网御网络审计系统V运维安全管控型管理员使用手册系列v更新

运维安全管理系统（SOM）系统管理员使用手册思福迪信息技术有限公司版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于思福迪信息技术有限公司所有。

未经思福迪信息技术有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究。

Logbase运维安全管理系统配置管理员使用手册一、前言1.1 文档目的本文档编写目的主要是介绍如何安装、使用思福迪的运维安全管理系统。

通过阅读本文档，读者能够正确地安装和配置运维安全管理系统，并利用该设备提供的审计功能来强化现有的安全管理制度，规范安全管理流程，达到运维安全审计的目的。

1.2 相关文档运维安全管理系统相关的文档包括：●运维安全管理系统（SOM）_系统管理员使用手册●运维安全管理系统（SOM）_运维管理员使用手册●运维安全管理系统（SOM）_密码管理员使用手册●运维安全管理系统（SOM）_审计管理员使用手册…1.3 读者对象本文档适用于审计管理员。

1.4 约定本文中所有图例均为实际拍摄或屏幕截取菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】图标表示的含义：：系统管理、配置的重要说明、提示信息；：相关功能配置的举例说明信息；思福迪信息技术有限公司总部：杭州文一西路75号3号楼6楼邮编：电话：0571- 传真：0571- 网址：SOM：Security Operation And Maintenancs System，该产品中文名称为运维安全管理系统，英文简称为SOM。

RDP：Remote Desktop Protocol，远程桌面协议，RDP专门为运行在服务器上的、基于Windows 的应用程序提供网络连接上的远程显示和输入功能。

Windows 2003终端服务使用的是RDP 5.2，而Windows2008终端服务使用的是RDP 6.1，但是这两个版本是完全兼容的。

网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统（LeadsecManager）管理员的用户帮助文档。

网御网络审计系统V运维安全管控型管理员使用手册系列v更新Prepared on 22 November 2020网御网络审计系统（运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对网御LA-OS进行各种运维管理和审计管理。

1.2格式约定●本文中所有图例均为实际拍摄或屏幕截取●菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】图标表示的含义：：系统管理、配置的重要说明、提示信息。

：相关功能配置的举例说明信息；2初始化配置网御LA-OS系统通过Web浏览器登录进行管理（默认地址为，初始化时需手动设置一个超级管理员账号、密码（自行设定），网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。

2.1完成配置向导首次登录后，系统自动进入初始化的配置向导界面。

全过程操作说明：1、密码策略的配置；2、超级管理员账号及密码的配置；3、主机网络的配置；4、导入授权文件；5、确认配置信息；6、向导配置完成。

2.1.1设置密码策略设置密码策略，如图所示：图设置密码策略操作说明：1、认证方式的选择；2、设置最小密码长度；3、配置密码复杂度；4、配置密码周期；5、配置历史对比；6、配置自动锁定；7、配置自动解锁；填写完成后点击“下一步”。

2018适用范围：内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

本手册详细介绍了网御LA-OS进行运维操作过程的使用方法，用户可参考本手册，通过网御LA-OS进行各种运维操作。

2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作：（1）WEB方式（依赖JAVA 环境）；（2）运维客户端方式（不依赖JAVA环境）；（3）客户端工具直连模式（不依赖浏览器和JAVA环境，目前支持运维SSH、TELNET、RDP、VNC，使用方法参见本手册4.9章节）。

2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统，如图2.1所示：（默认URL：https://网御LA-OS系统的IP，如果web服务端口不是默认的443，登录URL地址需要加上web服务当前的端口号，例如：https://172.16.67.231:10443）。

360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。

文中的资料、说明等相关内容归360企业安全集团所有。

本文中的任何部分未经360企业安全集团（以下简称“360网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0（360）版本,低于该版本的安全审计系统均不可以参考使用。

目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分，旁路部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

2、部署方案说明：（如图）360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上，仅为系统分配一个IP地址，并确保该地址与需要安全的服务器路由可达，协议可访问即可。

3、加电启动启动步骤如下：（1）将设备安装在机架上或放在一个水平面上。

（2）确认设备电源是关闭的。

（3）连接电源线。

（4）运维审计系统可以通过网口用网线连接管理主机，也可通过串口线连接管理主机。

（5）接通电源，按下设备上的电源开关，置于ON状态，设备加电启动。

（6）当听到“嘀嘀”，且橙色的状态灯为熄灭状态，表示启动成功。

《明御运维审计与风险控制系统操作手册》引言随着信息技术的不断发展，网络安全问题日益成为各行各业关注的焦点。

在信息化建设中，明御运维审计与风险控制系统作为一种重要的网络安全管理工具，其作用日益凸显。

本文将从深度和广度的角度出发，全面评估明御运维审计与风险控制系统，并为读者提供一份操作手册，以帮助他们更好地理解和使用这一系统。

一、明御运维审计与风险控制系统概述明御运维审计与风险控制系统是一款专业的网络安全管理软件，旨在帮助企业建立全面的安全防护体系和实时监测系统，以识别和应对各种网络安全威胁、漏洞和风险。

