运维安全审计系统(HAC)_系统管理员使用手册

运维安全审计系统HAC运维用户使用手册运维安全审计系统（HAC）运维用户使用手册union江南科友广州江南科友科技股份有限公司版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究目录. 、/■ 、亠1. 前言................................................. 错误!未定义书签。

1.1 概述 ............................................... 错误!未定义书签。

1.2 阅读说明 ........................................... 错误!未定义书签。

1.3 适用版本 ........................................... 错误!未定义书签。

1.4 使用环境 ........................................... 错误!未定义书签。

2. 首次登录 ............................................. 错误!未定义书签。

2.1 首页 ............................................... 错误!未定义书签。

2.2 浏览器设置 ......................................... 错误!未定义书签。

2.3 运维客户端安装 ..................................... 错误!未定义书签。

2.4 常见运维设置 ....................................... 错误!未定义书签。

网神SecFox运维安全管理与审计系统（简称“运维审计”）操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2014© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：邮编（Post Code）：100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统，版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录（SSO）..................................................... - 5 -2.1单点登录（SSO） ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明： .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

堡垒机（运维审计系统）使用指南
一、登陆系统操作指南
1、首先下载VPN客户端。

打开网址，根据本地操作系统选择下载VPN客户端，一般选择windows客户端。

（校外运维需要先申请广西大学运维VPN帐号）
2、下载windows客户端安装
3、通过VPN客户端登录后，自动弹出可用户可访问资源列表，如下图。

在运维管理模块中的点击：深信服堡垒机
4、输入堡垒机账号密码完成登陆
二、WINDOWS远程运维操作步骤：
1)完成堡垒机登陆后。

选择需要运维服务器和登陆方式。

Windows选择使用
MSTSC运维，按提示输入服务器账号、密码，完成登陆服务器操作。

自动弹出mstsc，并且自动填入IP地址与端口号
2)需要通过堡垒机传输文件到目标服务器请注意。

在打开windows本地的远程工具mstc
时，做好以下配置。

设置本地共享目录
三、linux远程运维操作步骤：
堡垒机提供多种LINUX运维工具。

可以用本地工具进行远程连接，也可采用WEB 界面登录操作。

三、注意事项
1.初次登陆堡垒机系统时请首先安装控件。

点击帮助菜单下载。

安装完成后，填入本地运维工具所在路径。

比如：SecureCRT、Xshell等。

如：C:\Users\ps\Desktop\securecrt\
信息网络中心2021年7月。

运维安全审计系统随着信息技术的不断发展，企业的运维安全问题日益凸显，安全审计成为了企业管理和运维管理中不可或缺的一部分。

为了有效地监控和管理企业的运维安全，运维安全审计系统应运而生。

一、运维安全审计系统的概念。

运维安全审计系统是指通过对企业运维系统的各项操作进行记录和分析，实现对运维活动的全面监控和审计。

其主要功能包括日志记录、行为分析、安全事件响应等，旨在保障企业运维活动的安全和稳定。

二、运维安全审计系统的重要性。

1. 提升运维安全管理水平。

运维安全审计系统能够全面记录和分析运维人员的操作行为，发现潜在的安全风险，并及时采取相应的措施进行处理，从而提升企业的运维安全管理水平。

2. 减少安全事件的发生。

通过对运维活动的监控和审计，可以及时发现异常操作和安全漏洞，减少安全事件的发生，保障企业的正常运营。

3. 提高运维效率。

运维安全审计系统能够帮助企业发现运维活动中的低效操作和不当行为，从而优化运维流程，提高运维效率。

三、运维安全审计系统的特点。

1. 实时监控。

运维安全审计系统能够对运维活动进行实时监控，及时发现异常情况并采取相应措施，保障系统的安全稳定运行。

2. 多维度分析。

运维安全审计系统能够对运维活动进行多维度的分析，包括操作行为、访问权限、系统配置等，全面掌握运维活动的情况。

3. 自动化响应。

运维安全审计系统能够实现对安全事件的自动化响应，包括自动化告警、自动化阻断等，提高安全事件的处理效率。

四、运维安全审计系统的应用场景。

1. 企业内部运维管理。

运维安全审计系统适用于企业内部的运维管理，能够帮助企业管理者全面监控和管理运维活动，提升运维安全管理水平。

2. 云计算环境。

在云计算环境下，运维安全审计系统能够帮助云服务提供商对运维活动进行监控和审计，保障云计算环境的安全稳定运行。

3. 大型数据中心。

对于大型数据中心来说，运维安全审计系统能够帮助数据中心管理者全面监控数据中心的运维活动，及时发现和处理安全事件。

产品简介运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。

它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。

HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。

HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》审计要求针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。

