-
网御网络审计系统
V3.0
(运维安全管控型)
管理员使用手册
北京网御星云信息技术有限公司
网御网络审计系统(运维安全管控型)管理员使用手册
文档修订记录
版本号
V1.0.1
V1.0.2
V1.0.3
日期
2014-08-13
2014-09-25
2014-12-19
修订者
李彬
李彬
李彬
修订说明
创建
修订产品截图和说明
修订产品截图和说明
p>
第
2
页共
85
p>
页
网御网络审计系统(运维安全管控型)管理员使用手册
目录
1
2
概述
............
..................................................
..................................................
..................................... 6
1.1
关于本手册
.
..................................
..................................................
..................................... 6
1.2
格式约定
< br>.
...................................
..................................................
........................................ 6
初始化配置
..............................
..................................................
..................................................
........ 7
2.1
完成配置向导
.
................................................ .................................................. ................... 7
2.1.1
设置密码策略
.
................................................ .................................................. ........... 7
2.1.2
设置管理员账号和密码
.
............................................ ................................................. 8
2.1.3
配置主机网络参数
.
...........................
..................................................
........................ 9
2.1.4
导入授权文件
.
................................................ .................................................. ......... 10
2.1.5
确认配置信息
.
................................................ .................................................. ......... 11
2.1.6
向导配置完成
.
................................................ .................................................. ......... 12
2.2
管理员登录
.
.................................................
..................................................
.................... 13
2.3
配置认证方式
.
................................................ .................................................. ................. 15
2.4
添加管理员
.
.................................................
..................................................
.................... 16
2.5
系统密码策略
.
................................................ .................................................. ................. 17
用户管理
...
..................................................
..................................................
..................................... 18
3.1
添加用户
< br>.
...................................
..................................................
...................................... 18
3.2
编辑用户属性
.
.................................
..................................................
................................ 20
3.3
用户其它操作
.
................................................ .................................................. ................. 22
3.4
用户组织机构
.
................................................ .................................................. ................. 23
资源管理
...
..................................................
..................................................
..................................... 24
4.1
添加资源
< br>.
...................................
..................................................
...................................... 24
4.2
编辑主机
< br>.
...................................
..................................................
...................................... 27
4.3
主机其它操作
.
.................................
..................................................
................................ 28
4.4
资源组
.
.
..................................................
..................................................
.......................... 29
4.5
资源分类
.
..................................................
..................................................
....................... 29
4.6
资源系统类型
.
................................................ .................................................. ................. 30
4.7
资源
AD
域
.
...........................
..................................................
........................................... 31
策略管理
...........................
..................................................
..................................................
............. 32
5.1
访问策略
.
..................................................
..................................................
....................... 32
5.2
命令策略
.
..................................................
..................................................
....................... 35
5.3
集合设定
.
..................................................
..................................................
....................... 37
5.3.1
时间集合
.
..................................................
..................................................
............... 37
5.3.2
IP
集合
.
.......................................
..................................................
.............................. 38
第
3
页共
85
页
3
4
5
网御网络审计系统(运维安全管控型)管理员使用手册
6
5.3.3
命令集合
.
..................................................
..................................................
............... 39
审计管理
.....
..................................................
..................................................
................................... 40
6.1
实时监控
< br>.
...................................
..................................................
...................................... 40
6.1.1
会话监控
.
.................................
..................................................
................................ 40
6.1.2
实时监控
.
.................................
..................................................
................................ 40
6.2
日志查询
.
..................................................
..................................................
....................... 41
6.2.1
管理日志
.
..................................................
..................................................
............... 42
6.2.2
登录日志
.
..................................................
..................................................
............... 44
6.2.3
审计日志
.
..................................................
..................................................
............... 45
6.3
审计报表
.
..................................................
..................................................
....................... 48
6.3.1
报表模板
.
..................................................
..................................................
............... 48
6.3.2
自定义报表
.
.................................................
..................................................
............ 50
密码管理
........
..................................................
..................................................
................................ 53
7.1
密码策略
.
..................................................
..................................................
....................... 53
7.2
自动改密计划
.
................................................ .................................................. ................. 53
7.3
自动改密结果
.
................................................ .................................................. ................. 55
7.4
下载密码列表
.
................................................ .................................................. ................. 55
7.5
手动改密
.
..................................................
