輸入規(guī)那么ID、名稱、文件類型、網(wǎng)馬規(guī)那么等信息點擊“確定〞，完成自定義規(guī)那么的添加。網(wǎng)馬自定義規(guī)那么添加成功內置規(guī)那么在內置規(guī)那么中用戶可對內置規(guī)那么進行修改、刪除等操作。內置規(guī)那么界面定時掃描設置定時掃描周期以及掃描路徑勾選“啟用〞，保存配置即可對掃描路徑下的文件進行周期性的網(wǎng)馬掃描定時掃描界面發(fā)布端管理發(fā)布端管理查詢點擊“查詢〞按鈕。查詢窗口界面輸入查詢條件。點擊“確定〞。列表中顯示與輸入查詢條件對應的信息。刪除選中列表里要刪除的發(fā)布端信息。點擊“刪除〞按鈕。彈框提示“確定刪除所選〞？點擊“是〞操作成功，發(fā)布端被刪除。列表里被刪除的發(fā)布端信息消失。編輯查看發(fā)布端的編輯查看可以發(fā)布端添加備注信息，其它信息不允許進行更改。點擊“編輯查看〞按鈕。發(fā)布端編輯查看界面輸入備注信息。點擊“確定〞。性能設置當發(fā)布端主機CPU，內存，網(wǎng)絡帶寬，磁盤等使用率超過所設置的最大使用率，將產(chǎn)生告警日志。在發(fā)布端管理中，點擊查看編輯點擊性能設置對其性能閥值進行配置，點擊“確定〞性能配置界面發(fā)布端配置點擊“發(fā)布端配置〞按鈕。發(fā)布端配置界面填入rsync安裝路徑。(注：windows環(huán)境必填，linux無此輸入框)填入允許訪問地址。默認為*，*表示無限制。填入拒絕訪問地址。默認為*，*表示無限制。填入rsync效勞開放端口，默認為873。點擊“添加〞按鈕。添加發(fā)布名稱和路徑界面是否只讀選擇“是〞。點擊“確定〞，操作成功發(fā)布路徑添加成功界面點擊“〞查看編輯按鈕。對添加的名稱或路徑進行查看，對名稱或路徑進行修改時，點擊“確定〞操作成功，名稱或路徑被修改。點擊“〞刪除按鈕。彈框提示“確定刪除所選？〞點擊“是〞。信息被刪除。日志發(fā)布日志查詢點擊“查詢〞按鈕。發(fā)布日志查詢界面輸入查詢條件。點擊“確定〞。日志信息顯示與輸入查詢條件對應日志信息。刪除點擊“刪除〞按鈕。輸入“開始時間〞和“結束時間〞。點擊“刪除〞，操作成功，日志被刪除。輸入的時間范圍內的日志被刪除?？焖俨樵兛焖俨樵冿@示的是當天24小時內的日志信息。點擊“快速查詢〞。顯示當天24小時內發(fā)生的發(fā)布日志信息。篡改日志顯示所有篡改日志記錄。查詢點擊“查詢〞按鈕。篡改日志查詢界面輸入查詢條件。點擊“確定〞。篡改日志顯示與輸入查詢條件對應的日志信息。刪除點擊“刪除〞按鈕。輸入“開始時間〞和“結束時間〞。點擊“刪除〞按鈕，操作成功，日志被刪除輸入時間范圍內的日志信息被刪除?？焖俨樵冞x擇“組〞名。選擇組下的監(jiān)控端。點擊“快速查詢〞按鈕。選中的組名和監(jiān)控端篡改日志全被輸出。導出點擊“導出〞按鈕。篡改日志導出界面輸入導出條件。點擊“日志下載〞。按輸入導出日志條件對篡改日志進行下載。攻擊日志顯示所有攻擊日志記錄。查詢點擊“查詢〞按鈕。攻擊日志查詢界面輸入查詢條件。點擊“確定〞。攻擊日志顯示與輸入查詢條件對應的日志信息。刪除點擊“刪除〞按鈕。輸入“開始時間〞和“結束時間〞。點擊“刪除〞操作成功，輸入時間范圍內的攻擊日志被刪除?？焖俨樵冞x擇“組〞名。選擇組名下“監(jiān)控端〞。點擊“快速查詢〞按鈕。選中的監(jiān)控端所有攻擊日志被輸出。導出點擊“導出〞按鈕。攻擊日志導出界面輸入導出條件。點擊“日志下載〞。按輸入導出條件對攻擊日志進行下載。事件日志查詢點擊查詢按鈕。