网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

-

2021年2月2日发(作者：advertisement是什么意思)

网御网络审计系统

V3.0

（运维安全管控型）

管理员使用手册

北京网御星云信息技术有限公司

网御网络审计系统（运维安全管控型）管理员使用手册

文档修订记录

版本号

V1.0.1

V1.0.2

V1.0.3

日期

2014-08-13

2014-09-25

2014-12-19

修订者

李彬

修订说明

创建

修订产品截图和说明

第

页共

页

网御网络审计系统（运维安全管控型）管理员使用手册

概述

............ .................................................. .................................................. ..................................... 6

1.1

关于本手册

.................................. .................................................. ..................................... 6

1.2

格式约定

.

................................... .................................................. ........................................ 6

初始化配置

.............................. .................................................. .................................................. ........ 7

2.1

完成配置向导

................................................ .................................................. ................... 7

2.1.1

设置密码策略

................................................ .................................................. ........... 7

2.1.2

设置管理员账号和密码

............................................ ................................................. 8

2.1.3

配置主机网络参数

.

........................... .................................................. ........................ 9

2.1.4

导入授权文件

.
................................................ .................................................. ......... 10

2.1.5

确认配置信息

.
................................................ .................................................. ......... 11

2.1.6

向导配置完成

.
................................................ .................................................. ......... 12

2.2

管理员登录

.

................................................. .................................................. .................... 13

2.3

配置认证方式

.
................................................ .................................................. ................. 15

2.4

添加管理员

.

................................................. .................................................. .................... 16

2.5

系统密码策略

.
................................................ .................................................. ................. 17

用户管理

... .................................................. .................................................. ..................................... 18

3.1

添加用户

 .

................................... .................................................. ...................................... 18

3.2

编辑用户属性

.

................................. .................................................. ................................ 20

3.3

用户其它操作

.
................................................ .................................................. ................. 22

3.4

用户组织机构

.
................................................ .................................................. ................. 23

资源管理

... .................................................. .................................................. ..................................... 24

4.1

添加资源

 .

................................... .................................................. ...................................... 24

4.2

编辑主机

 .

................................... .................................................. ...................................... 27

4.3

主机其它操作

.

................................. .................................................. ................................ 28

4.4

资源组

.

. .................................................. .................................................. .......................... 29

4.5

资源分类

.

.................................................. .................................................. ....................... 29

4.6

资源系统类型

.
................................................ .................................................. ................. 30

4.7

资源

AD

域

.

........................... .................................................. ........................................... 31

策略管理

........................... .................................................. .................................................. ............. 32

5.1

访问策略

.

.................................................. .................................................. ....................... 32

5.2

命令策略

.

.................................................. .................................................. ....................... 35

5.3

集合设定

.

.................................................. .................................................. ....................... 37

5.3.1

时间集合

.

.................................................. .................................................. ............... 37

5.3.2

IP

集合

.

....................................... .................................................. .............................. 38

第

3

页共

85

页

3

4

5

网御网络审计系统（运维安全管控型）管理员使用手册

6

5.3.3

命令集合

.

.................................................. .................................................. ............... 39

审计管理

..... .................................................. .................................................. ................................... 40

6.1

实时监控

 .

................................... .................................................. ...................................... 40

6.1.1

会话监控

.

................................. .................................................. ................................ 40

6.1.2

实时监控

.

................................. .................................................. ................................ 40

6.2

日志查询

.

.................................................. .................................................. ....................... 41

6.2.1

管理日志

.

.................................................. .................................................. ............... 42

6.2.2

登录日志

.

.................................................. .................................................. ............... 44

6.2.3

审计日志

.

.................................................. .................................................. ............... 45

6.3

审计报表

.

.................................................. .................................................. ....................... 48

6.3.1

报表模板

.

.................................................. .................................................. ............... 48

6.3.2

自定义报表

.

................................................. .................................................. ............ 50

密码管理

........ .................................................. .................................................. ................................ 53

7.1

密码策略

.

.................................................. .................................................. ....................... 53

7.2

自动改密计划

.
................................................ .................................................. ................. 53

7.3

自动改密结果

.
................................................ .................................................. ................. 55

7.4

下载密码列表

.
................................................ .................................................. ................. 55

7.5

手动改密

.

.................................................. .................................................. ....................... 56

系统管理
 ............................................... .................................................. ........................................... 57

8.1

系统信息

 .