..................................................
....................... 56
系统管理
< br>............................................... .................................................. ........................................... 57
8.1
系统信息
< br>.
...................................
..................................................
...................................... 57
8.1.1
授权信息
.
.................................
..................................................
................................ 57
8.1.2
系统升级
.
.................................
..................................................
................................ 58
8.1.3
配置备份
.
.................................
..................................................
................................ 59
8.1.4
数据备份
.
.................................
..................................................
................................ 60
8.1.5
电源管理
.
.................................
..................................................
................................ 60
8.2
系统选项
.
..................................................
..................................................
....................... 61
8.2.1
高可用性
.
..................................................
..................................................
............... 61
8.2.2
格尔认证
.
..................................................
..................................................
............... 62
8.2.3
认证源
.
.
..................................................
..................................................
.................. 64
8.2.4
网络配置
.
..................................................
..................................................
............... 64
8.2.5
时间配置
.
..................................................
..................................................
............... 65
8.2.6
超时配置
.
..................................................
..................................................
............... 66
8.3
接口配置
.
..................................................
..................................................
....................... 67
8.3.1
Syslog
.
.........
..................................................
..................................................
............ 67
8.3.2
短信
.
..
..................................................
..................................................
..................... 67
8.3.3
邮件
.
..
..................................................
..................................................
..................... 68
8.3.4
SNMP
.
...........
..................................................
..................................................
.......... 69
8.3.5
资源同步接口
.
................................................ .................................................. ......... 70
8.4
设备管理
.
..................................................
..................................................
....................... 70
第
4
页共
85
页
7
8
网御网络审计系统(运维安全管控型)管理员使用手册
8.4.1
设备管理
.
.................................
..................................................
................................ 70
8.4.2
设备运行状态
.
...............................
..................................................
.......................... 71
8.5
应用发布
.
..................................................
..................................................
....................... 72
8.5.1
应用工具
.
..................................................
..................................................
............... 72
8.5.2
发布管理
.
..................................................
..................................................
............... 74
8.6
权限管理
.
..................................................
..................................................
....................... 75
8.6.1
管理员
.
.
..................................................
..................................................
.................. 75
配置实例
..
..................................................
..................................................
...................................... 79
9.1
添加主机
< br>.
...................................
..................................................
...................................... 79
9.2
添加用户
< br>.
...................................
..................................................
...................................... 81
9.3
添加访问策略
.
.................................
..................................................
................................ 82
9.4
运维用户登录
.
................................................ .................................................. ................. 84
9
第
5
p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
1
概述
1.1
关于本手册
网御网络审计系统
(运维安全管控型)
(以下简称网御
LA-O
S
)
,
是网御星云综合内控系列产品<
/p>
之一。
网御
LA-OS
是针对业务环境下的用
户运维操作进行控制和审计的合规性管控系统。它通过对
自然人身份以及资源、资源账号
的集中管理建立“自然人—资源—资源账号”对应关系,实现自
然人对资源的统一授权,
同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作
事前规划预防、事
中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操
作行为监管
、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了网御
LA-OS
包括
初始化配置、用户管理、资源管理、策略管理、审计管理、
密码管理、系统管理各功能模
块的使用方法,用户可参考本手册,对网御
LA-
OS
进行各种运维管
理和审计管理。
1.2
格式约定
?
本文中所有图例均为实际拍摄或屏幕截取
?
菜单名称和按钮名称的表示方法:
【菜单名称】
,
【按钮名称】
?