事件日志查詢界面輸入“查詢〞條件。點擊“確定〞操作成功。刪除點擊“刪除〞按鈕。彈框輸入“開始時間〞和“結束時間〞。點擊“刪除〞。輸入的時間范圍內的事件日志被刪除。快速查詢快速查詢時間默認是對當天24小時內產(chǎn)生的日志進行查義。點擊“快速查詢〞按鈕。顯示當天24小時內的事件日志信息。導出點擊“導出〞按鈕。事件日志導出界面輸入導出日志條件。點擊“日志下載〞按鈕。按輸入條件對事件日志進行下載。報表報表篡改日志報表點擊“報表〞。日志類型選擇“篡改日志〞。視圖標志默認為“日〞，可進行年月日切換。點擊“加載數(shù)據(jù)〞。篡改日志報表界面可對某個監(jiān)控端篡改日志報表進行查看。選擇“組〞。選擇組下對應的某個監(jiān)控端。點擊“加載數(shù)據(jù)〞。導出篡改日志報表可導出word、excel和pdf格式。導出excel格式點擊“報表〞按鈕。點擊“導出〞按鈕選擇“excel〞格式。導出excel格式篡改日志報表界面選擇保存文件。點擊“確定〞。導出word格式點擊“報表〞。點擊“導出〞。選擇“word〞格式。導出word格式篡改日志報表界面選擇保存。點擊“確定〞。導出pdf格式點擊“報表〞。點擊“導出〞。選擇“pdf〞格式。導出pdf格式篡改日志報表界面選擇保存。點擊“確定〞。導出html格式點擊“報表〞。點擊“導出〞。選擇“pdf〞格式。導出html格式篡改日志報表界面選擇保存。點擊“確定〞。攻擊日志報表點擊“報表〞。日志類型選擇“攻擊日志〞。視圖標志默認為“日〞，可進行年月日切換。點擊“加載數(shù)據(jù)〞。攻擊日志報表界面可對某個監(jiān)控端攻擊日志報表進行查看。選擇“組〞。選擇組下對應的某個監(jiān)控端。點擊“加載數(shù)據(jù)〞。導出攻擊日志報表可進行excel、word和pdf格式導出excel格式點擊“報表〞按鈕。在日志類型處選擇“攻擊日志〞。點擊“導出〞。選擇excel格式。攻擊日志報表excel格式導出界面選擇直接翻開或保存文件。點擊“確定〞。導出word格式點擊“報表〞。在日志類型處選擇“攻擊日志〞。點擊“導出〞。選擇word格式。導出word格式攻擊日志報表界面選擇翻開或是保存文件。點擊“確定〞。導出pdf格式點擊“報表〞。在日志類型處選擇“攻擊日志〞。點擊“導出〞。導出pdf格式攻擊日志報表界面選擇翻開或保存文件。點擊“確定〞。導出html格式點擊“報表〞。在日志類型處選擇“攻擊日志〞。點擊“導出〞。導出pdf格式攻擊日志報表界面選擇翻開或保存文件。點擊“確定〞。系統(tǒng)管理效勞器狀態(tài)顯示效勞器主機信息，包括CPU使用率，硬盤信息和系統(tǒng)信息等。效勞器狀態(tài)界面用戶信息修改admin帳號點擊“〞后修改按鈕。彈框輸入“用戶名〞和“密碼〞。修改admin帳號界面點擊“確定〞。退出登錄，用新帳號進行登錄。修改admin密碼點擊“用戶信息〞。在修改信息下輸入原始密碼、新密碼和確認新密碼。修改admin帳號密碼點擊“提交〞按鈕，操作成功。退到登錄界面，用新密碼重新登錄。用戶認證點擊“添加〞按鈕。添加用戶界面輸入“用戶名〞。輸入“密碼〞和“確認密碼〞。選擇“啟用〞。如果不啟用，用帳號登錄時提示該帳號未啟用。選擇“可否修改密碼〞。如果勾選，該用戶登錄后可自行修改密碼，如果沒勾選那么沒有權限查看修改密碼功能。輸入“登錄限制個數(shù)〞。指允許幾個帳號同時登錄系統(tǒng)。選擇“用戶類型〞。系統(tǒng)管理員、策略管理員、監(jiān)控管理員、審計管理員、發(fā)布管理員、發(fā)布審計員類型，點擊“確定〞。