网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新
Leadsec-SOC v3.0.0.02002 网御安全管理系统-快速指南
3. 如何开始 ....................................................................... 12 3.1 许可........................................................................... 12 3.1.1 获取许可 ............................................................. 12 3.1.2 导入许可 ............................................................. 12 3.2 登录系统 ..................................................................... 12 3.2.1 内置账号 ............................................................. 12 3.2.2 登录系统 ............................................................. 12 3.2.3 配置 WEB 访问方法 ............................................... 13
网御安全管理系统LeadsecManager界面手册
网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统(LeadsecManager)管理员的用户帮助文档。
网御网络审计系统V3.0说明书
2018适用范围:内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
本手册详细介绍了网御LA-OS进行运维操作过程的使用方法,用户可参考本手册,通过网御LA-OS进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作:(1)WEB方式(依赖JAVA 环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统,如图2.1所示:(默认URL:https://网御LA-OS系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.231:10443)。
联想网御安全审计系统
联想网御安全审计系统联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。
产品组成:联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。
●日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。
●日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。
用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。
联想网御安全审计系统总体结构图产品优势种类丰富的事件审计系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。
海量可信的日志管理系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。
系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。
强大的日志在线分析系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。
通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。
日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。
分布式安全审计管理系统支持安全审计管理的级联部署方式。
在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。
明御运维审计与册风险控制系统用户手册(DOC 189页)
明御运维审计与册风险控制系统用户手册(DOC 189页)部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统 (2)目录 (3)前言 (1)章节概要 (1)适用范围和先决条件 (2)支持信息 (2)第一章产品简介 (4)1.1产品概要 (4)1.2应用场景 (5)第二章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (10)2.4支持的协议和客户端 (11)第三章系统基本信息 (13)3.1出厂默认信息 (13)第四章产品部署 (14)4.1外观示意图 (14)4.1.1前段面板 (14)4.2连接线缆 (16)4.2.2连接数据口线 (16)4.3配置IP (16)第五章登录 (19)5.1登录系统 (19)第六章用户和用户组 (20)6.1用户管理 (20)6.1.1新建用户 (20)6.1.2编辑用户 (23)6.1.3删除用户 (25)6.1.4导入用户 (25)6.1.5导出用户 (27)6.1.6搜索用户 (27)6.1.7激活/锁定用户 (28)6.1.8批量为用户修改用户组 (28)6.2AD用户管理 (29)6.3LDAP用户管理 (29)6.4RADIUS用户管理 (29)6.5用户组管理 (30)6.5.1新建用户组 (30)6.5.2编辑用户组 (31)6.5.3删除用户组 (32)6.5.4搜索用户组 (32)6.5.5添加用户组成员 (33)6.5.6删除用户组成员 (34)6.5.7搜索用户组成员 (35)第七章资产 (36)7.1主机管理 (36)7.1.1添加主机 (36)7.1.2编辑主机 (38)7.1.3删除主机 (39)7.1.5搜索主机 (42)7.1.6启用/禁用主机 (42)7.1.7添加主机标签 (43)7.1.8删除主机标签 (44)7.1.9批量为主机修改标签 (45)7.2帐户管理 (45)7.2.1添加主机帐户 (46)7.2.2编辑主机帐户 (48)7.2.3删除主机帐户 (50)7.2.4导入主机账户 (51)7.2.5导出主机账户 (52)7.2.6搜索主机帐户 (53)7.2.7添加主机账户标签 (53)7.2.8删除主机账户标签 (54)7.3应用托管 (55)7.3.1查看应用托管 (55)7.3.2导出应用托管 (56)7.3.3添加应用托管 (58)7.3.4删除应用托管 (60)7.3.5应用托管搜索 (61)7.4密码托管 (61)7.4.1新建任务 (61)7.4.2开始/暂停任务 (63)7.4.3删除任务 (64)7.4.4已托管密码 (65)7.4.5手动改密 (67)7.4.6邮件方式发送托管密码 (68)7.4.7ftp方式发送托管密码 (69)第八章策略 (71)8.1访问规则 (71)8.1.1查看访问规则 (72)8.1.3编辑访问规则 (74)8.1.4删除访问规则 (75)8.1.5启用/禁用访问规则 (76)8.1.6搜索访问规则 (77)8.2行为规则 (78)8.2.1查看行为规则 (78)8.2.2添加行为规则 (79)8.2.3编辑行为规则 (80)8.2.4删除行为规则 (82)8.2.5启用/禁用行为规则 (82)8.2.6搜索行为规则 (83)8.2.7查看行为规则命令 (84)8.2.8添加行为规则命令 (85)8.2.9删除行为规则命令 (86)8.2.10搜索行为规则命令 (87)8.2.11查看行为规则命令组 (88)8.2.12添加行为规则命令组 (89)8.2.13删除行为规则命令组 (91)8.2.14搜素行为规则命令组 (92)8.3审计规则 (93)8.3.1查看审计规则 (93)8.3.2添加审计规则 (94)8.3.3编辑审计规则 (95)8.3.4删除审计规则 (96)8.3.5启用/禁用审计规则 (97)8.3.6搜索审计规则 (98)8.4策略日志 (99)8.4.1查看访问规则日志 (99)8.4.2搜索访问规则日志 (100)8.4.3查看行为规则日志 (101)8.4.4搜索行为规则日志 (102)8.4.6搜索审计规则日志 (104)8.5策略配置 (105)8.5.1查看策略配置 (105)8.5.2启用/禁用规则 (105)第九章审计 (107)9.1会话审计 (107)9.1.1查看会话 (107)9.1.2审计会话 (108)9.1.3搜索会话 (110)9.1.4查看事件 (110)9.1.5审计事件 (111)9.1.6搜索事件 (113)9.2会话报表 (113)9.2.1主机标签 (113)9.2.2主机协议 (114)9.2.3会话数量趋势 (116)9.2.4主机会话数量 (117)9.2.5用户会话数量 (118)9.2.6主机会话源IP (119)9.2.7用户会话源IP (120)9.2.8访问告警等级 (121)9.2.9行为告警等级 (122)9.2.10审计告警等级 (123)9.2.11主机访问告警 (124)9.2.12主机行为告警 (125)9.2.13主机审计告警 (126)9.2.14用户访问告警 (127)9.2.15用户行为告警 (128)9.2.16用户审计告警 (129)9.2.17源IP访问告警 (130)9.2.18源IP行为告警 (131)9.2.20导出会话报表 (133)第十章系统 (134)10.1安全配置 (134)10.1.1用户锁定配置 (134)10.1.2密码策略配置 (135)10.1.3登录配置 (137)10.1.4双因素认证 (138)10.1.5管理员登录配置 (139)10.2网络配置 (141)10.2.1查看网络配置 (141)10.2.2接口配置 (142)10.2.3DNS配置 (143)10.2.4协议端口配置 (145)10.2.5Web端口配置 (146)10.3SNMP配置 (148)10.4告警配置 (150)10.4.1邮件告警 (150)10.4.2Syslog告警 (151)10.4.3选择等级 (153)10.5认证配置 (155)10.5.1启用/禁用认证 (155)10.5.2LDAP认证配置 (156)10.5.3同步LDAP用户 (158)10.5.4AD认证配置 (159)10.5.5同步AD用户 (161)10.5.6RADIUS认证配置 (162)10.6系统日志配置 (170)10.7系统报表 (172)10.7.1系统状态信息 (172)10.7.2操作重要性 (174)10.7.3用户控制 (175)10.7.5会话控制 (178)10.7.6用户与资产操作 (180)10.7.7用户源IP (181)10.7.8异常用户 (183)10.7.9异常IP (184)10.7.10导出系统报表 (186)10.8系统日志 (187)10.8.1查看系统日志 (187)10.8.2搜索系统日志 (188)10.9数据维护 (189)10.9.1数据自动删除 (189)10.9.2数据手动删除 (190)10.9.3日志备份 (191)10.9.4新建会话备份任务 (193)10.9.5开始/暂停会话备份任务 (195)10.9.6删除会话备份任务 (196)10.10系统维护 (197)10.10.1系统状态 (197)10.10.2许可证管理-查看许可证 (198)10.10.3许可证管理-导出系统认证 (199)10.10.4许可证管理-导出许可证 (201)10.10.5许可证管理-导入许可证 (203)10.10.6系统管理-时间同步 (205)10.10.7系统管理-系统升级 (206)10.10.8系统管理-重启及恢复 (208)10.10.9系统配置备份与还原 (209)10.10.10磁盘管理-查看磁盘信息 (211)10.10.11磁盘管理-磁盘检测 (212)10.10.12磁盘管理-磁盘同步 (213)10.10.13调试日志 (214)10.10.14系统警报 (215)10.10.15网络诊断连通性测试 (216)10.10.16网络诊断TCPDump抓包 (218)10.10.17系统诊断 (220)第十一章运维 (222)11.1会话管理 (222)11.1.1查看会话 (222)11.1.2会话监控 (223)11.1.3阻断会话 (225)11.1.4事件监控 (226)11.2应用中心 (228)11.2.1查看应用托管 (228)11.2.2搜索应用托管 (228)11.2.3下载单点登录器 (229)11.2.4应用托管单点登录 (229)11.3主机运维 (231)11.3.1查看运维主机 (231)11.3.2添加运维主机标签 (231)11.3.3修改运维主机标签 (233)11.3.4删除运维主机标签 (233)11.3.5下载单点登录器 (234)11.3.6下载第三方客户端 (235)11.3.7单点登录全局配置 (236)11.3.8单点登录细粒配置 (237)11.3.9主机运维单点登录 (238)11.3.10主机运维快速登录 (239)11.4命令审批 (241)11.4.1开启命令审批功能 (241)11.4.2命令审批 (242)第十二章运维授权 (245)12.1用户授权账户 (245)12.1.1查看用户授权账户 (245)12.1.2添加用户授权账户 (246)12.1.3删除用户授权账户 (247)12.1.4搜索用户授权账户 (249)12.2用户组授权账户 (250)12.2.1查看用户组授权账户 (250)12.2.2添加用户组授权账户 (252)12.2.3删除用户组授权账户 (253)12.2.4搜索用户组授权账户 (254)12.3账户授权用户/用户组 (256)12.3.1查看账户授权用户 (256)12.3.2添加账户授权用户 (257)12.3.3删除账户授权用户 (258)12.3.4搜索账户授权用户 (260)12.3.5查看账户授权用户组 (261)12.3.6添加账户授权用户组 (262)12.3.7删除账户授权用户组 (263)12.3.8搜索账户授权用户组 (265)12.4应用托管授权用户/用户组 (266)12.4.1应用托管授权用户 (266)12.4.2应用托管授权用户组 (267)12.5账户未授权登录 (268)12.5.1运维授权配置 (268)12.5.2未授权登录 (270)12.5.3授权审核 (272)前言章节概要第一章产品简介介绍明御®运维审计与风险控制系统(DAS-USM)的主要功能和目的。
网御星云日志审计系统产品白皮书-V1.0
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
明御运维审计与风险控制系统操作手册
《明御运维审计与风险控制系统操作手册》引言随着信息技术的不断发展,网络安全问题日益成为各行各业关注的焦点。
在信息化建设中,明御运维审计与风险控制系统作为一种重要的网络安全管理工具,其作用日益凸显。
本文将从深度和广度的角度出发,全面评估明御运维审计与风险控制系统,并为读者提供一份操作手册,以帮助他们更好地理解和使用这一系统。
一、明御运维审计与风险控制系统概述明御运维审计与风险控制系统是一款专业的网络安全管理软件,旨在帮助企业建立全面的安全防护体系和实时监测系统,以识别和应对各种网络安全威胁、漏洞和风险。
该系统主要包括以下功能模块:漏洞扫描与修复、攻击溯源与防范、网络行为管理、安全设备管理、数据保护与备份等。
通过这些功能模块的配合,企业可以实现对网络安全的全面监控和管理,提升整体的安全防护水平。
二、明御运维审计与风险控制系统操作手册1. 系统登录与账号管理- 在使用明御运维审计与风险控制系统之前,首先需要进行系统登录,输入用户名和密码,进入系统主界面。
- 管理员可以通过系统设置功能进行账号管理,包括创建、修改、删除用户账号,设置用户权限等。
2. 漏洞扫描与修复- 进入漏洞扫描与修复模块,点击“开始扫描”按钮,系统将对网络中的各类漏洞进行全面扫描和检测。
- 扫描结果将以图表和报表的形式直观呈现,管理员可以根据结果进行漏洞修复和安全加固。
3. 攻击溯源与防范- 通过攻击溯源与防范模块,管理员可以实时监测网络中的攻击行为,并对攻击源进行追踪,及时采取防御措施,保障网络安全。
4. 网络行为管理- 在网络行为管理模块中,管理员可以查看员工的上网行为,对不安全、违规的行为进行监管和处理,维护企业网络安全环境。
5. 安全设备管理- 通过安全设备管理模块,管理员可以对企业内的安全设备进行统一管理和配置,确保设备的正常运行和安全防护。
6. 数据保护与备份- 系统还提供了数据保护与备份功能,管理员可以进行关键数据的备份和加密,以保障数据的安全性和完整性。
网御网络审计系统(数据库审计型)产品宣传彩页
网御网络审计系统(数据库审计型)产品宣传手册网御网络审计系统(数据库审计型)是一款专业的数据库审计系统,不但可以对数据库操作行为和内容进行审计,还可以对业务运维操作行为进行细粒度的合规性审计和管理。
系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管。
进而完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
产品特点完善的数据库审计网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
全面的协议覆盖能力除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。
多编码环境支持网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式:❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段,并可与第三方管理平台进行联动(如SOC 平台、4A 平台等),以帮助用户实时掌握审计信息。
4A统一安全管控平台_产品介绍PPT-V1.4
体级访问控制和授权
实现系统资源和应用资源权
限的自动采集或手动管理 c)
对所有系统资源、应用资源,
支持角色定义,支持基于角
色的授权
d)
e)
支持多种系统、访问日志收 集和统一格式标准化 将系统侧采集的日志和在同 一用户接入点的文本或视频 进行日志关联 实现将日志关联到用户主账 号且对应到自然人的登录过 程、关键操作进行审计 快速检索日志,支持安全事 件责任调查 能够审计发现绕开4A系统 直接登录资源的行为
4A安全管控平台
被管系统1 (主机、网络 设备)
被管系统2 (数据库)
终端
被管系统3 (业务系统如 CRM)
4A体系建设总体框架图
运维Portal
账号管理 主从账号管理 账号双向同步 生命周期管理 账号属性管理 账号组管理 密码策略管理
认证管理 强认证服务 认证组合 认证转发 主账号认证 二次登录认证
金库模式
ls
rm
特性
支持本地授权 支持远程授权 支持实时授权 支持预授权
ls
rm
高危命令,rm指 令被告警、忽略、 阻断,或是需要审 批员进行二次审批
防绕行-绕行阻断
通过堡垒主机对系统资源进行操作时,为了加强安全审计,杜绝人员绕行 4A平台,达到集中使用4A平台的目的,采用具备流量采集与阻断功能的防绕行设 备,辅助并引导维护人员统一登录4A平台进行日常运维操作