图标表示的含义:
:
系统管理、配置的重要说明、提示信息。
:相关功能配置的举例说明信息;
第
6
页共<
/p>
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
2
初始化配置
网御
LA-OS
系统通过
Web
浏览器登录进行管理
(默认地址为
https://LA-OS-Server
的管理
IP
地
址)
,初始化时需手动设置一
个超级管理员账号、密码(自行设定)
,网御
LA-OS
目前支持的浏览
器包括
Internet
Explorer8
以上的版本和火狐浏览器。
2.1
完成配置向导
首次登录后,系统自动进入初始化的配置向导界面。
全过程
操作说明:
1
、
密码策略的配置;
2
、
超级管理员账号及密码的配置;
3
、
主机网络的配置;
4
、
导入授权文件;
5
、
确认配置信息;
6
、
向导配置完成。
2.1.1
设置密码策略
设置密码策略,如图<
/p>
2.1
所示:
第
7
页共<
/p>
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.1
设
置密码策略
操作说明:
1
、
认证方式的选择;
2
、
设置最小密码长度;
3
、
配置密码复杂度;
4
、
配置密码周期;
5
、
配置历史对比;
6
、
配置自动锁定;
7
、
配置自动解锁;
填写完成后点击“下一步”
。
2.1.2
设置管理员账号和密码
设置密码策略
后,点击下一步,配置管理员账号和密码,如图
2.2
所示:<
/p>
第
8
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.2
配
置管理员账号和密码
操作说明:
1
、
超级管理员姓名填写;
2
、
超级管
理员账号填写(
务必请牢记
)
;
3
、
超级管理员密码填写(
务必请牢记
)
;
4
、
管理员确认密码与超级管理员密码一致;
填写完成后点击“下一步”
。
2.1.3
配置主机网络参数
设置管理员账号后
,点击下一步,配置主机网络参数,如图
2.3
所示:
第
9
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.3
配
置管理员账号和密码
操作说明:
1.
填写
IP
地址(
做好记录
< br>)
;
2.
填写子网掩码(
做好记录
)
;
填写完成后点击“下一步”
。
2.1.4
导入授权文件
配置完主机网络后,点
击下一步进行授权文件的导入,如图
2.4-2.5
所示:
p>
第
10
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.4
导入前选择授权文件
图
2.5
导入后明细显示
操作说明:
1.
点击“导入授权文件”选择授权文件进行导入;
2.
导入后可看到“授权文件明细”
。
2.1.5
确认配置信息
导入授权文件后,点击
下一步进行配置信息确认,确认无误后,点击下一步完成,如图
2.6
< br>所
示:
第
11
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.6
确
认配置信息
操作说明:
1.
详细确认所有配置信息的准确性;
2.
牢记重要配置信息;
确认无误后,点击下一步。
2.1.6
向导配置完成
配置信息确认无误后,
点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待
…
”
,
等待
10
秒后刷新界面即可进入登录页面,如图
2.7-2.8
所示
:
第<
/p>
12
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.7
完
成配置向导
图
2.8
完成配置重启网卡
2.2
管理员登录
打开浏览器,输入
https://LA-OS-Server
的管理
IP
地址,如图
2.9
所示:
第
13
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
2.9
登录界面
输入管理员用户名、密码和
验证码即可登录管理界面,登录后可看到监控界面,如图
2.10
所
示:
图
2.10
监控界面
第
14
页共
8
5
页
网御网络审计系统(运维安全管控型)管理员使用手册
操作说明:
1
、
网御
LA-
OS
提供浏览器支持,用户可以通过
Internet
Explorer8
以上的版本和火
狐浏览器
进行登录访问;
2
、
用户登
陆界面提供“下载工具”通道,包括
JRE
软件下载、证书下载
和用户手
册下载,点击将进入相应的下载界面。
2.3
配置认证方式
导航条上选择【系统管理】—
>
【系统选项】—
>
【认证源】—
>
【添加
】
,可配置认证方式,
也可不用配置,系统内部默认有认证模式
如图
2.11
所示:
图
2.11
配置认证方式
?