................................... .................................................. ...................................... 57

8.1.1

授权信息

.

................................. .................................................. ................................ 57

8.1.2

系统升级

.

................................. .................................................. ................................ 58

8.1.3

配置备份

.

................................. .................................................. ................................ 59

8.1.4

数据备份

.

................................. .................................................. ................................ 60

8.1.5

电源管理

.

................................. .................................................. ................................ 60

8.2

系统选项

.

.................................................. .................................................. ....................... 61

8.2.1

高可用性

.

.................................................. .................................................. ............... 61

8.2.2

格尔认证

.

.................................................. .................................................. ............... 62

8.2.3

认证源

.

. .................................................. .................................................. .................. 64

8.2.4

网络配置

.

.................................................. .................................................. ............... 64

8.2.5

时间配置

.

.................................................. .................................................. ............... 65

8.2.6

超时配置

.

.................................................. .................................................. ............... 66

8.3

接口配置

.

.................................................. .................................................. ....................... 67

8.3.1

Syslog

.

......... .................................................. .................................................. ............ 67

8.3.2

短信

.

.. .................................................. .................................................. ..................... 67

8.3.3

邮件

.

.. .................................................. .................................................. ..................... 68

8.3.4

SNMP

.

........... .................................................. .................................................. .......... 69

8.3.5

资源同步接口

.
................................................ .................................................. ......... 70

8.4

设备管理

.

.................................................. .................................................. ....................... 70

第

4

页共

85

页

7

8

网御网络审计系统（运维安全管控型）管理员使用手册

8.4.1

设备管理

.

................................. .................................................. ................................ 70

8.4.2

设备运行状态

.

............................... .................................................. .......................... 71

8.5

应用发布

.

.................................................. .................................................. ....................... 72

8.5.1

应用工具

.

.................................................. .................................................. ............... 72

8.5.2

发布管理

.

.................................................. .................................................. ............... 74

8.6

权限管理

.

.................................................. .................................................. ....................... 75

8.6.1

管理员

.

. .................................................. .................................................. .................. 75

配置实例

.. .................................................. .................................................. ...................................... 79

9.1

添加主机

 .

................................... .................................................. ...................................... 79

9.2

添加用户

 .

................................... .................................................. ...................................... 81

9.3

添加访问策略

.

................................. .................................................. ................................ 82

9.4

运维用户登录

.
................................................ .................................................. ................. 84

9

第

5

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

1

概述

1.1

关于本手册

网御网络审计系统

（运维安全管控型）

（以下简称网御

LA-O S

）

，

是网御星云综合内控系列产品

之一。

网御

LA-OS

是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对

自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自

然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作

事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操

作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

本手册详细介绍了网御

LA-OS

包括初始化配置、用户管理、资源管理、策略管理、审计管理、

密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对网御

LA- OS

进行各种运维管

理和审计管理。

1.2

格式约定

?

本文中所有图例均为实际拍摄或屏幕截取

?

菜单名称和按钮名称的表示方法：

【菜单名称】

，

【按钮名称】

?

图标表示的含义：

：

系统管理、配置的重要说明、提示信息。

：相关功能配置的举例说明信息；

第

6

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

2

初始化配置

网御

LA-OS

系统通过

Web

浏览器登录进行管理

（默认地址为

https://LA-OS-Server

的管理

IP

地

址）

，初始化时需手动设置一个超级管理员账号、密码（自行设定）

，网御

LA-OS

目前支持的浏览

器包括

Internet Explorer8

以上的版本和火狐浏览器。

2.1

完成配置向导

首次登录后，系统自动进入初始化的配置向导界面。

全过程

操作说明：

1

、

密码策略的配置；

2

、

超级管理员账号及密码的配置；

3

、

主机网络的配置；

4

、

导入授权文件；

5

、

确认配置信息；

6

、

向导配置完成。

2.1.1

设置密码策略

设置密码策略，如图

2.1

所示：

第

7

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.1

设置密码策略

操作说明：

1

、

认证方式的选择；

2

、

设置最小密码长度；

3

、

配置密码复杂度；

4

、

配置密码周期；

5

、

配置历史对比；

6

、

配置自动锁定；

7

、

配置自动解锁；

填写完成后点击“下一步”

。

2.1.2

设置管理员账号和密码

设置密码策略后，点击下一步，配置管理员账号和密码，如图

2.2

所示：

第

8

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.2

配置管理员账号和密码

操作说明：

1

、

超级管理员姓名填写；

2

、

超级管理员账号填写（

务必请牢记

）

；

3

、


超级管理员密码填写（

务必请牢记

）

；

4

、

管理员确认密码与超级管理员密码一致；

填写完成后点击“下一步”

。

2.1.3

配置主机网络参数

设置管理员账号后，点击下一步，配置主机网络参数，如图

2.3

所示：

第

9

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.3

配置管理员账号和密码

操作说明：

1.