账号管理
系统资源:堡垒主机使用特权账号采集系统资源的从账号,并且通过该 特权账号可以实 现对系统资源上的从账号的增删改等管理;
应用资源:应用系统为4A安全管控平台开放数据库接口,通过应用系统的数据库采集资 源上的从账号,然后通过webservice,4A安全管控平台将增删改等命令推送到应用系统上, 实现对应用资源从账号的管理;
网络安全运维审计系统
针对性应对措施制定
预防措施
针对识别出的潜在风险,制定相应的预防措施,如加强访问控制、 定期更新补丁、配置安全策略等,以降低风险发生的可能性。
应急响应计划
制定应急响应计划,明确在发生安全事件时的处理流程、责任分工 和协作机制,确保能够迅速、有效地响应和处理安全事件。
安全培训与教育
加强员工的安全培训和教育工作,提高员工的安全意识和技能水平, 增强网络系统的整体安全防护能力。
CHAPTER 06
监管合规性及法律支持
国内外相关法规政策解读
国内外网络安全法规概述
01
介绍国内外主要的网络安全法规,包括其适用范围、主要内容
和执行机构等。
法规政策变化及影响分析
02
分析近年来网络安全法规政策的变化趋势,以及这些变化对企
业和组织的影响。
合规性要求及解读
03
深入解读各项法规政策对网络安全运维审计系统的合规性要求
工具应用场景
明确自动化审计工具的应用场景和范围,提 高审计效率和质量。
工具更新与升级
关注自动化审计工具的更新和升级情况,及 时获取最新功能和性能提升。
CHAPTER 04
数据采集、处理与存储方案
数据采集方式及范围界定
数据采集方式
采用网络镜像、系统日志、API接口等多种方式进行数据采集,确保数据的全 面性和准确性。
存储方案选择及备份恢复机制
存储方案选择
根据数据量、访问频率等因素选择合适的存储方案,如分布式文件系统、关系型 数据库等。
备份恢复机制
建立完善的备份恢复机制,定期对数据进行备份,确保数据的安全性和可恢复性 。同时,制定应急响应预案,一旦发生数据丢失或损坏等意外情况,能够迅速恢 复数据,保障业务的正常运行。
联想网御防火墙界面操作手册系统配置
第3章系统配备3.1 本章重要简介防火墙旳系统配备, 由如下部分构成: 日期时间, 系统参数, 系统更新, 管理配备, 联动, 报告设立, 入侵检测和产品许可证。
3.2 日期时间防火墙系统时间旳精确性是非常重要旳。
可以采用两种方式来同步防火墙旳系统时钟1)与管理主机时间同步2)与网络时钟服务器同步(NTP协议)图3-1配备防火墙时间与管理主机时间同步1.调节管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.设定同步周期3.点击“拟定”按钮系统参数注意事项:3.3 防火墙旳诸多操作依赖于系统时间, 变化系统时间会对这些操作发生影响, 例如更改时间后配备管理界面登录超时等。
3.4 系统参数系统参数设立防火墙名称和动态域名注册所使用旳顾客名、密码。
防火墙名称旳最大长度是14个英文字符, 不能有空格。
默认旳防火墙名称是themis, 顾客可以自己修改这个名称。
动态域名注册所使用旳顾客名、密码旳最大长度是31个英文字符, 不能有空格。
动态域名旳设立在网络配备>>网络设备旳物理网络配备中。
图3-2系统参数配备图3.5 系统更新3.5.1 模块升级防火墙系统升级功能可以迅速响应安全需求, 保证防火墙功能与安全旳迅速升级。
图3-3导入升级文献模块升级界面涉及如下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮, 选择管理主机上旳升级包2.点击“升级”按钮点击“重启防火墙”按钮, 重启防火墙完毕升级导出升级历史点击“导出升级历史”按钮, 导出升级历史做备份。
检查最新升级包管理员可以查看”系统目前软件版本”, 点”检查最新升级包”, 系统会弹出新旳IE窗口并连接联想安全服务网站(防火墙可以连接Internet)。
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0
网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御网络审计系统V3.0(运维安全系统管控型)-管理系统员使用手册簿-346系列-v0-20429更新
标准文档网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
联想网御安全管理系统安装过程
更改的用户权限 的用户权限 更改 ”,双击“用户帐号”,如图,选定用户“ Machine A 打开“控制面板” 双击“用户帐号” 如图,选定用户“ 打开“控制面板
单击更改用户类型, A”的用户类型改为 系统管理员” 的用户类型改为“ 单击更改用户类型,为“ Machine A 的用户类型改为“系统管理员”, 然后选择“ 然后选择“确定
安装步骤( 安装步骤(四)
选择接受, 下一步”按钮被激活,否则无法进入下一步(点击“上一步” 选择接受,“下一步”按钮被激活,否则无法进入下一步(点击“上一步”,返回 上一步;点击“取消” 则退出)。点击“我接受许可证协议中的条款” )。点击 上一步;点击“取消”,则退出)。点击“我接受许可证协议中的条款” 进入下一页面, ,进入下一页面,如图
安装步骤( 安装步骤(八)
•设置安装目录:点击“更改”可以选择您需要的安装目录,默认为: 设置安装目录:点击“更改”可以选择您需要的安装目录,默认为: 设置安装目录 系统安装目录: Files\Lenovo\Leadsec”。点击“下一步” 若选择“ “系统安装目录:\Program Files\Lenovo\Leadsec 。点击“下一步”,若选择“ 完全”安装类型,则跳至第九步;若选择“定制”安装类型,则进入下一步; 完全”安装类型,则跳至第九步;若选择“定制”安装类型,则进入下一步; •选择安装的组件,默认全选,如下图。选择完毕,点击“下一步”, 选择安装的组件, 选择安装的组件 默认全选,如下图。选择完毕,点击“下一步” 进入下一页面, 进入下一页面,如图
本产品的安装包中还提供了修复系统的功能, 本产品的安装包中还提供了修复系统的功能,用户可以应用此功能来修复 已安装的本系统。系统被修复后,原来的系统被覆盖。 已安装的本系统。系统被修复后,原来的系统被覆盖。操作步骤如下 执行安装文件leadsecsetup.exe ,选择安装方式为 修复” 选择安装方式为“ 执行安装文件leadsecsetup.exe ,选择安装方式为“修复”
网御网络审计(数据库审计型)产品介绍
谢谢!