类型选择:
Radius
、
LDAP
、
Windo
wsAD
域;
操作说明:
1
、
系统支
持本地认证和其它认证方式;
其它所有管理员和运维用户均与选
择的认证方式相关联;
2
、
系统默认通过系统自身的账号管理系统进行身份认证;
3
、
Rad
ius
:
通过
Radius
协议由第三方认证服务器对系统用户进行身份认证;
4
、
LDA
P
:
通过轻量级目录访问协议由第三方认证服务器对系统用户进
行身
第
1
5
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
份认证在下拉菜单中可选择
openldap
和
ad
域的
ldap
< br>方式的认证;
5
、
Win
dowsAD
域:
通过
Windows
AD
域服务器对系统用户进行身份认证。
2.4
添加管理员
重新以超级管理员的身份
登录系统,进入日常管理界面,选择【系统管理】—
>
【权限管
理】
—
>
【管理员】
< br>,如图
2.12
所示:
详细操作请参见
8.6.1
章节。
图
2.12
超级管理员操作界面
操作说明:
1
、
默认管
理员权限共七种:
用户管理,资源管理,策略管理、审计管理,
报表管理、密码管理、系统管理;
2
、
管理员角色可以多选,即一个用户可以兼任多个管理角色;
3
、
用户管
理:
用户、用户组的增删改管理;
4
、
资源管
理:
资源、资源分类、资源类型的增删改管理;
5
、
策略管
理
:运维用户、主机及相应的授权策略管理;
6
、
审计管
理
:审计运维用户的操作,包括实时监控、记录检索、审计信息
等功能;
7
、
报表管
理
:报表的生成和下载,包括会话报表、异常会话报表、异常操
作报表、自定义报表等;
8
、
密码管
理
:主机的密码安全管理,包括密码策略、自动改密、手工改密
第
16
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
以及管理密码文件;
9
、
系统管理
:管理网御
LA-OS
的基本配置,包括系统监控、管理员配置及
其他基本配置信息。
2.5
系统密码策略
导航条上选择【密码管理】—
>
【密码策略】可配置与密码
相关的安全策略,如图
2.13
所示:
图
2.13
密码策略配置
?
密码最小长度
:限定所有网御
LA-
OS
账户的密码最小长度
?
密码复杂度
:勾选可设置密码必须包含大小写字母、数字或符号
?
密码周期
:若启用,可设置密码过期时间和提醒时间,默认为
90
天密码
过期
?
历
史对比
:若启用,可设置密码对比次数,默认为
3
次
?
< br>登录锁定
:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定
,并
设置自动解锁时间
第
17
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
3
用户管理
3.1
添加用户
选择导航条上【用户管理】
,查看当前用户列表,并可执行【添加】操作;如图
3.1
p>
所示:
图
3.1
添加用户
< br>-
基础信息
1
、
导航至
【用户管理】
,
可在用户列表界面查看到用户名称、状态、组织
机构、真实姓名、主机、
邮箱等信息。
2
、
点击<
/p>
【添加】
进入用户属性编辑界面,输入用户基础信息
?
名称
;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
?
启用
/<
/p>
禁用:
更改用户账号的启停状态;新账号默认状态为启用
?
密码:
密码设置可选择手工输入或由系统自动生成密码;此项为必填项
?
真实姓名
;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项
?
手机:
输
入用户手机号码;此类信息为可选择输入项
?
邮箱:
输
入用户邮箱地址;此类信息为可选择输入项
?
开始时间
&
结束时间:
指定用户登录的时间范围;此类信息为可选择输入
项
?
登录
限制:
包括客户端
IP
地址或所在网段
(网段的格式例如:
192.168.1.0/
24
)和
MAC
地
第
18
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
址(
MAC
地址的输入格式例如:
00-1F-16-29-F1-15
)的限制
?
高级属性:
可勾选不能修改密码、密码永不过期、密码已过期
?
备注:
可
在此对该用户进行描述;此项为可选择输入项
3
、
强认证
?
USB
令牌认证
:
根据需要选择运维用户登录时是否使用
USB
令牌认证
p>
(需要插上已通过令
牌重置工具初始化的
U
SB
令牌)
,如图
3.2
所示
?
令牌状态
:显示令牌状态
?
令牌密码
:用于此运维用户登录进行令牌认证时
?
下载令牌重置工具
:令牌重置工具用于重新初始化已与用户绑定的
USB
令牌,重新初始
化后的
USB
令牌可以
再次与需要令牌认证的用户进行绑定
图
3.2
添加用户
< br>-
强认证属性
?
