网络安全审计用户使用说明书

历史报表管理

【历史报表管理】对后台自动生成的日报表、周报表、月报表做查询及发送邮件操作。界面如下图：

图历史报表查询条件设置界面

【报表类型】中输入所查询的报表类型，可根据需要分别选择时间走势报表、对比报表、用户行为报表、对比报表。

【生成周期】选择报表生成周期，可根据需要选择日、周、月，紧随其后的时间输入框根据生成周期选择自动变更时间范围。

【时间范围】可以根据需要设定报表数据生成的具体时间段。

【查询】根据设定条件，返回查询结果。

【取消】取消查询动作。

图历史报表查询结果界面

【Email结果至】填写将报表发送至管理者的邮箱地址，支持多项勾选操作。【下载】将查询结果中选中的历史报表下载到本地，支持多项勾选操作。

【发送】将查询结果中选中的历史报表发动到指定电子邮箱中，支持多项勾选操作。

【删除】将查询结果中选中的历史报表删除，支持多项勾选操作。

【删除所有】删除所有历史报表。

时间走势报表

图时间走势报表设置条件界面

【生成周期】选择报表生成周期，可根据需要选择日、周、月，紧随其后的时间输入框根据所选择的生成周期自动变更时间范围。

【指定时间】选择时间走势日报表生成的具体时间。

【统计对象】用于设置需要统计时间走势报表的行为对象。展开下拉框之后，可以通过勾选复选框的方式，选择需要查询的主机IP地址。

【统计内容】选择所要统计的时间走势报表内容，支持的统计内容有：站点访问走势、POP邮件收发走势、WEB邮件收发走势、搜索关键字走势。

【确定】点击确定按钮生成相应的时间走势报表。

【取消】点击取消按钮取消生成时间走势报表操作。

图时间走势报表月报表查询结果界面

时间走势报表生成结果，第一列为报表数据序号，第二列为统计时段，第三列为所查询的行为次数，第四列为每行所对应行为次数占总行为次数的比例。【保存】将所查询的时间走势报表保存到相应文件目录。

【发送】将所查询的时间走势报表发送至指定电子邮箱。

【订阅】对所查询的时间走势报表进行订阅。

图将时间走势报表结果发送至指定邮箱界面

邮件发送界面，输入电子邮件地址，点击确定按钮即可发送结果报表。

图时间走势报表订阅界面

【报表名称】输入订阅的时间走势报表名称，此项为必填项。

【邮件地址】输入订阅时间走势报表的电子邮箱。

【生成周期】时间走势报表生成周期，可根据需要选择日、周、月。

【指定时间】选择时间走势报表订阅的具体时间。

【报表类型】内容为时间走势报表。

【报表内容】选择所要统计的时间走势报表内容，支持的统计内容有：站点访问走势、POP邮件收发走势、WEB邮件收发走势、搜索关键字走势。

【统计对象】用于设置需要订阅时间走势报表的行为对象。展开下拉框之后，可以通过勾选复选框的方式，选择需要查询的主机IP地址。

系统管理-基本设置-分组及IP设置

图分组管理与分组信息查询界面

【工作组】输入添加的工作组名称。

【起始IP地址】输入所添加工作组的起始IP地址，IP输入框支持IP格式验证功能。

【结束IP地址】输入所添加工作组的结束IP地址，IP输入框支持IP格式验证功能。

【增加】将设置好的工作组添加至管理数据库。

【重置】将添加分组条件置空。

【查询】查询系统所有工作组，查询结果包括用户组名，起始IP地址，结束IP 地址。

【全选】选中将所有的查询分组结果。

【删除】删除所选中的分组。

系统管理-高级设置-敏感字设置与查询

图敏感字设置界面

【系统规则设置】包括系统白名单设置及敏感字设置，并支持将设置结果写入数据库和系统后台规则文件。

【白名单IP】输入系统监控审计的源IP地址。

【白名单PORT】输入系统监控审计的源端口地址。

【敏感关键字】输入系统监控审计的敏感关键字。

图敏感字查询结果界面

【敏感字结果显示】显示系统后台所设置的敏感关键字。

【删除】删除选中的敏感关键字，同时删除所对应的后台数据库数据。【删除所有】删除所有敏感字信息，同时删除所对应的后台数据库数据。