用戶添加成功。用戶添加成功新建用戶可登錄系統(tǒng)。報警設置郵件告警勾選“攻擊日志〞和“篡改日志〞等級。當攻擊日志和篡改日志產(chǎn)生時，日志等級與勾選相同，設置的收件箱就能收到郵件告警。配置郵箱效勞器。配置郵箱效勞器界面勾選“啟用〞。發(fā)送時間可自定義設置。點擊“應用配置〞，操作成功，郵件效勞器配置完成。點擊“發(fā)送測試郵件〞配置的郵件能正常接收測試郵件。Syslog勾選“攻擊日志〞和“篡改日志〞等級。當攻擊日志和篡改日志產(chǎn)生時，日志等級與勾選相同，syslog能接收到告警日志信息。配置syslog效勞器配置syslog界面界面勾選“啟用〞。點擊“應用配置〞。Syslog配置完成。短信告警勾選“攻擊日志〞和“篡改日志〞等級。當攻擊日志和篡改日志產(chǎn)生時，日志等級與勾選相同，設置的號碼能收到短信告警。配置短信效勞器。配置短信效勞器界面輸入帳號和密碼。輸入號碼。發(fā)送時間可自定義設置。勾選“啟用〞。點擊“應用配置〞。配置效勞器配置完成。SNMPtrap勾選“攻擊日志〞和“篡改日志〞等級。當攻擊日志和篡改日志產(chǎn)生時，日志等級與勾選相同，SNMPtrap收到短信告警。配置SNMPtrap效勞器。配置SNMPtrap界面輸入SNMPtrap效勞器的IP地址。端口默認為162。勾選“啟用〞。點擊“應用配置〞。聲音告警勾選“攻擊日志〞和“篡改日志〞等級。當攻擊日志和篡改日志產(chǎn)生時，日志等級與勾選相同，效勞器會出聲音告警。(注：效勞器必須帶有聲卡和音箱設備)選擇“啟用〞按鈕。點擊“應用配置〞。配置聲音告警界面許可設置許可設置用于許可過期或是擴容監(jiān)控端個數(shù)，許可進行變更。點擊“許可設置〞。許可設置界面把序列號填入序列號框內。點擊“配置〞。操作成功系統(tǒng)設置系統(tǒng)設置系統(tǒng)設置可對系統(tǒng)的端口和日志存放天數(shù)進行更改，關閉系統(tǒng)如果被勾選，除了admin用戶，其它用戶不能進行登錄。點擊“系統(tǒng)設置〞。系統(tǒng)設置界面如果對端口進行變更，輸入新端口號。如果對日志存放天數(shù)變更，輸入存放天數(shù)。如果勾選“關閉系統(tǒng)〞，除了admin帳號能登錄系統(tǒng)，其它帳號均不能登錄系統(tǒng)。點擊“提交〞。彈框提示“保存成功，是否重啟效勞〞？點擊“是〞退出系統(tǒng)，效勞重啟。退回登錄框，需重新登錄。主機性能設置當管理端主機CPU，內存，網(wǎng)絡帶寬，磁盤等使用率超過所設置的最大使用率，將產(chǎn)生告警日志。進入主機性能設置界面，配置其性能閥值主機性能設置界面平安設置可對系統(tǒng)登錄失敗次數(shù)、登錄鎖定時間和超時時間進行設置，可添加管理端訪問控制IP操作。點擊“平安設置〞。平安設置界面填入“系統(tǒng)登錄失敗次數(shù)限制〞。默認為10，登錄系統(tǒng)失敗10次后，系統(tǒng)鎖定。填入“鎖定時間〞。默認為10，系統(tǒng)鎖定后鎖定10分鐘自動解開。填入“超時時間〞。默認為10，系統(tǒng)登錄10分鐘沒作任何操作后會超時，需重新登錄系統(tǒng)。點擊“添加〞按鈕。填入管理端訪問控制IP或IP段。填入的IP或IP段沒有權限登錄管理端。點擊“提交〞。點擊提交彈框界面點擊“是〞。退出系統(tǒng)到登錄框界面。配置導入導出點擊“配置導入導出〞按鈕。點擊“導出〞。配置導出界面點擊“確定〞。點擊“導入〞按鈕。選擇配置文件壓縮包選擇配置文件壓縮包界面點擊“上傳〞導入成功導入成功界面系