应用工具限制:
< br>用于有应用发布功能时,可选择限制运维用户使用运维工具的种类
(如图
3.3
所示)
。
第
19<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
3.3
添加用户
-
应用工具限制
4
、
点击<
/p>
【确定】
完成用户账号添加。
重要说明:
1
、
手机<
/p>
输入需符合手机号码位长及格式要求;
Email
信息输入需要符合邮件格式
要求;
2
、
密码设
置
需要符合
密码管理
>
密码策略
中已定义的密码长度及复杂度要求;
3
、
启用账号有效期后,过期账号将会自动锁定;
4
、
强认证
根据需要选择用户登录是否使用
USB
令牌认证。
3.2
编辑用户属性
选择导航条上【用户管
理】
,查看当前用户列表,在对应的用户名后,点击
【属性】<
/p>
可对已经
存在的用户信息进行修改,如图
3.3
所示:
第
20
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
3.3
编辑用户属性
-
基础信息
p>
在强认证属性中对用户增加使用
USB
令牌
认证,如图
3.4
所示,对已使用
US
B
令牌认证的用
户解除令牌绑定,如图
3.5
所示:
图
3.4
编辑用户属性
-
强认证
第
21
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
3.5
编辑用户属性
-
强认证
2
重要说明:
1
、
编辑用
户基本信息,如
密码、真实姓名、手机、邮箱、描述
等;
2
、
修改密码:重新设置用户密码;
3
、
启用有效期:修改账号有效期,不启用则为永久账号;
4
、
在强认
证中,配置
USB
令牌认证的相关信息;
5
、
在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
用户其它操作
选择导航条上【用户管
理】
,查看当前用户列表;如图
3.6
所示:
图
3.6
用户列表
第
22
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
?
删除:
从
用户列表中勾选需要删除的用户,点击
【删除】
可从系统中删除
该运维用户
?
启用
:从用户列表中勾选需要禁用的用户,点击【禁用】可将此用户禁用
?
禁用:
从用户列表中勾选需要启用的用户,点击【启用】可将此用户启用
?
移动:
从
用户列表中勾选需要移动到其它组织机构的用户,点击【移动】
,选择需要移动
到的组织机构名
?
全部导出
:按系统定义的格式导出全部用户列表
?
导出当前
:按系统定义的格式导出选中的用户列表
3.4
用户组织机构
选择导航条上【用户管
理】
;查看当前用户组织机构列表,并可执行用户组织机构管理操作;
< br>如图
3.7
所示:
图
3.7
用
户组织机构管理
鼠标指针移动到资源组名称,显示操作按钮:
?
添加:
在
组织机构或已建立的组织机构名处,点击
?
< br>修改:
在已建立的组织机构名处,点击
名称为不可修改项
?
删除:
在对应的组织机构名处,点击
,即成功删除相应组织机构
,即可将组织机构信息导出
,即成功添加相应组织机构
,即可修
改组织机构的负责人、电话和备注,
?
导出:
在资源组或已建立的组织机构名处,点击
第
23
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
4
资源管理
4.1
添加资源
选择导航条上【资源管理】
—
>
【资源】
;查看当前资源列表,并
可执行【添加】操作;如图
4.1
所示:
图
4.1
添加资源
1
、
资源列表查看
?
列表查看:
名称、资源组、资源分类、资源系统类型、
IP
地址、操作<
/p>
2
、
输入资源属性基本信息:
?
名称:
输
入资源名至资源属性;资源名支持中英文、数字及字符输入;此项为必填项
?
状态:
在
下拉菜单中选择启用或禁用资源;此项为必选项
?
资源分类:
在下拉菜单中选择资源类型;此项为必选项
?
资源系统类型:
< br>在下拉菜单中选择资源系统类型;此项为必选项
?
IP
地址
:
输入资源(设备)
IP
地址;此项为
必填项及可填多个
IP
地址
?
编号:
输入资源(设备)的编号
?
所有者:
输入资源(设备)的所有者
第
24<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
?
负责人:
输入资源(设备)的负责人
?
备注:
对该主机的功能、特性进行说明
3
、
添加资
源服务信息;如图
4.2
所示:
p>
图
4.2
添加资源服务
?
名称:
输入资源服务属性;服务名支持中英文、数字及字符输入;此项为必填项
?
类型:
在
下拉菜单中选择服务类型;此项为必选项
?
端口:
输
入该服务的端口号;此项为必填项
?
备注:
填写添加服务的备注信息
4
、
添加资
源系统账号信息;如图
4.3
所示:
第
25<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
4.3
添加资源账号
?
名称:
输入资源账号;此项为必填项,如账号为特权账号,需勾选
特权账号
< br>
?
密码及密码确认:
输入该账号对应密码及密码确认,如密码为空则不用输入
?
资源
AD
域:
如资源为
windows
系统,并加入了域,需要对此资源的账号改密时,需要选
择资源所属域(
域相关的参数设置请参加本手册
4.7
章节)
< br>
?
服务授权:
勾选该账号连接本资源的服务类型,可多选
?