与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。

由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。

解决之道江南科友因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。

系统功能增强的身份认证系统提供身份认证功能，保证合法用户访问真实资源，同时实现访问记录的可追溯性。

支持动态口令、数字证书、指纹等强认证方式。

灵活、细粒度的授权功能系统提供基于用户、服务（运维协议）、目标主机、运维时间、会话时间、运维客户端IP以及二次认证等要素组合，实现细粒度授权功能，满足用户实际授权的要求。

产品分享手册广州江南科友科技股份有限公司 运维安全审计系统HAC12什么是安全审计？安全审计，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。

安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。

同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源。

为什么需要安全审计？信息系统的内部滥用和误用; 经营数据泄漏随着我国信息化建设的迅速发展，目前政府、金融、电信、教育等行业以及各大企事业单位都建立起一定规模的信息化系统，同时为了保障信息的完整性、可用性、机密性，许多企业都部署了防火墙、IDS、防病毒、密码机等各类安全设备，然而安全事件仍旧层出不穷。

为什么呢？经过对安全事件的仔细分析、调查取证，最终发现威胁与破坏来自于企业内部。

鉴于信息系统的脆弱性、技术的复杂性、操作的人为因素，信息安全建设在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略内部网络安全的建设。

引入运维安全管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

3安全规范及指引萨班斯法案符合性_——美国公众上市公司需要遵循的萨班斯（Sarbanes Oxley）法案，其合规性要求建立严肃的、完备的企业内控体系，而保护组织记录、信息系统的安全审计又是内控体系的重中之重。

安全等级保护国家颁布的安全等级保护技术要求，在确立为第二级（指导保护级）以及以上级的信息系统中必须建立并保存下面的各种访问日志：网络、主机、应用。

企业内控基本规范国家颁布的企业内控基本规范中要求企业应该对其在系统中的操作进行监控，并定期审阅监控日志。

BS7799/ISO27001条款A15.1.3明确要求必须保护组织的运行记录。

运维安全审计系统（HAC）运维管理员手册广州江南科友科技股份有限公司2012年3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究?目录1前言1.1 概述本文档为运维安全审计系统的运维管理员使用手册，是运维管理员使用HAC的操作指南。

1.2 阅读说明本手册包含运维管理员的全部日常操作，主要是与运维相关的操作。

包含如何添加用户（组），如何添加资源（组），怎样给用户进行授权，并且分配该用户能自动登录使用的帐户，以及定义应用发布，如何对运维方面的配置进行设置。

1.3 适用版本本手册，适用于的发布版。

1.4 使用环境HAC的运维管理员使用WEB登录方式作为用户界面。

HAC的运维管理员，可以使用Microsoft Internet Explore或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是IE 8浏览器，请在兼容模式下进行运行。

2准备工作2.1 确定用户即确定运维人员的用户名、授权信息（主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备）。

2.2 确定访问服务器的协议该内容是准备工作的重点，主要是确定核心服务器提供何种类型的运维协议供运维终端访问，即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。

2.3 确定自动登录帐户该内容是为运维用户进行自动登录（SSO）做配置，主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。

如果，您所在的公司有独立的口令管理员，则帐户分配的工作需要在其为设备创建设备帐户后再进行帐户分配。

运维安全审计系统（HAC）运维用户使用手册广州江南科友科技股份有限公司2012年3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (3)1.1 概述 (3)1.2 阅读说明 (3)1.3 适用版本 (3)1.4 使用环境 (3)2.首次登录 (4)2.1 首页 (4)2.2 浏览器设置 (5)2.3 运维客户端安装 (7)2.4 常用运维设置 (7)3.运维访问过程 (8)4.最近访问 (10)5.基本操作 (11)5.1双人复核 (11)5.2复核事例 (12)6.运维协议分类 (18)6.1全部协议 (18)6.2文本协议 (19)6.3图形协议 (20)6.4文件传输 (20)6.5应用发布 (20)7.运维事例 (22)7.1文本类运维事例 (22)7.2文件传输类运维事例 (24)7.3图形类运维事例 (24)7.4VNC运维事例 (26)7.5应用发布运维事例 (27)7.6变更工单运维事件 (29)7.7其他帐户运维 (30)7.8AS400运维事例 (31)8. 运维管理 (35)8.1 参数设置 (35)8.2 工具下载 (36)8.3 P ORTAL客户端安装 (36)9.技术支持 (40)1.前言1.1 概述本文档为运维安全审计系统的运维用户的使用手册，作为运维用户的操作指南。