填写

IP

地址（

做好记录
 ）

；

2.

填写子网掩码（

做好记录

）

；

填写完成后点击“下一步”

。

2.1.4

导入授权文件

配置完主机网络后，点击下一步进行授权文件的导入，如图

2.4-2.5

所示：

第

10

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.4

导入前选择授权文件

图

2.5

导入后明细显示

操作说明：

1.

点击“导入授权文件”选择授权文件进行导入；

2.

导入后可看到“授权文件明细”

。

2.1.5

确认配置信息

导入授权文件后，点击下一步进行配置信息确认，确认无误后，点击下一步完成，如图

2.6
 所

示：

第

11

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.6

确认配置信息

操作说明：

1.

详细确认所有配置信息的准确性；

2.

牢记重要配置信息；

确认无误后，点击下一步。

2.1.6

向导配置完成

配置信息确认无误后，点击完成，结束配置向导，界面提示“正在重启网卡，请耐心等待

…
”

，

等待

10
秒后刷新界面即可进入登录页面，如图

2.7-2.8

所示：

第

12

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.7

完成配置向导

图

2.8

完成配置重启网卡

2.2

管理员登录

打开浏览器，输入

https://LA-OS-Server

的管理

IP

地址，如图

2.9

所示：

第

13

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

2.9

登录界面

输入管理员用户名、密码和验证码即可登录管理界面，登录后可看到监控界面，如图

2.10

所

示：

图

2.10

监控界面

第

14

页共

8 5

页

网御网络审计系统（运维安全管控型）管理员使用手册

操作说明：

1

、

网御

LA- OS

提供浏览器支持，用户可以通过

Internet

Explorer8

以上的版本和火

狐浏览器进行登录访问；

2

、

用户登陆界面提供“下载工具”通道，包括

JRE

软件下载、证书下载和用户手

册下载，点击将进入相应的下载界面。

2.3

配置认证方式

导航条上选择【系统管理】—

>

【系统选项】—

>

【认证源】—

>

【添加】

，可配置认证方式，

也可不用配置，系统内部默认有认证模式如图

2.11

所示：

图

2.11

配置认证方式

?

类型选择：

Radius

、

LDAP

、

Windo wsAD

域；

操作说明：

1

、

系统支持本地认证和其它认证方式；

其它所有管理员和运维用户均与选

择的认证方式相关联；

2

、

系统默认通过系统自身的账号管理系统进行身份认证；

3

、

Rad ius

：

通过

Radius

协议由第三方认证服务器对系统用户进行身份认证；

4

、

LDA P

：

通过轻量级目录访问协议由第三方认证服务器对系统用户进行身

第

1 5

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

份认证在下拉菜单中可选择

openldap

和

ad

域的

ldap
 方式的认证；

5

、

Win dowsAD

域：

通过

Windows AD

域服务器对系统用户进行身份认证。

2.4

添加管理员

重新以超级管理员的身份登录系统，进入日常管理界面，选择【系统管理】—

>

【权限管理】

—

>

【管理员】
 ，如图

2.12

所示：

详细操作请参见

8.6.1

章节。


图

2.12

超级管理员操作界面

操作说明：

1

、

默认管理员权限共七种：

用户管理，资源管理，策略管理、审计管理，

报表管理、密码管理、系统管理；

2

、

管理员角色可以多选，即一个用户可以兼任多个管理角色；

3

、

用户管理：

用户、用户组的增删改管理；

4

、

资源管理：

资源、资源分类、资源类型的增删改管理；

5

、

策略管理

：运维用户、主机及相应的授权策略管理；

6

、

审计管理

：审计运维用户的操作，包括实时监控、记录检索、审计信息

等功能；

7

、

报表管理

：报表的生成和下载，包括会话报表、异常会话报表、异常操

作报表、自定义报表等；

8

、

密码管理

：主机的密码安全管理，包括密码策略、自动改密、手工改密

第

16

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

以及管理密码文件；

9

、

系统管理

：管理网御

LA-OS

的基本配置，包括系统监控、管理员配置及

其他基本配置信息。

2.5

系统密码策略

导航条上选择【密码管理】—

>

【密码策略】可配置与密码相关的安全策略，如图

2.13

所示：

图

2.13

密码策略配置

?