参数:
填
写连接登录所需参数,
如
oracle
实例名,
登录角色选择
normal
、
sysdba
或
sysoper
;
?
备注:
填写该资源账号的备注信息
5
、
p>
点击
【添加】
完成全部主机信息录入。
p>
重要说明:
1
、
通常情
况下,
用户只需要配置
资源
IP
、
资源名
、
资源类型
、
服务类型
及
资源账
号
信息即可;
2
、
账号切
换命令
、
密码输入提示、
所有者、
p>
负责人、
编号、
备注
为可选择输入项,
如无需要可不用填写;
3
、
资源分
类、资源系统类型、资源
AD
域
需要在
资源管理
>
资源分类、资源管理
>
资源系统类型、资源管理
>
资源
AD
域
中先行定义;
p>
第
26
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
4
、
用户可
以对协议默认
端口号
进行修改;
5
、
列表中禁用资源用红色显示
4.2
编辑主机
选择导航条上【资源管理】
—
>
【资源】
;查看当前资源列表,在
对应的资源名后,点击
【属
性】
、
p>
【服务】
、
【账号】
可分别对已经存在的主机信息进行修改,如图
4.4-4.6
所示:
图
4.4
编辑资源属性
图
4.5
编辑资源服务
第
27
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
4.6
编
辑资源账号
1
、
编辑资
源属性基础信息。如
名称、资源分类、资源系统类型、
IP
p>
地址、账号切换命令
&
密码
输入提示等
2
、
编辑资
源服务信息,可对此资源的服务进行
添加、编辑、删除
等操作<
/p>
3
、
编辑资源账号信息,可以对本机账号进行
添加、编辑、删除
等操作
4.3
主机其它操作
选择导航条上【资源管
理】—
>
【资源】
;查看当前资源列表
,勾选资源并可执行【删除】操
作;如图
4.7
所示:
图
4.7
资源删除
?
删除
:在
勾选对应的资源名后,点击
【删除】
可从系统中删除该资源;可
进行多个资源勾选,
进行批量删除
?
启用
p>
禁用
:在勾选对应的资源名后,点击
【禁用
】
可将此资源停止使用,点击
【启用】
可将
第
2
8
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
此资源启用,默认资源是启用状态
?
移动
:在
勾选对应的资源名后,点击
【移动】
可将此资源移动到其他资源
组内
4.4
资源组
选择导航条上【资源管理】—
>
【资源】
;查看当前资源列表,在资
源列表左边,可查看当前
资源组,并可执行资源组管理操作;如图
4.8
所示:
图
4.8
管理资源组
鼠标指针移动到资源组名称,显示操作按钮:
,即弹出添加资源组信息框,输入需要新增的资源组信息
,即可修改资源组名称和备注
,即成功删除相应资源组
?
添加:
在
资源处,点击
?
修改:
在已建立的资源组名处,点击
?
< br>删除:
在对应的资源组名处,点击
4.5
资源分类
选择导航条上【
资源管理】—
>
【资源分类】
,在资源
分类列表中会显示系统默认的和已添加
的资源分类。默认资源分类为主机、数据库、安全
设备和网络设备四种,并且不允许删除。另外
可通过勾选资源分类名称,对自定义资源分
类进行删除操作,点击资源分类属性,可对资源分类
进行编辑。资源分类列表如下图
p>
4.9
所示:
第
29
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
4.9
资源分类列表
在资源分类界面点击【
添加】
,进入添加资源分类页面,如下图
4.10
所示:
图
4.10
添加资源分类
?
名称:
添
加名称。必填项,且不能重复。仅支持英文字母、数字、下划线、小数点。
?
备注:
该资源分类的描述说明。
4.6
资源系统类型
选择导航条上【资源管
理】—
>
【资源系统类型】
,在资源系
统类型列表中会显示系统默认的
和已添加的资源系统类型,默认资源类型有
Linux
、
Windows
、
AIX
、
HP-UX
、
Cisco
和
Huawe
i
六种,
并且不允许删除。另外通过勾选资源类型名称,可对自
定义资源系统类型进行删除操作,点击资
源系统属性,可对资源系统进行编辑。资源系统
列表如下图
4.11
所示:
第
30<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
4.11
资源系统列表
在资源系统类型界面点
击【添加】
,进入添加资源系统页面,如下图
4.12
所示:
图
4.12
添加资源系统类型
?