1.2 阅读说明本手册包含运维用户的全部日常操作。

首次阅读此文档时，建议您重点阅读第2章节。

1.3 适用版本本手册，适用于3.6P的发布版。

1.4 使用环境HAC的运维用户主要使用WEB登录方式作为用户界面（AS400除外，需要使用专用客户端工具）。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录Legendsec SecFox Security Management System错误!未定义书签。

Operation audit ...................... 错误!未定义书签。

Operation manual ...................... 错误!未定义书签。

一、系统简介........................ 错误!未定义书签。

网神SecFox运维安全管理与审计系统运维审计操作手册Lege ndsec SecFox Security Man ageme nt SystemOperatio n auditOperatio n manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016?版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi InformationIndustry Base, Haidian District , Beijing 客服热线(Customer Service Hotline ) : 400-610-8220 传真(Fax)： 0邮编(Post Code)： 100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本，低于该版本的安全审计系统均可以参考使用目录Legendsec SecFox Security Management System 错误!未定义书签Operation audit ............. 错误!未定义书签。

Operation manual ............ 错误!未定义书签。

一、系统简介............. 错误!未定义书签。

关键字 .................... 错误!未定义书签。

运维安全审计系统（HAC）系统管理员手册广州江南科友科技股份有限公司2010年5月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (4)1.1 概述 (4)1.2 阅读说明 (4)1.3 适用版本 (4)1.4 使用环境 (4)2.设备说明 (5)2.1 HAC面板说明 (5)2.2 工作状态 (5)2.3 出厂配置 (5)2.3.1 接口IP地址 (5)2.3.2 用户名、口令 (6)2.3.3 缺省空闲时间 (6)2.4 管理方式 (6)3.安装配置 (7)3.1 准备工作 (7)3.1.1 确定部署模式 (7)3.1.2 确定IP结构 (7)3.2 具体配置 (8)3.2.1 设备初始化配置 (8)3.2.2 采用WebUI方式初始化 (8)4.首次登陆 (9)5.系统信息 (11)6.管理员管理 (12)6.1 管理员管理 (12)6.2 管理员角色管理 (16)7.网络配置 (19)7.1 配置路由 (19)7.2 DNS配置 (21)7.3 PING功能 (22)7.4 虚拟网卡配置 (22)8.外部认证 (24)8.1 LDAP服务器 (24)8.2 AD域服务器 (25)8.3 R ADIUS服务器 (26)9.双机热备 (27)10.全局配置 (29)10.1 基本配置 (29)10.2 CA证书 (30)10.3 服务器证书 (32)10.4 SYSLOG日志外发 (34)10.5 T OKEN配置文件 (35)11.日志维护 (36)11.1 日志状态 (36)11.2 定期备份配置 (37)11.3 日志备份 (38)11.4 日志文件删除 (39)11.5 日志数据库删除 (39)12.系统维护 (41)12.1 重新激活 (41)12.2 系统重启 (42)12.3 配置备份 (42)12.4 升级管理 (44)12.5 缓存维护 (44)13. 事件通知........................................................................................................................................................45 14. 技术支持.. (48)1.前言1.1概述本文档为运维安全审计系统的系统管理员使用手册，作为系统管理员使用HAC的操作指南。

运维安全审计系统HAC运维用户使用手册运维安全审计系统（HAC）运维用户使用手册广州江南科友科技股份有限公司3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 ........................................................................................ 错误!未定义书签。

1.1 概述..................................................................................... 错误!未定义书签。

1.2 阅读说明............................................................................. 错误!未定义书签。

1.3 适用版本............................................................................. 错误!未定义书签。

1.4 使用环境............................................................................. 错误!未定义书签。