该系统主要包括以下功能模块：漏洞扫描与修复、攻击溯源与防范、网络行为管理、安全设备管理、数据保护与备份等。

通过这些功能模块的配合，企业可以实现对网络安全的全面监控和管理，提升整体的安全防护水平。

二、明御运维审计与风险控制系统操作手册1. 系统登录与账号管理- 在使用明御运维审计与风险控制系统之前，首先需要进行系统登录，输入用户名和密码，进入系统主界面。

- 管理员可以通过系统设置功能进行账号管理，包括创建、修改、删除用户账号，设置用户权限等。

2. 漏洞扫描与修复- 进入漏洞扫描与修复模块，点击“开始扫描”按钮，系统将对网络中的各类漏洞进行全面扫描和检测。

- 扫描结果将以图表和报表的形式直观呈现，管理员可以根据结果进行漏洞修复和安全加固。

3. 攻击溯源与防范- 通过攻击溯源与防范模块，管理员可以实时监测网络中的攻击行为，并对攻击源进行追踪，及时采取防御措施，保障网络安全。

4. 网络行为管理- 在网络行为管理模块中，管理员可以查看员工的上网行为，对不安全、违规的行为进行监管和处理，维护企业网络安全环境。

5. 安全设备管理- 通过安全设备管理模块，管理员可以对企业内的安全设备进行统一管理和配置，确保设备的正常运行和安全防护。

6. 数据保护与备份- 系统还提供了数据保护与备份功能，管理员可以进行关键数据的备份和加密，以保障数据的安全性和完整性。

网神SecFox运维安全管理与审计系统-操作手册【V10.11.1】LT网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：010-********邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 5.0.308版本,低于该版本的安全审计系统均可以参考使用。

一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

第3章系统配备3.1 本章重要简介防火墙旳系统配备, 由如下部分构成: 日期时间, 系统参数, 系统更新, 管理配备, 联动, 报告设立, 入侵检测和产品许可证。

3.2 日期时间防火墙系统时间旳精确性是非常重要旳。

可以采用两种方式来同步防火墙旳系统时钟1)与管理主机时间同步2)与网络时钟服务器同步（NTP协议）图3-1配备防火墙时间与管理主机时间同步1.调节管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.设定同步周期3.点击“拟定”按钮系统参数注意事项:3.3 防火墙旳诸多操作依赖于系统时间, 变化系统时间会对这些操作发生影响, 例如更改时间后配备管理界面登录超时等。

3.4 系统参数系统参数设立防火墙名称和动态域名注册所使用旳顾客名、密码。

防火墙名称旳最大长度是14个英文字符, 不能有空格。

默认旳防火墙名称是themis, 顾客可以自己修改这个名称。

动态域名注册所使用旳顾客名、密码旳最大长度是31个英文字符, 不能有空格。

动态域名旳设立在网络配备>>网络设备旳物理网络配备中。

图3-2系统参数配备图3.5 系统更新3.5.1 模块升级防火墙系统升级功能可以迅速响应安全需求, 保证防火墙功能与安全旳迅速升级。

图3-3导入升级文献模块升级界面涉及如下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮, 选择管理主机上旳升级包2.点击“升级”按钮点击“重启防火墙”按钮, 重启防火墙完毕升级导出升级历史点击“导出升级历史”按钮, 导出升级历史做备份。

检查最新升级包管理员可以查看”系统目前软件版本”, 点”检查最新升级包”, 系统会弹出新旳IE窗口并连接联想安全服务网站（防火墙可以连接Internet）。

网神SecFox运维安全管理与审计系统运维审计操作手册Lege ndsec SecFox Security Man ageme nt SystemOperatio n auditOperatio n manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016?版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi InformationIndustry Base, Haidian District , Beijing 客服热线(Customer Service Hotline ) : 400-610-8220 传真(Fax)： 0邮编(Post Code)： 100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本，低于该版本的安全审计系统均可以参考使用目录Legendsec SecFox Security Management System 错误!未定义书签Operation audit ............. 错误!未定义书签。

Operation manual ............ 错误!未定义书签。

一、系统简介............. 错误!未定义书签。

关键字 .................... 错误!未定义书签。

运维安全审计系统（HAC）系统管理员手册广州江南科友科技股份有限公司2010年5月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (4)1.1 概述 (4)1.2 阅读说明 (4)1.3 适用版本 (4)1.4 使用环境 (4)2.设备说明 (5)2.1 HAC面板说明 (5)2.2 工作状态 (5)2.3 出厂配置 (5)2.3.1 接口IP地址 (5)2.3.2 用户名、口令 (6)2.3.3 缺省空闲时间 (6)2.4 管理方式 (6)3.安装配置 (7)3.1 准备工作 (7)3.1.1 确定部署模式 (7)3.1.2 确定IP结构 (7)3.2 具体配置 (8)3.2.1 设备初始化配置 (8)3.2.2 采用WebUI方式初始化 (8)4.首次登陆 (9)5.系统信息 (11)6.管理员管理 (12)6.1 管理员管理 (12)6.2 管理员角色管理 (16)7.网络配置 (19)7.1 配置路由 (19)7.2 DNS配置 (21)7.3 PING功能 (22)7.4 虚拟网卡配置 (22)8.外部认证 (24)8.1 LDAP服务器 (24)8.2 AD域服务器 (25)8.3 R ADIUS服务器 (26)9.双机热备 (27)10.全局配置 (29)10.1 基本配置 (29)10.2 CA证书 (30)10.3 服务器证书 (32)10.4 SYSLOG日志外发 (34)10.5 T OKEN配置文件 (35)11.日志维护 (36)11.1 日志状态 (36)11.2 定期备份配置 (37)11.3 日志备份 (38)11.4 日志文件删除 (39)11.5 日志数据库删除 (39)12.系统维护 (41)12.1 重新激活 (41)12.2 系统重启 (42)12.3 配置备份 (42)12.4 升级管理 (44)12.5 缓存维护 (44)13. 事件通知........................................................................................................................................................45 14. 技术支持.. (48)1.前言1.1概述本文档为运维安全审计系统的系统管理员使用手册，作为系统管理员使用HAC的操作指南。

标准文档网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。