网络安全审计系统用户手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1.1网络部署模式 (3)
1.1.1旁路部署模式 (3)
1.2系统启动、登录 (3)
1.3系统操作界面介绍 (4)
1.4系统操作模式 (5)
1.4.1面向功能的操作模式 (5)
1.4.2面向审计对象的操作模式 (7)
1.5审计对象管理 (8)
1.5.1机器组管理 (8)
1.5.2机器管理 (13)
1.6管理策略 (15)
1.6.1控制策略 (15)
1.7审计日志查询 (23)
1.7.1行为审计 (24)
1.7.2内容审计 (30)
1.7.3现场观察 (32)
1.8网络中使用路由器的改造方法 (34)
1.9设备使用注意事项 (35)
网络安全审计系统基本功能简介
1.1网络部署模式
1.1.1旁路部署模式
网络安全审计系统旁路基本部署示意图
1.2系统启动、登录
网络安全审计系统采用B/S模式进行管理,用户在网络中任何一台机器都可以通过网页浏览器登录系统:
第一步:打开局域网内任意机器的IE浏览器,输入HTTPS://系统IP地址,出现以下安全警报界面,选择“是”进入系统登录界面:
说明:如果不知道系统IP地址,请咨询系统的安装人员。
第二步:选择界面显示的语言(简体中文/繁体中文/English)、输入用户名、密码以及校验码;(系统默认用户名admin密码123456)
第三步:点击“登录”按钮进入系统主界面,或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录;
注意:
1.在登录时系统主窗口采用弹出式,因此请您务必检查是否有IE插件限制了弹出窗口;
2.网络安全审计系统出厂时的用户名是admin,密码是123456。为了安全起见,请在首次登录时
通过“个性设置->我的帐号->密码修改”功能,修改默认密码。
1.3系统操作界面介绍
为了便于说明,本手册将系统操作界面分成四个部分,通常页面的上部为系统名称和快捷按钮区,页面的左侧为导航菜单区,右侧为数据显示区,其中数据显示区的上部为查询区,中间为信息显示区。除中间的数据显示区外,其它各个区都可以选择隐藏。用户可以在导航菜单栏选择不同的系统操作模式,另外,数据显示区采用OUTLOOK风格,当用户在数据显示区点击数据列表中的记录,列表下方将实时显示该记录的详情,在数据显示区上方为数据查询区,用户可以通过设置具体查询条件以便在数据列表中只显示特定的记录;
1.4系统操作模式
网络安全审计系统为用户提供了两种操作模式,以满足不同用户操作习惯和不同操作目的的需求:1.面向功能的操作模式
2.面向审计对象的操作模式
1.4.1面向功能的操作模式
点击左侧导航菜单栏的“功能列表”标签按钮进入面向功能的操作模式,在该模式下,导航菜单栏显
示如下图
在此种操作模式下,通过点击左侧导航菜单栏的菜单列表选项进行操作;该种操作模式可以方便地对某一项或某几项网络应用的使用状况进行设置、查询、统计和分析。以查看当天网页访问审计数据为例:第一步:在左侧导航菜单栏中选择[行为审计],在二级菜单中选择[网页访问];
第二步:右侧数据显示区显示网页访问审计页面,
第三步:点击机器/组框旁的,弹出“选择单个机器或机器组”对话框:
第四步:在查询区,点击“显示高级查询区”按钮,输入网页访问记录的组合查询条件,点击“查询”按钮,查询结果显示如下图,点击任何一条查询记录可在下方区域查看详情。
1.4.2面向审计对象的操作模式
1.4.
2.1面向被监控机器
该操作模式下,所有被审计对象以机器ip地址为标识。点击左侧导航菜单栏的[机器列表]标签即可进入面向被监控机器的操作模式,该模式下,导航菜单栏及数据显示区显示如下图:
在机器列表操作模式下,系统在左侧导航栏中不提供系统升级、系统配置等功能,所有操作均以审计对象为核心。左侧导航菜单栏以树状形式显示机器组及对应的机器列表,点击某一个组或机器后,数据显示区将显示该组/机器对应的属性,如:机器/机器组名称、机器/机器组策略、状态等信息。
另外,数据显示区上方还提供了操作菜单栏,如下图所示,选择要查看的审计类型,数据列表区将实现对应的审计记录或评估报表。
在导航菜单栏,通过使用鼠标右键可对机器或机器组进行相关操作,如下图所示:
1.5审计对象管理
网络安全审计系统对所有审计对象采用“组”和“审计对象”两个级别进行管理,用户可以根据自身网络管理的需要或业务组织结构通过网络安全审计系统把所有的审计对象划分成不同的组,管理员可以为每个组制定组管理策略,也可以为每个审计对象设定只针对此机器的管理策略。
1.5.1机器组管理
网络安全审计系统中,默认提供三个机器组信息:机器信息、默认组、机器回收站。所有机器组均创建在“机器信息”下面。在没有设置自动创建机器组功能,或者新发现的机器未设置自动添加到机器组的
功能时,所有发现的机器均添加到“默认组”中。执行删除操作的机器将被移入机器回收站。在机器列表的每个机器组名称后面会有“线机器数/该组总的机器数”显示机器组的下拉功能菜单如下图
1.5.1.1添加机器组
用鼠标点击左侧导航栏[机器列表],然后在[机器信息]上使用鼠标右键,在弹出菜单中选择[添加子组],在数据显示区将显示添加机器组页面,录入相关信息后,按“确定”按钮即可添加成功。如下图所示:
1.5.1.2更改、设置机器组属性
机器组属性包括:
✓机器组名称:机器组名称必须唯一;
✓机器组策略:当前应用于该机器组生效的机器组管理策略;