名称:
资
源系统名称。必填项,且不能重复。仅支持英文字母、数字、下划线、小数点
?
账号切换命令:
选填项
?
密码输入提示:
选填项
?
备注:
该资源系统类型的描述说明
4.7
资源
AD
域
选择导航条上【资源管理】—
>
p>
【资源
AD
域】
,
如资源为
windows
系统,并加入了域,需要对
此资源的登录账号改密时,可在此提前设置好资源
AD
域相关信息,在添加资源的服务账号时,可
第
31
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
直接选择此处设置的域名。在主机
AD
域列表
中会显示已添加的
AD
域清单,列表显示
AD
域的域
名。可从列表直接删除
A
D
域。如图
4.13
所示:
图
4.13
资源
AD
域列表
?
添加
AD
域:
点击【添加资源
AD
域】
,在弹出窗口输入域名、域管理员名、密码和域控制器
< br>IP
地址,点击【确定】
,即可完成
AD
域的添加
?
编辑
AD
域:
在清单中单击已有的域名的属性,可进行修改,修改完成之
后点击【确定】
,即
可完成
AD
域的编辑
?
p>
删除
AD
域:
在清
单中勾选已有的域名,再点击【删除资源
AD
域】
,即可完成
AD
域的删除
5
策略管理
策略管理主要配置运维用户的访问授权及指令授权。访问策略
授权和指令操作授权均可配置
黑白名单。授权中使用到的指令集合、
IP
集合和时间集合需要预先定义。
5.1
访问策略
选择导航条上【策略管理】
—
>
【访问策略】
,授权运维用户访问
运维主机,需要配置相应授
权。访问策略授权的配置方式采用向导式。
< br>
访问授权策略页面如图
5.1
所示:
第
32
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.1
访问授权策略列表
在访问授权策略列表中显示了已配置的策略。点击【添加】
,进入访问策略授权
向导如图
5.2
所示:
图
5.2
添加访问策略
?
名称:
输
入访问策略名;资源名支持中英文、数字及字符输入;此项为必填项
?
高级属性:
选择是否启用以下功能:
RDP
剪切板、
RDP
磁盘映射
?
限制
IP
:
在启用限制
IP
功能后,在
IP
设置范围内的运维用户能访问堡垒机
?
限制时间:<
/p>
启用限制时间功能后,限制运维用户只能在指定时间范围内能访问堡垒机
< br>
完成基础信息配置后,点击【下一步】进入绑定用户页面如图
< br>5.3
所示:
第
33
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.3
绑
定用户页面
选择绑定服务,点击【下一步】如图
5.4
所示:
图
5.4
绑定服务
<
/p>
选择绑定账号,可点击连接参数查看账号参数,点击【确定】完成一条访问策略配置,如图
5.5
所示:
第
34<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.5
绑
定账号
5.2
命令策略
选择导航条上【策略管理】
—
>
【命令策略】
,指令操作授权主要
配置运维用户的指令黑白名
单:
在命
令策略界面点击【添加】
,进入命令策略配置向导如图
5.6<
/p>
所示:
图
5.6
命令策略
< br>-
基本信息
基本信息填写名称
、匹配模式、审计动作、告警方式、命令集合、操作命令和操作对象等,
第
35<
/p>
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
?
名称:
输
入审计策略名;资源名支持中英文、数字及字符输入;此项为必填项
?
匹配模式:
在下拉菜单选择包含或不包含;此项为必选项
?
审计动作:
在下拉菜单选择允许执行、忽略命令、阻断会话或二次审批;此项为必选项
?
告警方式:
包括
Syslog
、短信、邮件、
S
NMP
,相关设置需由系统管理员配置,参见
8.2.6
和
8.3
章节
?
命令集合:
选择在命令集合中设置的命令集
?
