网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网御网络审计系统V3.0 (运维安全管控型)
管理员使用手册
北京网御星云信息技术有限公司
文档修订记录
版本号日期修订者修订说明
V1.0.1 2014-08-13 李彬创建
V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明
目录
1 概述 (6)
1.1 关于本手册 (6)
1.2 格式约定 (6)
2 初始化配置 (7)
2.1 完成配置向导 (7)
2.1.1 设置密码策略 (7)
2.1.2 设置管理员账号和密码 (8)
2.1.3 配置主机网络参数 (9)
2.1.4 导入授权文件 (10)
2.1.5 确认配置信息 (11)
2.1.6 向导配置完成 (12)
2.2 管理员登录 (13)
2.3 配置认证方式 (15)
2.4 添加管理员 (16)
2.5 系统密码策略 (17)
3 用户管理 (18)
3.1 添加用户 (18)
3.2 编辑用户属性 (20)
3.3 用户其它操作 (22)
3.4 用户组织机构 (23)
4 资源管理 (24)
4.1 添加资源 (24)
4.2 编辑主机 (27)
4.3 主机其它操作 (28)
4.4 资源组 (29)
4.5 资源分类 (29)
4.6 资源系统类型 (30)
4.7 资源AD域 (31)
5 策略管理 (32)
5.1 访问策略 (32)
5.2 命令策略 (35)
5.3 集合设定 (37)
5.3.1 时间集合 (37)
5.3.2 IP集合 (38)
6 审计管理 (40)
6.1 实时监控 (40)
6.1.1 会话监控 (40)
6.1.2 实时监控 (40)
6.2 日志查询 (41)
6.2.1 管理日志 (42)
6.2.2 登录日志 (44)
6.2.3 审计日志 (45)
6.3 审计报表 (48)
6.3.1 报表模板 (48)
6.3.2 自定义报表 (50)
7 密码管理 (53)
7.1 密码策略 (53)
7.2 自动改密计划 (53)
7.3 自动改密结果 (55)
7.4 下载密码列表 (55)
7.5 手动改密 (56)
8 系统管理 (57)
8.1 系统信息 (57)
8.1.1 授权信息 (57)
8.1.2 系统升级 (58)
8.1.3 配置备份 (59)
8.1.4 数据备份 (60)
8.1.5 电源管理 (60)
8.2 系统选项 (61)
8.2.1 高可用性 (61)
8.2.2 格尔认证 (62)
8.2.3 认证源 (64)
8.2.4 网络配置 (64)
8.2.5 时间配置 (65)
8.2.6 超时配置 (66)
8.3 接口配置 (67)
8.3.1 Syslog (67)
8.3.2 短信 (67)
8.3.3 邮件 (68)
8.3.4 SNMP (69)
8.3.5 资源同步接口 (70)
8.4 设备管理 (70)
8.4.2 设备运行状态 (71)
8.5 应用发布 (72)
8.5.1 应用工具 (72)
8.5.2 发布管理 (74)
8.6 权限管理 (75)
8.6.1 管理员 (75)
9 配置实例 (79)
9.1 添加主机 (79)
9.2 添加用户 (81)
9.3 添加访问策略 (82)
9.4 运维用户登录 (84)
1概述
1.1关于本手册
网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对网御LA-OS进行各种运维管理和审计管理。
1.2格式约定
●本文中所有图例均为实际拍摄或屏幕截取
●菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】
●图标表示的含义:
:系统管理、配置的重要说明、提示信息。
:相关功能配置的举例说明信息;
2初始化配置
网御LA-OS系统通过Web浏览器登录进行管理(默认地址为https://LA-OS-Server的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。
2.1完成配置向导
首次登录后,系统自动进入初始化的配置向导界面。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
3、主机网络的配置;
4、导入授权文件;
5、确认配置信息;
6、向导配置完成。
2.1.1设置密码策略
设置密码策略,如图2.1所示: