下载文档原格式
普通用户使用手册——运维管理审计系统目次1登陆“运维管理审计系统” (3)2运维用户使用运维管理审计系统介绍 (3)2.1简要介绍 (3)2.2系统登录 (4)2.3安装插件 (4)2.4配置客户端关联 (5)2.5使用RDP协议 (5)2.6使用SSH协议 (5)2.7使用TELNET协议 (6)2.8使用SFTP协议 (6)2.9使用FTP协议 (6)2.10使用VNC协议 (7)1 登陆“运维管理审计系统”打开浏览器输入 https://203.0.39.101界面就会自动跳转到运维管理审计系统登录界面。
在此界面输入运维管理审计系统登录用户名与密码。
2 运维用户使用运维管理审计系统介绍2.1 简要介绍运维审计管理系统能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。
运维用户通过运维管理审计系统访问远程主机,能够有效地对服务器、网络设备、安全设备、企业应用等IT系统的操作行为进行记录、控制和审计;能够实时完整地记录运维过程,并提供灵活方便的记录检索和回放功能,保障企业IT系统的正常运行,提供稳定可靠的运维服务。
2.2 系统登录运维管理审计系统运维用户登录界面,如下图:在上图中填入运维用户账号和密码。
2.3 安装插件运维用户首次登录需要安装插件,如下图:点击上图确定,选择在IE中安装加载项,出现如下界面点击安装完成装载插件。
2.4 配置客户端关联当运维用户使用SSH、TELNET、FTP等需要安装客户端程序进行运维操作时,需要在本地安装客户端程序,并在运维管理审计系统中指定该客户端程序安装的位置。
运维用户登录,出现如下界面:点击运维管理审计系统界面右上角图标“”,出现如下界面点击上图下拉列表框,选择应用名,点击浏览,选择该应用类型所在的位置,点击确定完成配置。
网神SecFox运维安全管理与审计系统(简称“运维审计”)操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。
文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。
本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2014© 版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。
用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。
联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220传真(Fax):邮编(Post Code):100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统,版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。
目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录(SSO)..................................................... - 5 -2.1单点登录(SSO) ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明: .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司2010。
9目录1。
基本信息 (3)2.运维方式 (3)2。
1. RDP/VNC/X11协议 (3)2。
1.1. C/S方式 (3)2。
1.2。
B/S方式 (9)2。
2。
SSH协议152。
2.1. C/S方式 (15)2。
2.2。
B/S方式 (20)2.3。
TELNET协议 (22)2.3。
1. C/S方式 (22)2。
3。
2. B/S方式 (25)2.4。
RLOGIN协议 (27)2。
4.1. C/S方式 (27)2。
4.2. B/S方式 (29)2.5。
FTP协议 (31)2。
5.1。
C/S方式 (31)2.5。
2。
B/S方式 (37)2.6。
ORACLE协议 (39)2。
6.1. B/S方式 (39)2.7。
MSSQL协议 (39)2。
7。
1。
C/S方式392。
8. SYBASE协议 (42)2。
8.1。
C/S方式 (42)1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.RDP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S(客户端方式)分为非认证方式、认证方式、菜单方式.2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图2。
1.1所示:运维安全系统地图2.1。
1 连接此处IP 为运维安全系统IP 地址。
点击连接后出现运维安全系统登录画面,如图2.1。
2 所示:图2。
1。