2.首次登录 ................................................................................ 错误!未定义书签。

2.1 首页..................................................................................... 错误!未定义书签。

SAP运维-管理员操作手册-审计系统配置
SAP审计系统配置
简单的配置审计系统步骤（在R3T中截取图片）RZ20CCMS 监控器设置(需要后台任务SAP_CCMS_MONI_BATCH_DP) 启动警报点
1.选择要监控的节点
2.逐层展开进入-->选择具体条目
3.配置属性，主要就是红黄绿的阀值设置
4.点击或者通过菜单选择
在警戒点启动后可以看到警戒点的状态情况，绿色表示没问题，黄色有警告，可能是瞬间峰值高了；
红色就有可能出现了问题要找原因了；
关闭警报点
1.选择要关闭监控的节点
2.逐层展开进入-->选择具体条目
3.关闭警报
SM19 审计配置
建立
1.点击创建
2.输入ZXXXXXX(命名规则按需要编制)
3.继续后选择审计类和事件
4.点击细节配置
5.根据需要点选
6.如有修改点击接受修改
7.保存
8.激活，多个参数版本只能激活一个
备注：只要对审计进行了创建/修改等操作（不论是否保存）都会在动态配置中出现
只要不是激活状态就没有问题，至于最大文件大小指的是记录审计事件的日志文件大小，这些日志文件会放在参数DIR_AUDIT指向的目录中。

相关参数如下：
SM20 审计系统分析
根据SM19的配置分析系统的审计情况
SM18 清楚旧审计日志（就是设置审计保留的数据有效期是几天）建立新的审计数据有效期间，删除无用的审计数据。

网神S e c F o运维安全管理与审计系统操作手册VCompany number【1089WT-1898YT-1W8CB-9UUT-92108】网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016? 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Industry Base, Haidian District , Beijing 客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (10)第一节待阅公文 (10)第二节已阅公文 (12)第二节免读公文 (13)第二章办文 (15)第一节待办公文 (15)第二节已办公文 (18)第三节个人流转查询 (19)第四节已办结公文 (19)第三章起草公文 (21)第一节起草行政公文 (21)第二节起草业务公文 (22)第四章计划项目 (25)第一节项目执行 (25)第二节本人察看项目 (27)第三节浏览被审计单位信息 (28)第四节AO现场审计实施软件与计划项目管理交互的相关设置 (29)第五节使用AO自动建立项目 (30)第六节使用AO打包 (36)第五章个人设置 (43)第一节个人文件夹设置 (43)第二节惯用语设置 (44)第三节密码修改 (45)第四节委托办办理 (45)第六章信息类信息浏览 (46)第一节浏览专家经验 (47)第二节浏览法律法规库（暂无，正在申请中）·········································错误！未定义书签。

第三节审计文献 (47)第四节信息 (49)2 / 61第一章检查设置检查IE版本方法1．点击IE工具栏中“帮助（H）”中“关于Internet Explorer”，如下图：2．察看版本，版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1．在计算机上找到Office图标，如下图的Office Word图标，双击或者右3 / 61键“打开”2．点击“帮助(H)”中的“关于Microsoft Word”3．察看版本，建议使用Office2000以上的版本，如下所示为Office2003：4 / 61第二节设置“信任站点”方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点”的绿色图标时：当为以下两种图标时或者“混合区域”时，双击此图标5 / 612．弹出下图，请单击绿色“受信任的站点”图标3．点击“站点(S)”4．在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”6 / 61把服务器网站 http://10.112.194.196http://10.112.194.198 http://10.112.194.199http://10.0.2.30加入后点击“确定”，这样就把服务器主机加入到受信任站点，第三节“ActiveX”控件问题1．屏幕右下方“可信任站点”绿色图标7 / 612．点击“受信任站点”3．选中“ActiveX”中所有“启用”后，点击“确定”8 / 614．完成以上步骤后，您就可以正常使用审计管理系统办公了9 / 61第二章阅文第一节待阅公文1)在IE中输入登录首页面,并输入用户名和密码,如下图：2)点击“登录”,直接进入如下界面：10 / 613)登陆的首页面能看到所以需要自己阅读、办理，参与的项目信息，还有厅机关发布的公告信息；4)点击待阅公文标题即可打开正文进行阅文。