密码最小长度

：限定所有网御

LA- OS

账户的密码最小长度

?

密码复杂度

：勾选可设置密码必须包含大小写字母、数字或符号

?

密码周期

：若启用，可设置密码过期时间和提醒时间，默认为

90

天密码过期

?

历史对比

：若启用，可设置密码对比次数，默认为

3

次

?

 登录锁定

：若启用，在规定的时间内输入密码错误超过设置的次数，则将帐号锁定，并

设置自动解锁时间

第

17

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

3

用户管理

3.1

添加用户

选择导航条上【用户管理】

，查看当前用户列表，并可执行【添加】操作；如图

3.1

所示：

图

3.1

添加用户
 -

基础信息

1

、

导航至【用户管理】

，

可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、

邮箱等信息。

2

、

点击

【添加】

进入用户属性编辑界面，输入用户基础信息

?

名称

；用户名支持英文字母、数字、下划线、小数点输入；此项为必填项

?

启用

/

禁用：

更改用户账号的启停状态；新账号默认状态为启用

?

密码：

密码设置可选择手工输入或由系统自动生成密码；此项为必填项

?

真实姓名

；输入用户真实姓名；姓名支持中英名字母输入；此项为必填项

?

手机：

输入用户手机号码；此类信息为可选择输入项

?

邮箱：

输入用户邮箱地址；此类信息为可选择输入项

?

开始时间

&

结束时间：

指定用户登录的时间范围；此类信息为可选择输入项

?

登录限制：

包括客户端

IP

地址或所在网段（网段的格式例如：

192.168.1.0/

24

）和

MAC

地

第

18

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

址（

MAC

地址的输入格式例如：

00-1F-16-29-F1-15

）的限制

?

高级属性：

可勾选不能修改密码、密码永不过期、密码已过期

?

备注：

可在此对该用户进行描述；此项为可选择输入项

3

、

强认证

?

USB

令牌认证

：
根据需要选择运维用户登录时是否使用

USB

令牌认证

（需要插上已通过令

牌重置工具初始化的

U SB

令牌）

，如图

3.2

所示

?

令牌状态

：显示令牌状态

?

令牌密码

：用于此运维用户登录进行令牌认证时

?

下载令牌重置工具

：令牌重置工具用于重新初始化已与用户绑定的

USB

令牌，重新初始

化后的

USB

令牌可以再次与需要令牌认证的用户进行绑定

图

3.2

添加用户
 -

强认证属性

?

应用工具限制：
 用于有应用发布功能时，可选择限制运维用户使用运维工具的种类

（如图

3.3

所示）

。

第

19

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

3.3

添加用户

-

应用工具限制

4

、

点击

【确定】

完成用户账号添加。

重要说明：

1

、

手机

输入需符合手机号码位长及格式要求；

Email

信息输入需要符合邮件格式

要求；

2

、

密码设置

需要符合

密码管理

>

密码策略

中已定义的密码长度及复杂度要求；

3

、

启用账号有效期后，过期账号将会自动锁定；

4

、

强认证

根据需要选择用户登录是否使用

USB

令牌认证。

3.2

编辑用户属性

选择导航条上【用户管理】

，查看当前用户列表，在对应的用户名后，点击

【属性】

可对已经

存在的用户信息进行修改，如图

3.3

所示：

第

20

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

3.3

编辑用户属性

-

基础信息

在强认证属性中对用户增加使用

USB

令牌认证，如图

3.4

所示，对已使用

US B

令牌认证的用

户解除令牌绑定，如图

3.5

所示：

图

3.4

编辑用户属性

-

强认证

第

21

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

3.5

编辑用户属性

-

强认证

2

重要说明：

1

、

编辑用户基本信息，如

密码、真实姓名、手机、邮箱、描述

等；

2

、

修改密码：重新设置用户密码；

3

、

启用有效期：修改账号有效期，不启用则为永久账号；

4

、

在强认证中，配置

USB

令牌认证的相关信息；

5

、

在应用工具限制中，对运维用户可使用的运维工具进行限制。

3.3

用户其它操作

选择导航条上【用户管理】

，查看当前用户列表；如图

3.6

所示：

图

3.6

用户列表

第

22

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

?