2 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口;【password 】中输入服务器密码.点解【OK 】即可登录服务器。
明御运维审计与风险控制系统操作手册明御运维审计与风险控制系统操作手册引言在现代社会,信息技术已经成为企业运营和管理的重要基石。
然而,随着信息化程度的提高,信息安全问题变得日益严重,企业需要建立有效的运维审计与风险控制系统,以保障信息安全、降低运营风险。
本文将介绍明御运维审计与风险控制系统的操作手册,旨在帮助企业从简到繁、由浅入深地探讨和理解该系统。
第一章:明御运维审计与风险控制系统概述1.1 系统简介明御运维审计与风险控制系统是一种综合性的信息安全管理平台,具备风险评估、安全审计、漏洞扫描等功能。
1.2 主要功能该系统可以实现对系统安全和运维风险的快速检测、评估和管理,为企业提供全方位的运维和风险控制能力。
1.3 主要特点该系统具备灵活性、可扩展性和可定制性,能够适应不同企业的需求,并提供个性化的解决方案。
第二章:明御运维审计与风险控制系统的操作手册2.1 系统部署和设置2.1.1 硬件和软件环境要求在部署该系统前,需要准备符合要求的硬件设备和安装相关软件。
2.1.2 系统初始化设置在系统初始化阶段,需要进行管理员账号的创建、密码设置以及系统连接配置等操作。
2.1.3 系统数据库创建和配置系统数据库的创建和配置是系统正常运行的基础,需要根据实际情况进行相应的操作。
2.2 运维审计功能操作2.2.1 运维日志的收集和分析通过配置日志收集器和审计规则,实现对系统运维日志的全面收集和分析。
2.2.2 审计报告的生成和查看系统会根据收集到的运维日志生成详细的审计报告,管理员可以通过系统界面查看和导出报告。
2.3 风险控制功能操作2.3.1 漏洞扫描和风险评估系统可以进行全面的漏洞扫描和风险评估,帮助企业发现潜在的安全风险并提供解决方案。
2.3.2 风险控制措施和策略根据漏洞扫描和风险评估的结果,系统可以提供相应的风险控制措施和策略,帮助企业减少运营风险。
2.4 系统管理和维护2.4.1 用户管理和权限设置系统管理员可以通过系统界面对用户进行管理和权限设置,确保系统的安全性和稳定性。
运维安全管理系统快速使用指南1用户登录LogBase运维安全管理系统,采用B/S管理架构,通过Https方式实现远程登录。
本项目采用LDAP认证方式。
运维人员通过浏览器访问系统登录页面,如图1所示:(地址栏输入:)图1:系统登录界面2运维准备在运维访问之前,需要安装Logbase安全证书和JRE.2.1软件安装LogBase运行安全管理系统需要JAVA运行环境支持,建议安装系统【相关下载】里面自带的JRE,如果使用其他版本的JRE,可能会有一些未知的问题。
安装前,请先卸载其他JRE版本。
进入LogBase运维安全管理系统登陆界面,点击【相关下载】(红线标记处)。
如图3.2.1所示:图2.2.1 LogBase运维安全管理系统登陆界面点击如图2.2.2中,红框中的JRE图标进行下载:图2.2.2 软件下载界面安装成功后,其版本号见下图:3Web方式运维Web方式运维较简单,登录后,选中页面上的资源,连接方式点击web控件,再点击连接。
登录后在所有主机中搜索需要登录的目标资源,并选择相应的访问方式和主机账号,如下图所示:远程登陆成功后与windows远程连接一样。
运维Linux和Windows方法类似,直接在页面点击连接后,会在页面弹出一个命令行界面,在这里的操作就可以使用。
如下图所示:如果需要使用本地的SSH工具连接,可以在页面调用本地客户端,但在连接之前,需要点击页面上的全局设置,设置客户端在本地的安装路径,如下图:设置完成后,点击保存。
然后在设备访问页面,选择Linux服务器,在连接方式中选择本地客户端,并在下拉列表中选中需要使用的客户端工具,点击连接即可连接服务器。
点击上图中的连接,即可完成Linux服务区连接,运维Linux服务器。
4常见问题说明运维时,浏览器会自动调用java applet,根据各种浏览器和系统环境不同会弹出各种警告窗。
一般情况下,有以下设置思路,大家可以尝试设置,应该能防止大部分警告窗的弹出:4.1浏览器安全设置以IE为例,建议打开“internet属性”,选中“安全”标签里的受信任站点区域,将安全级别调为最低,并把,重启浏览器。
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司目录1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.R DP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
点击连接后出现运维安全系统登录画面,如图 所示:图 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口;【password 】中输入服务器密码。
点解【OK 】即可登录服务器。
选择“VNC ”协议时,由于只支持VNC 自带的认证,并设置密码,所以使用“VNC 协议”时有双重密码;【username 】填写时可不输入帐号,直接填写“@服务器IP ”,【password 】中输入VNC 设置的密码,连接后可按“Ctrl+Alt+End ”进行屏幕解锁,再输入服务器帐号和密码登录服务器。
选择“X11”协议时,由于X11协议不支持密码代填,在运维安全系统登录界面时,【username 】与VNC 协议相同,直接填写“@服务器IP ”,【password 】可不输入密码,连接后出现“X11”登录界面,再输入服务器帐号及密码登录服务器。
此处选择要连接的协议,可选择RDP 、VNC 、X11 如果登录服务器使用的是域帐号,此处可选择域服务器帐服务器IP 及端口服务器密码2.1.1.2.认证方式首先使用远程桌面工具连接运维安全系统,如图所示:运维安全系统地图连接此处IP为运维安全系统IP地址。
LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司2010.9目录1.基本信息 (3)2.运维方式 (3)2.1. RDP/VNC/X11协议 (3)2.1.1. C/S方式 (3)2.1.2. B/S方式 (9)2.2. SSH协议 (15)2.2.1. C/S方式 (15)2.2.2. B/S方式 (20)2.3. TELNET协议 (22)2.3.1. C/S方式 (22)2.3.2. B/S方式 (25)2.4. RLOGIN协议 (27)2.4.1. C/S方式 (27)2.4.2. B/S方式 (29)2.5. FTP协议 (31)2.5.1. C/S方式 (31)2.5.2. B/S方式 (37)2.6. ORACLE协议 (39)2.6.1. B/S方式 (39)2.7. MSSQL协议 (39)2.7.1. C/S方式 (39)2.8. SYBASE协议 (42)2.8.1. C/S方式 (42)1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用,请用户根据Logbase运维安全系统管理员的指导下,选择相应的内容做参考。
2.运维方式2.1.RDP/VNC/X11协议三种图形协议支持C/S方式(客户端方式)和B/S方式(页面方式)连接,其中C/S (客户端方式)分为非认证方式、认证方式、菜单方式。
2.1.1.C/S方式使用C/S方式连接时,三种图形协议均使用WINDOWS自带远程桌面工具。
2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统,如图2.1.1所示:运维安全系统地图2.1.1 连接点击连接后出现运维安全系统登录画面,如图2.1.2 所示:图2.1.2 非认证方式登录在【protocol 】中选择要连接的协议;【domain 】中选择域(如用的是域帐号);【username 】中以“服务器帐号@服务器IP :端口”的方式填写,如使用默认端口(3389)可不填端口;【password 】中输入服务器密码。
360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。
文中的资料、说明等相关内容归360企业安全集团所有。
本文中的任何部分未经360企业安全集团(以下简称“360网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0(360)版本,低于该版本的安全审计系统均不可以参考使用。
目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分,旁路部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
运维审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且运维审计系统具备审计回放的功能,能够模拟用户在线操作过程。
2、部署方案说明:(如图)360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上,仅为系统分配一个IP地址,并确保该地址与需要安全的服务器路由可达,协议可访问即可。
3、加电启动启动步骤如下:(1)将设备安装在机架上或放在一个水平面上。
(2)确认设备电源是关闭的。
(3)连接电源线。
(4)运维审计系统可以通过网口用网线连接管理主机,也可通过串口线连接管理主机。
(5)接通电源,按下设备上的电源开关,置于ON状态,设备加电启动。
(6)当听到“嘀嘀”,且橙色的状态灯为熄灭状态,表示启动成功。
运维安全审计系统(HAC)运维管理员手册广州江南科友科技股份有限公司2012年3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。
未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究?目录1前言1.1 概述本文档为运维安全审计系统的运维管理员使用手册,是运维管理员使用HAC的操作指南。
1.2 阅读说明本手册包含运维管理员的全部日常操作,主要是与运维相关的操作。
包含如何添加用户(组),如何添加资源(组),怎样给用户进行授权,并且分配该用户能自动登录使用的帐户,以及定义应用发布,如何对运维方面的配置进行设置。
1.3 适用版本本手册,适用于的发布版。
1.4 使用环境HAC的运维管理员使用WEB登录方式作为用户界面。
HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
2准备工作2.1 确定用户即确定运维人员的用户名、授权信息(主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备)。
2.2 确定访问服务器的协议该内容是准备工作的重点,主要是确定核心服务器提供何种类型的运维协议供运维终端访问,即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。
2.3 确定自动登录帐户该内容是为运维用户进行自动登录(SSO)做配置,主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。
如果,您所在的公司有独立的口令管理员,则帐户分配的工作需要在其为设备创建设备帐户后再进行帐户分配。
网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。
文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。
本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2016© 版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。
用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。
联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220传真(Fax):0邮编(Post Code):100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。
目录Legendsec SecFox Security Management System错误!未定义书签。
Operation audit ...................... 错误!未定义书签。
Operation manual ...................... 错误!未定义书签。
一、系统简介........................ 错误!未定义书签。
网神SecFox运维安全管理与审计系统运维审计操作手册Lege ndsec SecFox Security Man ageme nt SystemOperatio n auditOperatio n manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。
文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。
本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2016?版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。
用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。
联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi InformationIndustry Base, Haidian District , Beijing 客服热线(Customer Service Hotline ) : 400-610-8220 传真(Fax): 0邮编(Post Code): 100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用目录Legendsec SecFox Security Management System 错误!未定义书签Operation audit ............. 错误!未定义书签。
Operation manual ............ 错误!未定义书签。
一、系统简介............. 错误!未定义书签。
关键字 .................... 错误!未定义书签。
网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
H3C SecPath 运维审计系统配置指南前言H3C SecPath 运维审计系统典型配置案例集共包括10 个文档,介绍了运维审计系统常用的典型配置举例,包含组网需求、配置步骤等内容。
前言部分包含如下内容:∙读者对象∙本书约定∙资料获取方式∙技术支持∙资料意见反馈读者对象本手册主要适用于如下工程师:∙网络规划人员∙现场技术支持与维护人员∙负责网络配置和维护的网络管理员本书约定1. 命令行格式约定2. 图形界面格式约定多级菜单用“/”隔开。
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下/的[文件夹]菜单项。
