安恒数据库审计及风险控制系统用户手册v2.9.0
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7
Anheng logo is a registered trademark of Hangzhou Anheng Info & Tech Co.Ltd. The other product names mentioned in this document may be trademarks of their respective companies, and they are mentioned for identification purposes only. Copyright © 2007 Hangzhou Anheng Info & Tech Co.Ltd. All rights reserved.
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
3.1.1 数据中心..பைடு நூலகம்................................................. 12 3.1.2 物理端口.................................................... 12
3.1.2.1 新增................................................ 12 3.1.2.2 全部................................................ 12 3.1.3 探测器...................................................... 12 3.1.4 所有探测器.................................................. 13 3.2 功能配置........................................................ 13 3.2.1 功能应用.................................................... 13 3.2.2 引擎配置.................................................... 14 3.2.2.1 选择采集设备........................................ 14 3.2.2.2 动作引擎............................................ 14 3.3 审计............................................................ 15 3.3.1 关注行为.................................................... 15 3.3.2 日常行为.................................................... 15 3.3.2.1 查询................................................ 15 3.3.2.2 查看详细信息........................................ 16 3.3.2.3 查看会话............................................ 16 3.3.2.4 回放会话............................................ 17 3.3.3 回放........................................................ 17 3.4 审计规则........................................................ 18 3.4.1 审计规则快速配置............................................ 18 3.4.2 常规........................................................ 20 3.4.3 审计对象组.................................................. 20 3.4.3.1 新增................................................ 21 3.4.3.2 全部................................................ 21 3.4.4 规则组...................................................... 21
数据库审计及风险控制系统 用户手册
杭州安恒信息技术有限公司 2010 年 5 月
数据库审计及风险控制系统用户手册
第 2 页 共 54 页
版权申明
本文档包含了来自杭州安恒信息技术有限公司机密的技术和商业信息,提供给杭州安 恒信息技术有限公司的客户或合作伙伴使用。接受本文档表示同意对其内容保密并且未经 杭州安恒信息技术有限公司书面认可,不得复制、泄露或散布本文档的全部或部分内容。
2.1 系统登录......................................................... 7 2.2 系统布局......................................................... 7 2.3 快速配置......................................................... 8 3 系统功能................................................................ 12 3.1 探测器.......................................................... 12
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 4 页 共 54 页
3.4.4.1 新增................................................ 21 3.4.4.2 全部................................................ 22 3.4.5 规则........................................................ 22 3.4.5.1 新增................................................ 22 3.4.5.2 全部................................................ 24 3.4.6 规则白名单.................................................. 24 3.5 风险............................................................ 24 3.5.1 高危........................................................ 25 3.5.2 全部........................................................ 25 3.5.3 查询........................................................ 25 3.5.4 其他........................................................ 26 3.6 常规配置........................................................ 26 3.6.1 常规........................................................ 26 3.6.1.1 引擎管理............................................ 26 3.6.1.2 数据来源............................................ 26 3.6.1.3 指定IP审计.......................................... 26 3.6.1.4 客户端IP用途........................................ 27 3.6.1.5 数据来源等级........................................ 28 3.6.1.6 报文等级............................................ 28 3.6.1.7 IP等级.............................................. 29 3.6.1.8 查询参数............................................ 29 3.6.2 设备........................................................ 29 3.6.2.1 参数................................................ 29 3.6.2.2 系统链路............................................ 29 3.6.2.3 采集设备............................................ 30 3.6.2.4 阻断设备............................................ 30 3.6.3 通知........................................................ 30 3.6.3.1 短信................................................ 30 3.6.3.2 邮件................................................ 30 3.6.3.3 SNMP服务............................................ 31 3.6.4 syslog服务.................................................. 31 3.6.4.1 代理服务器.......................................... 31 3.6.4.2 syslog服务器........................................ 32 3.7 系统............................................................ 32
本文档及其描述的产品受有关法律的版权保护,对本文档内容的任何形式的非法复 制,泄露或散布,将导致相应的法律责任。
杭州安恒信息技术有限公司保留在不另行通知的情况下修改本文档的权利,并保留对 本文档内容的解释权。
This document contains confidential technical and commercial information from Hangzhou Anheng Info & Tech Co.Ltd. No part of it may be reproduced or transmitted in any form or means without the permission of Hangzhou Anheng Info & Tech Co.Ltd.