下载文档原格式
网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统(LeadsecManager)管理员的用户帮助文档。
2018适用范围:内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
本手册详细介绍了网御LA-OS进行运维操作过程的使用方法,用户可参考本手册,通过网御LA-OS进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作:(1)WEB方式(依赖JAVA 环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统,如图2.1所示:(默认URL:https://网御LA-OS系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.231:10443)。
联想网御安全审计系统联想网御安全审计系统作为集中的日志审计分析平台,遵循CSC关联安全标准,负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息,并进行统一的存储、备份、管理与统计分析,能够协助用户实时监测网络中的安全攻击,调整安全策略,防范安全风险,从而实现用户网络的整体安全。
产品组成:联想网御安全审计系统是联想网御安全管理系统的重要子系统,由日志服务器、日志审计WEB服务组成。
●日志服务器:作为后台运行程序,实现日志接收、解析入库、实时分析和网络预警等各项功能。
●日志审计WEB服务:提供WEB管理服务,支持用户通过浏览器进行日志审计管理。
用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。
联想网御安全审计系统总体结构图产品优势种类丰富的事件审计系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作,并提供了几十种可以定制的审计报表模板,可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图,帮助管理员发现系统漏洞和安全事件发生规律。
海量可信的日志管理系统能够处理每秒钟2000条的日志流量,日志审计中间数据压缩率达到90%,并提供了可靠的日志导入导出机制,导出数据压缩率达到99%。
系统能够周期性地对日志数据进行备份,并可在数据达到设定阈值时自动对数据进行备份及清除,确保数据完整性和可靠性。
强大的日志在线分析系统可以通过定义在线分析规则,对各种日志进行实时分析,发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为,并产生告警信息。
通过在线分析所产生的告警信息,可以采用邮件、SYSLOG等多种形式自动发送。
日志在线分析功能可以帮助管理员尽早发现安全威胁,采取相应措施。
分布式安全审计管理系统支持安全审计管理的级联部署方式。
在分布式网络体系中,下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心,上级管理中心在收到各下级管理中心传送的日志数据后,可以进行统一日志入库、全局日志分析和集中日志统计,实现统一的安全审计功能。
明御运维审计与册风险控制系统用户手册(DOC 189页)部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统 (2)目录 (3)前言 (1)章节概要 (1)适用范围和先决条件 (2)支持信息 (2)第一章产品简介 (4)1.1产品概要 (4)1.2应用场景 (5)第二章概念阐述 (7)2.1架构原理 (7)2.2权限模型 (8)2.3部署模式 (10)2.4支持的协议和客户端 (11)第三章系统基本信息 (13)3.1出厂默认信息 (13)第四章产品部署 (14)4.1外观示意图 (14)4.1.1前段面板 (14)4.2连接线缆 (16)4.2.2连接数据口线 (16)4.3配置IP (16)第五章登录 (19)5.1登录系统 (19)第六章用户和用户组 (20)6.1用户管理 (20)6.1.1新建用户 (20)6.1.2编辑用户 (23)6.1.3删除用户 (25)6.1.4导入用户 (25)6.1.5导出用户 (27)6.1.6搜索用户 (27)6.1.7激活/锁定用户 (28)6.1.8批量为用户修改用户组 (28)6.2AD用户管理 (29)6.3LDAP用户管理 (29)6.4RADIUS用户管理 (29)6.5用户组管理 (30)6.5.1新建用户组 (30)6.5.2编辑用户组 (31)6.5.3删除用户组 (32)6.5.4搜索用户组 (32)6.5.5添加用户组成员 (33)6.5.6删除用户组成员 (34)6.5.7搜索用户组成员 (35)第七章资产 (36)7.1主机管理 (36)7.1.1添加主机 (36)7.1.2编辑主机 (38)7.1.3删除主机 (39)7.1.5搜索主机 (42)7.1.6启用/禁用主机 (42)7.1.7添加主机标签 (43)7.1.8删除主机标签 (44)7.1.9批量为主机修改标签 (45)7.2帐户管理 (45)7.2.1添加主机帐户 (46)7.2.2编辑主机帐户 (48)7.2.3删除主机帐户 (50)7.2.4导入主机账户 (51)7.2.5导出主机账户 (52)7.2.6搜索主机帐户 (53)7.2.7添加主机账户标签 (53)7.2.8删除主机账户标签 (54)7.3应用托管 (55)7.3.1查看应用托管 (55)7.3.2导出应用托管 (56)7.3.3添加应用托管 (58)7.3.4删除应用托管 (60)7.3.5应用托管搜索 (61)7.4密码托管 (61)7.4.1新建任务 (61)7.4.2开始/暂停任务 (63)7.4.3删除任务 (64)7.4.4已托管密码 (65)7.4.5手动改密 (67)7.4.6邮件方式发送托管密码 (68)7.4.7ftp方式发送托管密码 (69)第八章策略 (71)8.1访问规则 (71)8.1.1查看访问规则 (72)8.1.3编辑访问规则 (74)8.1.4删除访问规则 (75)8.1.5启用/禁用访问规则 (76)8.1.6搜索访问规则 (77)8.2行为规则 (78)8.2.1查看行为规则 (78)8.2.2添加行为规则 (79)8.2.3编辑行为规则 (80)8.2.4删除行为规则 (82)8.2.5启用/禁用行为规则 (82)8.2.6搜索行为规则 (83)8.2.7查看行为规则命令 (84)8.2.8添加行为规则命令 (85)8.2.9删除行为规则命令 (86)8.2.10搜索行为规则命令 (87)8.2.11查看行为规则命令组 (88)8.2.12添加行为规则命令组 (89)8.2.13删除行为规则命令组 (91)8.2.14搜素行为规则命令组 (92)8.3审计规则 (93)8.3.1查看审计规则 (93)8.3.2添加审计规则 (94)8.3.3编辑审计规则 (95)8.3.4删除审计规则 (96)8.3.5启用/禁用审计规则 (97)8.3.6搜索审计规则 (98)8.4策略日志 (99)8.4.1查看访问规则日志 (99)8.4.2搜索访问规则日志 (100)8.4.3查看行为规则日志 (101)8.4.4搜索行为规则日志 (102)8.4.6搜索审计规则日志 (104)8.5策略配置 (105)8.5.1查看策略配置 (105)8.5.2启用/禁用规则 (105)第九章审计 (107)9.1会话审计 (107)9.1.1查看会话 (107)9.1.2审计会话 (108)9.1.3搜索会话 (110)9.1.4查看事件 (110)9.1.5审计事件 (111)9.1.6搜索事件 (113)9.2会话报表 (113)9.2.1主机标签 (113)9.2.2主机协议 (114)9.2.3会话数量趋势 (116)9.2.4主机会话数量 (117)9.2.5用户会话数量 (118)9.2.6主机会话源IP (119)9.2.7用户会话源IP (120)9.2.8访问告警等级 (121)9.2.9行为告警等级 (122)9.2.10审计告警等级 (123)9.2.11主机访问告警 (124)9.2.12主机行为告警 (125)9.2.13主机审计告警 (126)9.2.14用户访问告警 (127)9.2.15用户行为告警 (128)9.2.16用户审计告警 (129)9.2.17源IP访问告警 (130)9.2.18源IP行为告警 (131)9.2.20导出会话报表 (133)第十章系统 (134)10.1安全配置 (134)10.1.1用户锁定配置 (134)10.1.2密码策略配置 (135)10.1.3登录配置 (137)10.1.4双因素认证 (138)10.1.5管理员登录配置 (139)10.2网络配置 (141)10.2.1查看网络配置 (141)10.2.2接口配置 (142)10.2.3DNS配置 (143)10.2.4协议端口配置 (145)10.2.5Web端口配置 (146)10.3SNMP配置 (148)10.4告警配置 (150)10.4.1邮件告警 (150)10.4.2Syslog告警 (151)10.4.3选择等级 (153)10.5认证配置 (155)10.5.1启用/禁用认证 (155)10.5.2LDAP认证配置 (156)10.5.3同步LDAP用户 (158)10.5.4AD认证配置 (159)10.5.5同步AD用户 (161)10.5.6RADIUS认证配置 (162)10.6系统日志配置 (170)10.7系统报表 (172)10.7.1系统状态信息 (172)10.7.2操作重要性 (174)10.7.3用户控制 (175)10.7.5会话控制 (178)10.7.6用户与资产操作 (180)10.7.7用户源IP (181)10.7.8异常用户 (183)10.7.9异常IP (184)10.7.10导出系统报表 (186)10.8系统日志 (187)10.8.1查看系统日志 (187)10.8.2搜索系统日志 (188)10.9数据维护 (189)10.9.1数据自动删除 (189)10.9.2数据手动删除 (190)10.9.3日志备份 (191)10.9.4新建会话备份任务 (193)10.9.5开始/暂停会话备份任务 (195)10.9.6删除会话备份任务 (196)10.10系统维护 (197)10.10.1系统状态 (197)10.10.2许可证管理-查看许可证 (198)10.10.3许可证管理-导出系统认证 (199)10.10.4许可证管理-导出许可证 (201)10.10.5许可证管理-导入许可证 (203)10.10.6系统管理-时间同步 (205)10.10.7系统管理-系统升级 (206)10.10.8系统管理-重启及恢复 (208)10.10.9系统配置备份与还原 (209)10.10.10磁盘管理-查看磁盘信息 (211)10.10.11磁盘管理-磁盘检测 (212)10.10.12磁盘管理-磁盘同步 (213)10.10.13调试日志 (214)10.10.14系统警报 (215)10.10.15网络诊断连通性测试 (216)10.10.16网络诊断TCPDump抓包 (218)10.10.17系统诊断 (220)第十一章运维 (222)11.1会话管理 (222)11.1.1查看会话 (222)11.1.2会话监控 (223)11.1.3阻断会话 (225)11.1.4事件监控 (226)11.2应用中心 (228)11.2.1查看应用托管 (228)11.2.2搜索应用托管 (228)11.2.3下载单点登录器 (229)11.2.4应用托管单点登录 (229)11.3主机运维 (231)11.3.1查看运维主机 (231)11.3.2添加运维主机标签 (231)11.3.3修改运维主机标签 (233)11.3.4删除运维主机标签 (233)11.3.5下载单点登录器 (234)11.3.6下载第三方客户端 (235)11.3.7单点登录全局配置 (236)11.3.8单点登录细粒配置 (237)11.3.9主机运维单点登录 (238)11.3.10主机运维快速登录 (239)11.4命令审批 (241)11.4.1开启命令审批功能 (241)11.4.2命令审批 (242)第十二章运维授权 (245)12.1用户授权账户 (245)12.1.1查看用户授权账户 (245)12.1.2添加用户授权账户 (246)12.1.3删除用户授权账户 (247)12.1.4搜索用户授权账户 (249)12.2用户组授权账户 (250)12.2.1查看用户组授权账户 (250)12.2.2添加用户组授权账户 (252)12.2.3删除用户组授权账户 (253)12.2.4搜索用户组授权账户 (254)12.3账户授权用户/用户组 (256)12.3.1查看账户授权用户 (256)12.3.2添加账户授权用户 (257)12.3.3删除账户授权用户 (258)12.3.4搜索账户授权用户 (260)12.3.5查看账户授权用户组 (261)12.3.6添加账户授权用户组 (262)12.3.7删除账户授权用户组 (263)12.3.8搜索账户授权用户组 (265)12.4应用托管授权用户/用户组 (266)12.4.1应用托管授权用户 (266)12.4.2应用托管授权用户组 (267)12.5账户未授权登录 (268)12.5.1运维授权配置 (268)12.5.2未授权登录 (270)12.5.3授权审核 (272)前言章节概要第一章产品简介介绍明御®运维审计与风险控制系统(DAS-USM)的主要功能和目的。
--密级:公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志,是对IT系统在运行过程中产生的事件的记录。
《明御运维审计与风险控制系统操作手册》引言随着信息技术的不断发展,网络安全问题日益成为各行各业关注的焦点。
在信息化建设中,明御运维审计与风险控制系统作为一种重要的网络安全管理工具,其作用日益凸显。
本文将从深度和广度的角度出发,全面评估明御运维审计与风险控制系统,并为读者提供一份操作手册,以帮助他们更好地理解和使用这一系统。
一、明御运维审计与风险控制系统概述明御运维审计与风险控制系统是一款专业的网络安全管理软件,旨在帮助企业建立全面的安全防护体系和实时监测系统,以识别和应对各种网络安全威胁、漏洞和风险。
该系统主要包括以下功能模块:漏洞扫描与修复、攻击溯源与防范、网络行为管理、安全设备管理、数据保护与备份等。
通过这些功能模块的配合,企业可以实现对网络安全的全面监控和管理,提升整体的安全防护水平。
二、明御运维审计与风险控制系统操作手册1. 系统登录与账号管理- 在使用明御运维审计与风险控制系统之前,首先需要进行系统登录,输入用户名和密码,进入系统主界面。
- 管理员可以通过系统设置功能进行账号管理,包括创建、修改、删除用户账号,设置用户权限等。
2. 漏洞扫描与修复- 进入漏洞扫描与修复模块,点击“开始扫描”按钮,系统将对网络中的各类漏洞进行全面扫描和检测。
- 扫描结果将以图表和报表的形式直观呈现,管理员可以根据结果进行漏洞修复和安全加固。
3. 攻击溯源与防范- 通过攻击溯源与防范模块,管理员可以实时监测网络中的攻击行为,并对攻击源进行追踪,及时采取防御措施,保障网络安全。
4. 网络行为管理- 在网络行为管理模块中,管理员可以查看员工的上网行为,对不安全、违规的行为进行监管和处理,维护企业网络安全环境。