3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:4. 图标约定本书使用的图标及其含义如下:TT该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插卡、IPS插卡、ACG插卡等安全插卡。
5. 端口编号示例约定本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准。
目录1 AD域认证典型配置举例 (1)1.1 简介 (1)1.2 配置前提 (1)1.3 注意事项 (1)1.4 OU模式的认证典型配置举例 (6)1.4.1 适用产品和版本 (6)1.4.2 配置思路 (6)1.4.3 配置步骤 (6)1.4.4 验证配置 (8)1.5 CN模式的认证典型配置举例 (12)1.5.1 适用产品和版本 (12)1.5.2 配置思路 (13)1.5.3 配置步骤 (13)1.5.4 验证配置 (15)1 AD域认证典型配置举例1.1 简介本章介绍运维审计系统的AD 域认证配置。
AD是Activ e Directory(活动目录)的简称,也叫域服务(DS)。
AD DS 提供分布式数据库,该数据库存储和管理有关网络资源和来自支持目录的应用程序及应用程序特定数据的信息。
运维安全审计系统(HAC)系统管理员手册广州江南科友科技股份有限公司2010年5月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。
未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究©目录1.前言 (4)1.1 概述 (4)1.2 阅读说明 (4)1.3 适用版本 (4)1.4 使用环境 (4)2.设备说明 (5)2.1 HAC面板说明 (5)2.2 工作状态 (5)2.3 出厂配置 (5)2.3.1 接口IP地址 (5)2.3.2 用户名、口令 (6)2.3.3 缺省空闲时间 (6)2.4 管理方式 (6)3.安装配置 (7)3.1 准备工作 (7)3.1.1 确定部署模式 (7)3.1.2 确定IP结构 (7)3.2 具体配置 (8)3.2.1 设备初始化配置 (8)3.2.2 采用WebUI方式初始化 (8)4.首次登陆 (9)5.系统信息 (11)6.管理员管理 (12)6.1 管理员管理 (12)6.2 管理员角色管理 (16)7.网络配置 (19)7.1 配置路由 (19)7.2 DNS配置 (21)7.3 PING功能 (22)7.4 虚拟网卡配置 (22)8.外部认证 (24)8.1 LDAP服务器 (24)8.2 AD域服务器 (25)8.3 R ADIUS服务器 (26)9.双机热备 (27)10.全局配置 (29)10.1 基本配置 (29)10.2 CA证书 (30)10.3 服务器证书 (32)10.4 SYSLOG日志外发 (34)10.5 T OKEN配置文件 (35)11.日志维护 (36)11.1 日志状态 (36)11.2 定期备份配置 (37)11.3 日志备份 (38)11.4 日志文件删除 (39)11.5 日志数据库删除 (39)12.系统维护 (41)12.1 重新激活 (41)12.2 系统重启 (42)12.3 配置备份 (42)12.4 升级管理 (44)12.5 缓存维护 (44)13. 事件通知........................................................................................................................................................45 14. 技术支持.. (48)1.前言1.1概述本文档为运维安全审计系统的系统管理员使用手册,作为系统管理员使用HAC的操作指南。
运维安全审计系统(HAC)运维管理员手册广州江南科友科技股份有限公司2012年3月版权声明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。
未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究?目录1前言1.1 概述本文档为运维安全审计系统的运维管理员使用手册,是运维管理员使用HAC的操作指南。
1.2 阅读说明本手册包含运维管理员的全部日常操作,主要是与运维相关的操作。
包含如何添加用户(组),如何添加资源(组),怎样给用户进行授权,并且分配该用户能自动登录使用的帐户,以及定义应用发布,如何对运维方面的配置进行设置。
1.3 适用版本本手册,适用于的发布版。
1.4 使用环境HAC的运维管理员使用WEB登录方式作为用户界面。
HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
2准备工作2.1 确定用户即确定运维人员的用户名、授权信息(主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备)。
2.2 确定访问服务器的协议该内容是准备工作的重点,主要是确定核心服务器提供何种类型的运维协议供运维终端访问,即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。