操作
&
对象:
输入需要匹配的运维操作命令和对象
填写完基础信息后,点击
【下一步】如图
5.7
所示:
图
5.7
命令策略绑定用户
绑定用户,勾选上
用户名称将这条审计策略授权到指定用户,点击【下一步】如图
5.8
< br>所示:
< br>第
36
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.8
命
令策略绑定服务
绑定服务,勾选上
运维服务名称将审计策略授权到指定服务,点击【确定】完成一条审计策
略的配置。
p>
操作说明:
1
、策略命令配置和执行命令拒绝为黑名单,一旦运维用户使用
命令列表中
的命令,将会触发响应,响应方式在审计动作配置,通常设置为阻断命令。<
/p>
2
、策略命令配置和执行命令允许为白
名单,运维用户使用命令列表中的命
令,将会触发响应,响应方式在审计动作配置,通常
设置为忽略命令。
3
、输入多个命令
时。每一行只能输入一个命令。
5.3
集合设定
5.3.1
时间集合
选择导航条上【策略管理】
—
>
【集合设定】—
>
【时间集合】
,查看当前时间集合列表,
点击【添加时间集合】如图
5.9
所示:
第
37
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.9
添
加时间集合
?
名称:
该时间集合的名称,可以使用字母、数字和中文
?
区间
&<
/p>
开始时间
&
结束时间:
< br>配置时间范围,可输入多个时间范围,每行一个
?
备注:
该时间集合的说明文字
重要说明:
1
、
使用【添加】可以配置多个时间范围。时间范围的数量无限制
2
、
设置了
时间集合,在添加访问策略时,如需限制访问时间时就可以直接选择
提前设置的时间集合
5.3.2
IP
集合
选
择导航条上【策略管理】—
>
【集合设定】—
< br>>
【
IP
集合】
,查看当前命令集合列表,
点击【添加
IP
集合】如图
5.10
所
示:
第
38
页共
8
5
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
5.10
添加
IP
集合
?
<
/p>
名称:
该
IP
集
合的名称,可以使用字母、数字和中文
?
起始
IP
&
终止
IP&
显示信息:
该
IP
集合的
IP
地址段,可输入多个
IP
地址段,每行一个
p>
?
备注:
p>
该
IP
集合的说明文字
重要说明:
1
、
设置了
IP
集合,
在添加访问策略时,
如需限制访问的源
IP
的地址范围时就可
p>
以直接选择提前设置的
IP
集合
5.3.3
命令集合
选择导航条上【策略管理】
—
>
【集合设定】—
>
【命令集合】
,查看当前命令集合列表,
点击【添加命令集合】如图
5.11
所示:
图
5.11
p>
添加命令集合
?
名称:
该指令集合的名称,可以使用字母、数字和中文
?
操作
&
对象:
指令集合的内容,可以输入多个指令,每
行一个,对象可为空
?
备注:
该指令集合的说明文字
?
从文件导入:
命令集合支持导入功能,可提前在文档中按照要求的格式设置好需要导入
的命令
p>
第
39
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
重要说明:
1
、
设置了
命令集合,在添加命令策略时,可直接选择提前设置的命令集合
6
审计管理
6.1
实时监控
6.1.1
会话监控
选择导航条上【审计管理】
—
>
【实时监控】—
>
【会话监控】
,如图
6.1
所
示:
图
6.1
会话监控
?
会话监控:
对已建立的会话进行实时监控,可查看到用户名、资
源、服务、账号、开始时间
等信息。
6.1.2
实时监控
选择导航条上【运维管理】
—
>
【实时监控】—
>
【会话监控】
,如图
6.2
所
示:
第
40
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
图
6.2
会话监控
?
实时监控:
对会话监控列表中的会话条目选择实时监控,可对正
在进行的会话以图形的方式
实时监控,如图
6.2
所示。
图
6.3
强制结束会话
?
强制结束会话:
< br>在会话监控列表选择需要断开的会话,再点击【强制结束会话】
,可断开正在
p>
进行的会话,如图
6.3
所示。
6.2
日志查询
网御
LA-OS
拥有强大的日志查询功
能,同时自带了大量的审计报表模板,让用户方便的制作
各类报表。
第
41
页共
85
页
网御网络审计系统(运维安全管控型)管理员使用手册
6.2.1
管理日志
管理日志主要对管理员在网御网络审计系统上所做的操作进行审计,选择导航条上【运维管
理】—
>
【日志查询】—
>
【管理日志】—
>
【设置查询条件】
,页面如图
6.4-6.6
所示:
图
6.4
管理日志查询
-
基础限制
图
6.5
管理日志查询
-
运维用户限制
第
42<
/p>
页共
85
页
-
-
-
-
-
-
-
-
-
上一篇:汶川大地震拷问建筑物抗震等级资料
下一篇:小学苏教版三年级试卷