5. 安全设备管理- 通过安全设备管理模块,管理员可以对企业内的安全设备进行统一管理和配置,确保设备的正常运行和安全防护。
6. 数据保护与备份- 系统还提供了数据保护与备份功能,管理员可以进行关键数据的备份和加密,以保障数据的安全性和完整性。
网御网络审计系统(数据库审计型)产品宣传手册网御网络审计系统(数据库审计型)是一款专业的数据库审计系统,不但可以对数据库操作行为和内容进行审计,还可以对业务运维操作行为进行细粒度的合规性审计和管理。
系统通过对被内部人员的数据库操作及运维操作等网络行为进行解析、分析、记录、汇报,可以帮助用户进行事前规划预防、事中实时监视、事后合规报告、事故追踪溯源,加强内外部网络行为监管。
进而完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
产品特点完善的数据库审计网御网络审计系统(数据库审计型)全面对支持各种常见商业数据库、开源数据库及国产数据库系统的审计,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache、人大金仓Kingbase、南大通用GBase及达梦数据库等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计,能够满足不同用户、不同发展阶段情况下的数据库审计需求。
全面的协议覆盖能力除数据库审计功能外,针对运维操作审计,网御网络审计系统(数据库审计型)支持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计。
多编码环境支持网御网络审计系统(数据库审计型)适用于多种应用环境,特别是在异构环境中,比如IBM AS/400通常采用EBCDIC 编码方式实现Telnet 协议的传输、某些数据库同时采用几种编码与客户端进行通讯,若系统不能识别多种编码,会导致审计数据出现乱码,对多编码的支持是衡量审计系统环境适应性的重要指标之一,目前网御网络审计系统(数据库审计型)系统支持如下编码格式:❑ ASCII❑ Unicode❑ UTF-8❑ UTF-16❑ GB2312❑ EBCDIC支持多种响应方式网御网络审计系统(数据库审计型)系统提供了多种响应方式,支持包括记录、忽略、定级、界面告警、RST 阻断、Syslog 、SNMP Trap 、邮件等技术手段,并可与第三方管理平台进行联动(如SOC 平台、4A 平台等),以帮助用户实时掌握审计信息。
网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对网御LA-OS进行各种运维管理和审计管理。
1.2格式约定●本文中所有图例均为实际拍摄或屏幕截取●菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】●图标表示的含义::系统管理、配置的重要说明、提示信息。
:相关功能配置的举例说明信息;2初始化配置网御LA-OS系统通过Web浏览器登录进行管理(默认地址为https://LA-OS-Server的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。
2.1完成配置向导首次登录后,系统自动进入初始化的配置向导界面。
全过程操作说明:1、密码策略的配置;2、超级管理员账号及密码的配置;3、主机网络的配置;4、导入授权文件;5、确认配置信息;6、向导配置完成。
2.1.1设置密码策略设置密码策略,如图2.1所示:图2.1设置密码策略操作说明:1、认证方式的选择;2、设置最小密码长度;3、配置密码复杂度;4、配置密码周期;5、配置历史对比;6、配置自动锁定;7、配置自动解锁;填写完成后点击“下一步”。
2.1.2设置管理员账号和密码设置密码策略后,点击下一步,配置管理员账号和密码,如图2.2所示:图2.2配置管理员账号和密码操作说明:1、超级管理员姓名填写;2、超级管理员账号填写(务必请牢记);3、超级管理员密码填写(务必请牢记);4、管理员确认密码与超级管理员密码一致;填写完成后点击“下一步”。
2.1.3配置主机网络参数设置管理员账号后,点击下一步,配置主机网络参数,如图2.3所示:图2.3配置管理员账号和密码操作说明:1.填写IP地址(做好记录);2.填写子网掩码(做好记录);填写完成后点击“下一步”。
2.1.4导入授权文件配置完主机网络后,点击下一步进行授权文件的导入,如图2.4-2.5所示:图2.4导入前选择授权文件图2.5导入后明细显示操作说明:1.点击“导入授权文件”选择授权文件进行导入;2.导入后可看到“授权文件明细”。
2.1.5确认配置信息导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:操作说明:1.详细确认所有配置信息的准确性;2.牢记重要配置信息;确认无误后,点击下一步。