第三十二页,共32页。
网御网络审计(数据库审计型)产 品介绍
第一页,共32页。
目录
背景分析
功能介绍 部署方式 产品优势
第二页,共32页。
一个案例引发的思考
Intranet
A地运营商
直接危害: – 巨大经济损失
– 巨大的信誉损失
– 大量的法律纠纷
某工程师
循环作案数月之久
Internet
加入危害持续:
– 充值密码循环盗用
数据库是整个业务系统的核心,其响应状态关系着服务质量
第十七页,共32页。
网御数据库审计功能之提升管理
通过网御审计系统,有效降低下列风险
第十八页,共32页。
网御数据库审计功能之规范流程
网御数据库审计产品帮助实现规章制度的落实
‐ 帮助用户将日常管理制度落实,对不合规情况,进行约束、 整改,最终形成良性循环。
满足合规性要求,顺利通过等级保护、分级保护、IT审计 有效响应、减少业务系统核心信息资产的破坏和泄漏 有效控制运维操作风险,便于事后追查原因与界定责任 有效控制业务运行风险,直观掌握业务系统安全状况 实现独立审计与三权分立,完善IT内控机制
合规性管理
细粒度审计
第三十页,共32页。
网御数据库审计之产品资质
分级保护
安全审计应与身份鉴别、访问控制 、数据完整性等安全功能的设计紧密结合 ,并为下属可审计事件产生审计记录: 服务器、涉密重要用户终端、安全保密设 备的启动和关闭; 审计功能的启动和关闭; 系统内用户增加、删除; 用户权限的更改;系统管理员、系统安全 员、审计员和一般操作员所实施的操作; 其他与系统安全有关的事件或专门定义的 可审计事件;系统记录应包括以下内容: 事件发生的事件、地点、类型、主题和结 果(成功或失败。
明御运维审计与册风险控制系统用户手册(DOC 189页)
明御运维审计与册风险控制系统用户手册(DOC 189页)部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统 (2)目录 (3)前言 (1)章节概要 (1)适用范围和先决条件 (2)支持信息 (2)第一章产品简介 (4)1.1产品概要 (4)1.2应用场景 (5)第二章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (10)2.4支持的协议和客户端 (11)第三章系统基本信息 (13)3.1出厂默认信息 (13)第四章产品部署 (14)4.1外观示意图 (14)4.1.1前段面板 (14)4.2连接线缆 (16)4.2.2连接数据口线 (16)4.3配置IP (16)第五章登录 (19)5.1登录系统 (19)第六章用户和用户组 (20)6.1用户管理 (20)6.1.1新建用户 (20)6.1.2编辑用户 (23)6.1.3删除用户 (25)6.1.4导入用户 (25)6.1.5导出用户 (27)6.1.6搜索用户 (27)6.1.7激活/锁定用户 (28)6.1.8批量为用户修改用户组 (28)6.2AD用户管理 (29)6.3LDAP用户管理 (29)6.4RADIUS用户管理 (29)6.5用户组管理 (30)6.5.1新建用户组 (30)6.5.2编辑用户组 (31)6.5.3删除用户组 (32)6.5.4搜索用户组 (32)6.5.5添加用户组成员 (33)6.5.6删除用户组成员 (34)6.5.7搜索用户组成员 (35)第七章资产 (36)7.1主机管理 (36)7.1.1添加主机 (36)7.1.2编辑主机 (38)7.1.3删除主机 (39)7.1.5搜索主机 (42)7.1.6启用/禁用主机 (42)7.1.7添加主机标签 (43)7.1.8删除主机标签 (44)7.1.9批量为主机修改标签 (45)7.2帐户管理 (45)7.2.1添加主机帐户 (46)7.2.2编辑主机帐户 (48)7.2.3删除主机帐户 (50)7.2.4导入主机账户 (51)7.2.5导出主机账户 (52)7.2.6搜索主机帐户 (53)7.2.7添加主机账户标签 (53)7.2.8删除主机账户标签 (54)7.3应用托管 (55)7.3.1查看应用托管 (55)7.3.2导出应用托管 (56)7.3.3添加应用托管 (58)7.3.4删除应用托管 (60)7.3.5应用托管搜索 (61)7.4密码托管 (61)7.4.1新建任务 (61)7.4.2开始/暂停任务 (63)7.4.3删除任务 (64)7.4.4已托管密码 (65)7.4.5手动改密 (67)7.4.6邮件方式发送托管密码 (68)7.4.7ftp方式发送托管密码 (69)第八章策略 (71)8.1访问规则 (71)8.1.1查看访问规则 (72)8.1.3编辑访问规则 (74)8.1.4删除访问规则 (75)8.1.5启用/禁用访问规则 (76)8.1.6搜索访问规则 (77)8.2行为规则 (78)8.2.1查看行为规则 (78)8.2.2添加行为规则 (79)8.2.3编辑行为规则 (80)8.2.4删除行为规则 (82)8.2.5启用/禁用行为规则 (82)8.2.6搜索行为规则 (83)8.2.7查看行为规则命令 (84)8.2.8添加行为规则命令 (85)8.2.9删除行为规则命令 (86)8.2.10搜索行为规则命令 (87)8.2.11查看行为规则命令组 (88)8.2.12添加行为规则命令组 (89)8.2.13删除行为规则命令组 (91)8.2.14搜素行为规则命令组 (92)8.3审计规则 (93)8.3.1查看审计规则 (93)8.3.2添加审计规则 (94)8.3.3编辑审计规则 (95)8.3.4删除审计规则 (96)8.3.5启用/禁用审计规则 (97)8.3.6搜索审计规则 (98)8.4策略日志 (99)8.4.1查看访问规则日志 (99)8.4.2搜索访问规则日志 (100)8.4.3查看行为规则日志 (101)8.4.4搜索行为规则日志 (102)8.4.6搜索审计规则日志 (104)8.5策略配置 (105)8.5.1查看策略配置 (105)8.5.2启用/禁用规则 (105)第九章审计 (107)9.1会话审计 (107)9.1.1查看会话 (107)9.1.2审计会话 (108)9.1.3搜索会话 (110)9.1.4查看事件 (110)9.1.5审计事件 (111)9.1.6搜索事件 (113)9.2会话报表 (113)9.2.1主机标签 (113)9.2.2主机协议 (114)9.2.3会话数量趋势 (116)9.2.4主机会话数量 (117)9.2.5用户会话数量 (118)9.2.6主机会话源IP (119)9.2.7用户会话源IP (120)9.2.8访问告警等级 (121)9.2.9行为告警等级 (122)9.2.10审计告警等级 (123)9.2.11主机访问告警 (124)9.2.12主机行为告警 (125)9.2.13主机审计告警 (126)9.2.14用户访问告警 (127)9.2.15用户行为告警 (128)9.2.16用户审计告警 (129)9.2.17源IP访问告警 (130)9.2.18源IP行为告警 (131)9.2.20导出会话报表 (133)第十章系统 (134)10.1安全配置 (134)10.1.1用户锁定配置 (134)10.1.2密码策略配置 (135)10.1.3登录配置 (137)10.1.4双因素认证 (138)10.1.5管理员登录配置 (139)10.2网络配置 (141)10.2.1查看网络配置 (141)10.2.2接口配置 (142)10.2.3DNS配置 (143)10.2.4协议端口配置 (145)10.2.5Web端口配置 (146)10.3SNMP配置 (148)10.4告警配置 (150)10.4.1邮件告警 (150)10.4.2Syslog告警 (151)10.4.3选择等级 (153)10.5认证配置 (155)10.5.1启用/禁用认证 (155)10.5.2LDAP认证配置 (156)10.5.3同步LDAP用户 (158)10.5.4AD认证配置 (159)10.5.5同步AD用户 (161)10.5.6RADIUS认证配置 (162)10.6系统日志配置 (170)10.7系统报表 (172)10.7.1系统状态信息 (172)10.7.2操作重要性 (174)10.7.3用户控制 (175)10.7.5会话控制 (178)10.7.6用户与资产操作 (180)10.7.7用户源IP (181)10.7.8异常用户 (183)10.7.9异常IP (184)10.7.10导出系统报表 (186)10.8系统日志 (187)10.8.1查看系统日志 (187)10.8.2搜索系统日志 (188)10.9数据维护 (189)10.9.1数据自动删除 (189)10.9.2数据手动删除 (190)10.9.3日志备份 (191)10.9.4新建会话备份任务 (193)10.9.5开始/暂停会话备份任务 (195)10.9.6删除会话备份任务 (196)10.10系统维护 (197)10.10.1系统状态 (197)10.10.2许可证管理-查看许可证 (198)10.10.3许可证管理-导出系统认证 (199)10.10.4许可证管理-导出许可证 (201)10.10.5许可证管理-导入许可证 (203)10.10.6系统管理-时间同步 (205)10.10.7系统管理-系统升级 (206)10.10.8系统管理-重启及恢复 (208)10.10.9系统配置备份与还原 (209)10.10.10磁盘管理-查看磁盘信息 (211)10.10.11磁盘管理-磁盘检测 (212)10.10.12磁盘管理-磁盘同步 (213)10.10.13调试日志 (214)10.10.14系统警报 (215)10.10.15网络诊断连通性测试 (216)10.10.16网络诊断TCPDump抓包 (218)10.10.17系统诊断 (220)第十一章运维 (222)11.1会话管理 (222)11.1.1查看会话 (222)11.1.2会话监控 (223)11.1.3阻断会话 (225)11.1.4事件监控 (226)11.2应用中心 (228)11.2.1查看应用托管 (228)11.2.2搜索应用托管 (228)11.2.3下载单点登录器 (229)11.2.4应用托管单点登录 (229)11.3主机运维 (231)11.3.1查看运维主机 (231)11.3.2添加运维主机标签 (231)11.3.3修改运维主机标签 (233)11.3.4删除运维主机标签 (233)11.3.5下载单点登录器 (234)11.3.6下载第三方客户端 (235)11.3.7单点登录全局配置 (236)11.3.8单点登录细粒配置 (237)11.3.9主机运维单点登录 (238)11.3.10主机运维快速登录 (239)11.4命令审批 (241)11.4.1开启命令审批功能 (241)11.4.2命令审批 (242)第十二章运维授权 (245)12.1用户授权账户 (245)12.1.1查看用户授权账户 (245)12.1.2添加用户授权账户 (246)12.1.3删除用户授权账户 (247)12.1.4搜索用户授权账户 (249)12.2用户组授权账户 (250)12.2.1查看用户组授权账户 (250)12.2.2添加用户组授权账户 (252)12.2.3删除用户组授权账户 (253)12.2.4搜索用户组授权账户 (254)12.3账户授权用户/用户组 (256)12.3.1查看账户授权用户 (256)12.3.2添加账户授权用户 (257)12.3.3删除账户授权用户 (258)12.3.4搜索账户授权用户 (260)12.3.5查看账户授权用户组 (261)12.3.6添加账户授权用户组 (262)12.3.7删除账户授权用户组 (263)12.3.8搜索账户授权用户组 (265)12.4应用托管授权用户/用户组 (266)12.4.1应用托管授权用户 (266)12.4.2应用托管授权用户组 (267)12.5账户未授权登录 (268)12.5.1运维授权配置 (268)12.5.2未授权登录 (270)12.5.3授权审核 (272)前言章节概要第一章产品简介介绍明御®运维审计与风险控制系统(DAS-USM)的主要功能和目的。
网御星云日志审计系统产品白皮书-V1.0
精品文档密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (8)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)1日志审计的需求与挑战1.1日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
运维安全审计系统(HAC)_口令管理员手册
运维安全审计系统(HAC)口令管理员手册广州江南科友科技股份有限公司2010年5月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。
未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究©目录1.前言 (2)1.1 概述 (2)1.2 阅读说明 (2)1.3 适用版本 (2)1.4 使用环境 (2)2.准备工作 (3)2.1 确定设备对应的帐户 (3)2.2 确定统一帐户进行运维的用户 (3)3.首次登陆 (4)4.统一帐户管理 (6)5.设备帐户管理 (9)5.1 设备帐户管理 (9)5.2 设备帐户托管 (11)5.3 设备帐户获取 (13)6.SSO配置 (15)6.1 配置模板 (15)6.2 配置内容 (17)7.口令管理配置 (19)8.密函打印审批 (20)9.技术支持 (21)1.前言1.1 概述本文档为运维安全审计系统的口令管理员使用手册,是口令管理员使用HAC的操作指南。
1.2 阅读说明本手册包含口令管理员的全部日常操作,主要是与后台核心服务器的帐户密码管理相关的操作。
包含如何添加统一主机帐户,如何添加设备帐户,怎样进行设备口令的托管,帐户的获取,如何根据主机的个性配置情况进行自动登录配置文件的调整,以及与口令相关的配置。
1.3 适用版本本手册,依据HAC 3.6.5374E版本编写,适用于3.6的发布版。
1.4 使用环境HAC的运维管理员使用WEB登录方式作为用户界面。
HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
2.准备工作2.1 确定设备对应的帐户即确定核心服务器中进行运维的登录帐户,管理帐户,以及是否需要HAC进行定期自动更新这些帐户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对网御LA-OS进行各种运维管理和审计管理。
1.2格式约定●本文中所有图例均为实际拍摄或屏幕截取●菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】●图标表示的含义::系统管理、配置的重要说明、提示信息。
:相关功能配置的举例说明信息;2初始化配置网御LA-OS系统通过Web浏览器登录进行管理(默认地址为https://LA-OS-Server的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。
2.1完成配置向导首次登录后,系统自动进入初始化的配置向导界面。
全过程操作说明:1、密码策略的配置;2、超级管理员账号及密码的配置;3、主机网络的配置;4、导入授权文件;5、确认配置信息;6、向导配置完成。
2.1.1设置密码策略设置密码策略,如图2.1所示:图2.1设置密码策略操作说明:1、认证方式的选择;2、设置最小密码长度;3、配置密码复杂度;4、配置密码周期;5、配置历史对比;6、配置自动锁定;7、配置自动解锁;填写完成后点击“下一步”。
2.1.2设置管理员账号和密码设置密码策略后,点击下一步,配置管理员账号和密码,如图2.2所示:图2.2配置管理员账号和密码操作说明:1、超级管理员姓名填写;2、超级管理员账号填写(务必请牢记);3、超级管理员密码填写(务必请牢记);4、管理员确认密码与超级管理员密码一致;填写完成后点击“下一步”。
2.1.3配置主机网络参数设置管理员账号后,点击下一步,配置主机网络参数,如图2.3所示:图2.3配置管理员账号和密码操作说明:1.填写IP地址(做好记录);2.填写子网掩码(做好记录);填写完成后点击“下一步”。
2.1.4导入授权文件配置完主机网络后,点击下一步进行授权文件的导入,如图2.4-2.5所示:图2.4导入前选择授权文件图2.5导入后明细显示操作说明:1.点击“导入授权文件”选择授权文件进行导入;2.导入后可看到“授权文件明细”。
2.1.5确认配置信息导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:操作说明:1.详细确认所有配置信息的准确性;2.牢记重要配置信息;确认无误后,点击下一步。