删除：

从用户列表中勾选需要删除的用户，点击

【删除】

可从系统中删除该运维用户

?

启用

：从用户列表中勾选需要禁用的用户，点击【禁用】可将此用户禁用


?

禁用：

从用户列表中勾选需要启用的用户，点击【启用】可将此用户启用

?

移动：

从用户列表中勾选需要移动到其它组织机构的用户，点击【移动】

，选择需要移动

到的组织机构名

?

全部导出

：按系统定义的格式导出全部用户列表

?

导出当前

：按系统定义的格式导出选中的用户列表

3.4

用户组织机构

选择导航条上【用户管理】

；查看当前用户组织机构列表，并可执行用户组织机构管理操作；
 如图

3.7

所示：

图

3.7

用户组织机构管理

鼠标指针移动到资源组名称，显示操作按钮：

?

添加：

在组织机构或已建立的组织机构名处，点击

?

 修改：

在已建立的组织机构名处，点击

名称为不可修改项

?

删除：

在对应的组织机构名处，点击

，即成功删除相应组织机构

，即可将组织机构信息导出

，即成功添加相应组织机构

，即可修改组织机构的负责人、电话和备注，

?

导出：

在资源组或已建立的组织机构名处，点击

第

23

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

4

资源管理

4.1

添加资源

选择导航条上【资源管理】 —

>

【资源】

；查看当前资源列表，并可执行【添加】操作；如图

4.1

所示：

图

4.1

添加资源

1

、

资源列表查看

?

列表查看：

名称、资源组、资源分类、资源系统类型、

IP

地址、操作

2

、

输入资源属性基本信息：

?

名称：

输入资源名至资源属性；资源名支持中英文、数字及字符输入；此项为必填项

?

状态：

在下拉菜单中选择启用或禁用资源；此项为必选项

?

资源分类：

在下拉菜单中选择资源类型；此项为必选项

?

资源系统类型：
 在下拉菜单中选择资源系统类型；此项为必选项

?

IP

地址：

输入资源（设备）

IP

地址；此项为必填项及可填多个

IP

地址

?

编号：

输入资源（设备）的编号

?

所有者：

输入资源（设备）的所有者

第

24

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

?

负责人：

输入资源（设备）的负责人

?

备注：

对该主机的功能、特性进行说明

3

、

添加资源服务信息；如图

4.2

所示：

图

4.2

添加资源服务

?

名称：
输入资源服务属性；服务名支持中英文、数字及字符输入；此项为必填项

?

类型：

在下拉菜单中选择服务类型；此项为必选项

?

端口：

输入该服务的端口号；此项为必填项

?

备注：

填写添加服务的备注信息

4

、

添加资源系统账号信息；如图

4.3

所示：

第

25

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

4.3

添加资源账号

?

名称：

输入资源账号；此项为必填项，如账号为特权账号，需勾选

特权账号
 

?

密码及密码确认：

输入该账号对应密码及密码确认，如密码为空则不用输入

?

资源

AD

域：

如资源为

windows

系统，并加入了域，需要对此资源的账号改密时，需要选

择资源所属域（域相关的参数设置请参加本手册

4.7

章节）
 

?

服务授权：

勾选该账号连接本资源的服务类型，可多选

?

参数：

填写连接登录所需参数，

如

oracle

实例名，

登录角色选择

normal

、

sysdba

或

sysoper

；

?

备注：

填写该资源账号的备注信息

5

、

点击

【添加】

完成全部主机信息录入。

重要说明：

1

、

通常情况下，

用户只需要配置

资源

IP

、

资源名

、

资源类型

、

服务类型

及

资源账

号

信息即可；

2

、

账号切换命令

、

密码输入提示、

所有者、

负责人、

编号、

备注

为可选择输入项，

如无需要可不用填写；

3

、

资源分类、资源系统类型、资源

AD

域

需要在

资源管理

>

资源分类、资源管理

>

资源系统类型、资源管理

>

资源

AD

域

中先行定义；

第

26

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

4

、

用户可以对协议默认

端口号

进行修改；

5

、

列表中禁用资源用红色显示

4.2

编辑主机

选择导航条上【资源管理】 —

>

【资源】

；查看当前资源列表，在对应的资源名后，点击

【属

性】

、

【服务】

、

【账号】

可分别对已经存在的主机信息进行修改，如图

4.4-4.6

所示：

图

4.4

编辑资源属性

图

4.5

编辑资源服务

第

27

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

4.6

编辑资源账号

1

、

编辑资源属性基础信息。如

名称、资源分类、资源系统类型、

IP

地址、账号切换命令

&

密码

输入提示等

2

、

编辑资源服务信息，可对此资源的服务进行

添加、编辑、删除

等操作

3

、

编辑资源账号信息，可以对本机账号进行

添加、编辑、删除

等操作

4.3

主机其它操作

选择导航条上【资源管理】—

>

【资源】

；查看当前资源列表，勾选资源并可执行【删除】操

作；如图

4.7

所示：

图

4.7

资源删除

?

删除

：在勾选对应的资源名后，点击

【删除】

可从系统中删除该资源；可进行多个资源勾选，

进行批量删除

?

启用

禁用

：在勾选对应的资源名后，点击

【禁用】

可将此资源停止使用，点击

【启用】

可将

第

2 8

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

此资源启用，默认资源是启用状态

?

移动

：在勾选对应的资源名后，点击

【移动】

可将此资源移动到其他资源组内

4.4

资源组

选择导航条上【资源管理】—

>

【资源】

；查看当前资源列表，在资源列表左边，可查看当前

资源组，并可执行资源组管理操作；如图

4.8

所示：

图

4.8

管理资源组

鼠标指针移动到资源组名称，显示操作按钮：

，即弹出添加资源组信息框，输入需要新增的资源组信息

，即可修改资源组名称和备注

，即成功删除相应资源组

?

添加：

在资源处，点击

?

修改：

在已建立的资源组名处，点击

?

 删除：

在对应的资源组名处，点击

4.5

资源分类

选择导航条上【资源管理】—

>

【资源分类】

，在资源分类列表中会显示系统默认的和已添加

的资源分类。默认资源分类为主机、数据库、安全设备和网络设备四种，并且不允许删除。另外

可通过勾选资源分类名称，对自定义资源分类进行删除操作，点击资源分类属性，可对资源分类

进行编辑。资源分类列表如下图

4.9

所示：

第

29

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

4.9

资源分类列表

在资源分类界面点击【添加】

，进入添加资源分类页面，如下图

4.10

所示：

图

4.10

添加资源分类

?

名称：

添加名称。必填项，且不能重复。仅支持英文字母、数字、下划线、小数点。

?

备注：

该资源分类的描述说明。

4.6

资源系统类型

选择导航条上【资源管理】—

>

【资源系统类型】

，在资源系统类型列表中会显示系统默认的

和已添加的资源系统类型，默认资源类型有

Linux

、

Windows

、

AIX

、

HP-UX

、

Cisco

和

Huawe i

六种，

并且不允许删除。另外通过勾选资源类型名称，可对自定义资源系统类型进行删除操作，点击资

源系统属性，可对资源系统进行编辑。资源系统列表如下图

4.11

所示：

第

30

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

4.11

资源系统列表

在资源系统类型界面点击【添加】

，进入添加资源系统页面，如下图

4.12

所示：

图

4.12

添加资源系统类型

?

名称：

资源系统名称。必填项，且不能重复。仅支持英文字母、数字、下划线、小数点

?

账号切换命令：

选填项

?

密码输入提示：

选填项

?

备注：

该资源系统类型的描述说明

4.7

资源

AD

域

选择导航条上【资源管理】—

>

【资源

AD

域】

，如资源为

windows

系统，并加入了域，需要对

此资源的登录账号改密时，可在此提前设置好资源

AD
域相关信息，在添加资源的服务账号时，可


第

31

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

直接选择此处设置的域名。在主机

AD

域列表中会显示已添加的

AD

域清单，列表显示

AD

域的域

名。可从列表直接删除

A D

域。如图

4.13

所示：


图

4.13

资源

AD

域列表

?

添加

AD

域：

点击【添加资源

AD

域】

，在弹出窗口输入域名、域管理员名、密码和域控制器
 IP

地址，点击【确定】

，即可完成
AD

域的添加

?

编辑

AD

域：

在清单中单击已有的域名的属性，可进行修改，修改完成之后点击【确定】

，即

可完成

AD

域的编辑

?