2.1.6向导配置完成配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待…”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:图2.7完成配置向导图2.8 完成配置重启网卡2.2管理员登录打开浏览器,输入https://LA-OS-Server的管理IP地址,如图2.9所示:图2.9 登录界面输入管理员用户名、密码和验证码即可登录管理界面,登录后可看到监控界面,如图2.10所示:图2.10 监控界面操作说明:1、网御LA-OS提供浏览器支持,用户可以通过Internet Explorer8以上的版本和火狐浏览器进行登录访问;2、用户登陆界面提供“下载工具”通道,包括JRE软件下载、证书下载和用户手册下载,点击将进入相应的下载界面。
2.3配置认证方式导航条上选择【系统管理】—>【系统选项】—>【认证源】—>【添加】,可配置认证方式,也可不用配置,系统内部默认有认证模式如图2.11所示:图2.11 配置认证方式类型选择:Radius、LDAP、WindowsAD域;操作说明:1、系统支持本地认证和其它认证方式;其它所有管理员和运维用户均与选择的认证方式相关联;2、系统默认通过系统自身的账号管理系统进行身份认证;3、Radius:通过Radius协议由第三方认证服务器对系统用户进行身份认证;4、LDAP:通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证在下拉菜单中可选择openldap和ad域的ldap方式的认证;5、WindowsAD域:通过Windows AD域服务器对系统用户进行身份认证。
2.4添加管理员重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】—>【权限管理】—>【管理员】,如图2.12所示:详细操作请参见8.6.1章节。
图2.12 超级管理员操作界面操作说明:1、默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;2、管理员角色可以多选,即一个用户可以兼任多个管理角色;3、用户管理:用户、用户组的增删改管理;4、资源管理:资源、资源分类、资源类型的增删改管理;5、策略管理:运维用户、主机及相应的授权策略管理;6、审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;7、报表管理:报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;8、密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;9、系统管理:管理网御LA-OS的基本配置,包括系统监控、管理员配置及其他基本配置信息。
2.5系统密码策略导航条上选择【密码管理】—>【密码策略】可配置与密码相关的安全策略,如图2.13所示:图2.13密码策略配置⏹密码最小长度:限定所有网御LA-OS账户的密码最小长度⏹密码复杂度:勾选可设置密码必须包含大小写字母、数字或符号⏹密码周期:若启用,可设置密码过期时间和提醒时间,默认为90天密码过期⏹历史对比:若启用,可设置密码对比次数,默认为3次⏹登录锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间3用户管理3.1添加用户选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;如图3.1所示:图3.1 添加用户-基础信息1、导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
2、点击【添加】进入用户属性编辑界面,输入用户基础信息⏹名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项⏹启用/禁用:更改用户账号的启停状态;新账号默认状态为启用⏹密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项⏹真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项⏹手机:输入用户手机号码;此类信息为可选择输入项⏹邮箱:输入用户邮箱地址;此类信息为可选择输入项⏹开始时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项⏹登录限制:包括客户端IP地址或所在网段(网段的格式例如:192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:00-1F-16-29-F1-15)的限制⏹高级属性:可勾选不能修改密码、密码永不过期、密码已过期⏹备注:可在此对该用户进行描述;此项为可选择输入项3、强认证⏹USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示⏹令牌状态:显示令牌状态⏹令牌密码:用于此运维用户登录进行令牌认证时⏹下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定图3.2 添加用户-强认证属性⏹应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图3.3所示)。