2.1.6向导配置完成配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待…”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:图2.7完成配置向导图2.8 完成配置重启网卡2.2管理员登录打开浏览器,输入https://LA-OS-Server的管理IP地址,如图2.9所示:图2.9 登录界面输入管理员用户名、密码和验证码即可登录管理界面,登录后可看到监控界面,如图2.10所示:图2.10 监控界面操作说明:1、网御LA-OS提供浏览器支持,用户可以通过Internet Explorer8以上的版本和火狐浏览器进行登录访问;2、用户登陆界面提供“下载工具”通道,包括JRE软件下载、证书下载和用户手册下载,点击将进入相应的下载界面。
2.3配置认证方式导航条上选择【系统管理】—>【系统选项】—>【认证源】—>【添加】,可配置认证方式,也可不用配置,系统内部默认有认证模式如图2.11所示:图2.11 配置认证方式类型选择:Radius、LDAP、WindowsAD域;操作说明:1、系统支持本地认证和其它认证方式;其它所有管理员和运维用户均与选择的认证方式相关联;2、系统默认通过系统自身的账号管理系统进行身份认证;3、Radius:通过Radius协议由第三方认证服务器对系统用户进行身份认证;4、LDAP:通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证在下拉菜单中可选择openldap和ad域的ldap方式的认证;5、WindowsAD域:通过Windows AD域服务器对系统用户进行身份认证。
2.4添加管理员重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】—>【权限管理】—>【管理员】,如图2.12所示:详细操作请参见8.6.1章节。
图2.12 超级管理员操作界面操作说明:1、默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;2、管理员角色可以多选,即一个用户可以兼任多个管理角色;3、用户管理:用户、用户组的增删改管理;4、资源管理:资源、资源分类、资源类型的增删改管理;5、策略管理:运维用户、主机及相应的授权策略管理;6、审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;7、报表管理:报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;8、密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;9、系统管理:管理网御LA-OS的基本配置,包括系统监控、管理员配置及其他基本配置信息。
2.5系统密码策略导航条上选择【密码管理】—>【密码策略】可配置与密码相关的安全策略,如图2.13所示:图2.13密码策略配置⏹密码最小长度:限定所有网御LA-OS账户的密码最小长度⏹密码复杂度:勾选可设置密码必须包含大小写字母、数字或符号⏹密码周期:若启用,可设置密码过期时间和提醒时间,默认为90天密码过期⏹历史对比:若启用,可设置密码对比次数,默认为3次⏹登录锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间3用户管理3.1添加用户选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;如图3.1所示:图3.1 添加用户-基础信息1、导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
2、点击【添加】进入用户属性编辑界面,输入用户基础信息⏹名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项⏹启用/禁用:更改用户账号的启停状态;新账号默认状态为启用⏹密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项⏹真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项⏹手机:输入用户手机号码;此类信息为可选择输入项⏹邮箱:输入用户邮箱地址;此类信息为可选择输入项⏹开始时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项⏹登录限制:包括客户端IP地址或所在网段(网段的格式例如:192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:00-1F-16-29-F1-15)的限制⏹高级属性:可勾选不能修改密码、密码永不过期、密码已过期⏹备注:可在此对该用户进行描述;此项为可选择输入项3、强认证⏹USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示⏹令牌状态:显示令牌状态⏹令牌密码:用于此运维用户登录进行令牌认证时⏹下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定图3.2 添加用户-强认证属性⏹应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图3.3所示)。