删除

AD

域：

在清单中勾选已有的域名，再点击【删除资源

AD

域】

，即可完成

AD

域的删除

5

策略管理

策略管理主要配置运维用户的访问授权及指令授权。访问策略授权和指令操作授权均可配置

黑白名单。授权中使用到的指令集合、
IP

集合和时间集合需要预先定义。

5.1

访问策略

选择导航条上【策略管理】 —

>

【访问策略】

，授权运维用户访问运维主机，需要配置相应授

权。访问策略授权的配置方式采用向导式。
 

访问授权策略页面如图

5.1

所示：

第

32

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

5.1

访问授权策略列表

在访问授权策略列表中显示了已配置的策略。点击【添加】

，进入访问策略授权向导如图

5.2

所示：

图

5.2

添加访问策略

?

名称：

输入访问策略名；资源名支持中英文、数字及字符输入；此项为必填项

?

高级属性：

选择是否启用以下功能：

RDP

剪切板、
RDP

磁盘映射

?

限制

IP

：

在启用限制

IP
功能后，在

IP

设置范围内的运维用户能访问堡垒机

?

限制时间：

启用限制时间功能后，限制运维用户只能在指定时间范围内能访问堡垒机
 

完成基础信息配置后，点击【下一步】进入绑定用户页面如图
 5.3

所示：

第

33

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

5.3

绑定用户页面

选择绑定服务，点击【下一步】如图

5.4

所示：

图

5.4

绑定服务



选择绑定账号，可点击连接参数查看账号参数，点击【确定】完成一条访问策略配置，如图

5.5

所示：

第

34

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

5.5

绑定账号

5.2

命令策略

选择导航条上【策略管理】 —

>

【命令策略】

，指令操作授权主要配置运维用户的指令黑白名

单：

在命令策略界面点击【添加】

，进入命令策略配置向导如图

5.6

所示：

图

5.6

命令策略
 -

基本信息

基本信息填写名称、匹配模式、审计动作、告警方式、命令集合、操作命令和操作对象等，

第

35

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

?

名称：

输入审计策略名；资源名支持中英文、数字及字符输入；此项为必填项

?

匹配模式：

在下拉菜单选择包含或不包含；此项为必选项

?

审计动作：

在下拉菜单选择允许执行、忽略命令、阻断会话或二次审批；此项为必选项

?

告警方式：

包括

Syslog

、短信、邮件、

S NMP

，相关设置需由系统管理员配置，参见

8.2.6

和

8.3

章节

?

命令集合：

选择在命令集合中设置的命令集

?

操作

&

对象：

输入需要匹配的运维操作命令和对象

填写完基础信息后，点击【下一步】如图

5.7

所示：

图

5.7

命令策略绑定用户

绑定用户，勾选上用户名称将这条审计策略授权到指定用户，点击【下一步】如图

5.8
 所示：

 第

36

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

5.8

命令策略绑定服务

绑定服务，勾选上运维服务名称将审计策略授权到指定服务，点击【确定】完成一条审计策

略的配置。

操作说明：

1

、策略命令配置和执行命令拒绝为黑名单，一旦运维用户使用命令列表中

的命令，将会触发响应，响应方式在审计动作配置，通常设置为阻断命令。

2

、策略命令配置和执行命令允许为白名单，运维用户使用命令列表中的命

令，将会触发响应，响应方式在审计动作配置，通常设置为忽略命令。

3

、输入多个命令时。每一行只能输入一个命令。

5.3

集合设定

5.3.1

时间集合

选择导航条上【策略管理】 —

>

【集合设定】—

>

【时间集合】

，查看当前时间集合列表，


点击【添加时间集合】如图

5.9

所示：

第

37

页共

85

页


网御网络审计系统（运维安全管控型）管理员使用手册

图

5.9

添加时间集合

?

名称：

该时间集合的名称，可以使用字母、数字和中文

?

区间

&

开始时间

&

结束时间：
 配置时间范围，可输入多个时间范围，每行一个

?

备注：

该时间集合的说明文字

重要说明：

1

、

使用【添加】可以配置多个时间范围。时间范围的数量无限制

2

、

设置了时间集合，在添加访问策略时，如需限制访问时间时就可以直接选择

提前设置的时间集合

5.3.2

IP

集合

选择导航条上【策略管理】—

>

【集合设定】—
 >

【

IP

集合】

，查看当前命令集合列表，

点击【添加

IP

集合】如图

5.10

所示：

第

38

页共

8 5

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

5.10

添加

IP

集合

?



名称：

该

IP

集合的名称，可以使用字母、数字和中文

?

起始

IP &

终止

IP&

显示信息：

该

IP

集合的

IP

地址段，可输入多个

IP

地址段，每行一个

?

备注：

该

IP

集合的说明文字

重要说明：

1

、

设置了

IP

集合，

在添加访问策略时，

如需限制访问的源

IP

的地址范围时就可

以直接选择提前设置的

IP

集合


5.3.3

命令集合

选择导航条上【策略管理】 —

>

【集合设定】—

>

【命令集合】

，查看当前命令集合列表，


点击【添加命令集合】如图

5.11

所示：

图

5.11

添加命令集合

?

名称：

该指令集合的名称，可以使用字母、数字和中文

?

操作

&

对象：

指令集合的内容，可以输入多个指令，每行一个，对象可为空

?

备注：

该指令集合的说明文字

?

从文件导入：
命令集合支持导入功能，可提前在文档中按照要求的格式设置好需要导入

的命令

第

39

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

重要说明：

1

、

设置了命令集合，在添加命令策略时，可直接选择提前设置的命令集合

6

审计管理

6.1

实时监控

6.1.1

会话监控

选择导航条上【审计管理】 —

>

【实时监控】—

>

【会话监控】

，如图

6.1

所示：

图

6.1

会话监控

?

会话监控：

对已建立的会话进行实时监控，可查看到用户名、资源、服务、账号、开始时间

等信息。

6.1.2

实时监控

选择导航条上【运维管理】 —

>

【实时监控】—

>

【会话监控】

，如图

6.2

所示：

第

40

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

图

6.2

会话监控

?

实时监控：

对会话监控列表中的会话条目选择实时监控，可对正在进行的会话以图形的方式

实时监控，如图

6.2

所示。

图

6.3

强制结束会话

?

强制结束会话：
 在会话监控列表选择需要断开的会话，再点击【强制结束会话】

，可断开正在

进行的会话，如图

6.3

所示。


6.2

日志查询

网御

LA-OS

拥有强大的日志查询功能，同时自带了大量的审计报表模板，让用户方便的制作

各类报表。

第

41

页共

85

页

网御网络审计系统（运维安全管控型）管理员使用手册

6.2.1

管理日志

管理日志主要对管理员在网御网络审计系统上所做的操作进行审计，选择导航条上【运维管

理】—

>

【日志查询】—

>

【管理日志】—

>

【设置查询条件】

，页面如图

6.4-6.6

所示：

图

6.4

管理日志查询

-

基础限制

图

6.5

管理日志查询

-

运维用户限制

第

42

页共

85

页

-

-

-

-

-

-

-

-

本文更新与2021-02-02 14:59，由作者提供，不代表本网站立场，转载请注明出处：https://www.bjmy2z.cn/gaokao/600840.html

返回列表：英语

上一篇：汶川大地震拷问建筑物抗震等级资料
下一篇：小学苏教版三年级试卷

当前您在：主页 > 英语 >

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

-

-

-

-

-

-

-

-

-

返回列表：英语

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新的相关文章

人生最落魄最穷的感悟人性的句子,人生最落魄最穷的感悟人性的句子图片

女神节祝福语句简短唯美,女神节祝福语句简短唯美图片

正能量句子励志短句子及感悟,很暖很治愈的短句

每日清晨祝福语大全,每日清晨祝福语大全遂宁

处理婆媳关系最好的办法,敢和婆婆翻脸的女人

给领导早晨的祝福短信,给领导早上问候语正能量

杨绛先生关于读书的经典

给团队打气激励的句子名

王者荣耀国服诸葛亮是谁

人生,就是三句话(精辟)白

关于拼搏的名言名句名诗

心情低落的图片一个人背

记录孩子开心时刻的句子

人生很短,余生很贵,好好珍

台湾作家龙应台经典语录

形容感情一路走来不容易

张爱玲名言名句,经典语录

熬过最难最经典的语句接

让前任瞬间流泪的句子1

励志的人生格言图片带字

关于2023励志的句子经典语

杨绛先生情感语录大全,杨

适合心情低落的句子100字

三国志战略九游版下载,三

当前您在： 主页 > 英语 >

-

-

-

-

-

-

-

-

-

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新的相关文章

当前您在：主页 > 英语 >