2.3 确定自动登录帐户该内容是为运维用户进行自动登录(SSO)做配置,主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。
如果,您所在的公司有独立的口令管理员,则帐户分配的工作需要在其为设备创建设备帐户后再进行帐户分配。
3首次登陆用IE浏览器访问:;访问过程中,如果是IE7/8,会出现证书安全警告等信息:选择“继续浏览此网站”,进入登陆页面。
用户名和密码使用系统管理员创建的用户登录,如果是令牌模式管理员,或证书认证的管理员,请不勾选“口令认证”。
以下以口令认证用户登录为例进行说明:运维管理员登录HAC系统,以下是登录首页:首页内容为:当前日期、上次登录时间及登录IP、最近10次操作记录。
操作记录包含操作时间、操作的客户IP、操作功能模块以及操作内容。
为了安全性考虑,建议静态口令用户登录后,点击页面右上角“修改密码”,对密码进行更新。
4用户管理在用户管理模块中,可以对运维用户的帐户进行管理,实现对其的添加、删除、修改和快速查找功能,可以实现用户的批量导入、导出功能,在后台设备已经定义的情况下,可以为用户直接进行授权。
添加用户的具体配置步骤如下:1)选择“运维管理\用户管理”,点击“添加”按钮,出现如下配置页面:用户名:定义运维人员用户名,格式由数字、英文、下划线、中杠线、点组成,必须以数字或字母开头;(注:不支持中文)[必选项]认证方式:HAC支持六种认证方式,包括口令认证、令牌认证、证书认证、LDAP认证、AD域认证、Radius认证,默认为口令认证;当认证方式为口令认证时,页面如上图所示,有口令策略、密码强度、密码、确认密码、密码有效期等项需要设置。
口令策略:包括手工配置口令和自动生成(邮件通知)口令;手工配置密码可以直接在下面的密码、确认密码框中输入用户密码;密码强度:系统会根据密码强度规则自动检测用户输入密码的安全强度,密码的强度由系统管理员进行全局设置;密码/确认密码:不限字符,但不能设置空格SPACE键;[必选项]密码有效期:限制用户密码在有效期范围内有效;自动生成密码,要求“邮箱地址”为必填项,系统生成的密码发到该邮箱地址中。
页面显示如下:注:口令策略中的“自动生成(邮件通知)”,只有在“系统管理/全局配置”中的“邮件服务器”配置了之后才会出现。
当认证方式为令牌认证时,页面如下图所示:令牌认证:使用动态口令认证方式(具体参见《运维安全审计系统(HAC)动态令牌使用手册》当认证方式为证书认证时,页面如下图所示,证书名为必填项,可以对证书的有效期进行设置。
证书认证:使用证书认证方式(具体参见《运维安全审计系统(HAC)科友key使用手册》);LDAP认证:使用LDAP认证方式进行认证;AD域认证:使用AD认证方式进行认证;Radius认证:使用Radius认证方式进行认证;姓名:输入对应登录名的真实姓名,不限字符;[必选项]手机号码:即运维人员的手机号码;[可选项]邮箱地址:即运维人员的邮箱地址;[可选项]帐号密码更改、密码有效期到期、帐号激活变更通知、认证方式改变时系统会通过手机和邮箱的方式通知运维人员。
备注:主要是作为描述该用户的附加注释信息;[可选项]用户组:定义是否将该用户放置在一个定义好的用户组中;[可选项]可以点击“新建用户组”打开用户组添加页面,添加用户组。
状态:此状态表示此用户是否可用。
AS400协议的运维用户:鉴于AS400运维的特殊性,在HAC中要使用AS400协议,运维用户名必须指定为运维用户的客户端IP地址,其他信息如,认证方式可以随便填写。
例如:用户要在上做AS400运维,运维用户名必须为“.2.104”:授权和其他协议授权类似,具体运维过程见运维用户使用手册。
5用户组管理“用户组管理”与“用户管理”类似,其主要功能是实现组授权、批量授权。
可添加、编辑、删除用户组。
可以按照用户组名和备注排序。
选择“运维管理\用户组管理”,点击“添加”后右方出现如下配置界面:用户组名:填写用户组名称,可任意填写;[必填项]备注:主要是作为描述该用户组的附加注释信息;[可选项]检索:可以检索用户,支持模糊查询;用户列表:可选择属于该用户组的用户;添加user组,选择其中的user_a和user_b用户,点击“添加”,如下图所示:添加完成,在用户组列表页面会有显示:6资源管理在资源管理模块中,实现对被审计的核心设备及提供的服务协议的管理,包括添加、编辑和删除,提供授权用户的入口,提供资源的批量导入和导出功能,同时也提供用户自定义操作系统的功能。
6.1 资源管理进入“运维管理/资源管理”页面:可通过快速查找(设备名、操作系统、资源组、协议、IP地址)对资源进行过滤可针对设备名、操作系统、IP地址对资源进行排序可添加、编辑、删除资源可通过设备导入、导出批量添加资源设备导入:即以Excel的形式导入设备配置列表。
导出列表包括:设备名、操作系统、IP地址、资源列表等信息;设备导出:即以Excel的形式导出设备配置列表。
导入列表包括:设备名、操作系统、IP地址、资源列表等信息。
具体设置步骤如下:1)添加资源:点击上图的“添加”按钮,出现如下界面:设备名:定义设备名称,由格式设备名由中文、数字、字母、下划线、中杠线、点组成,长度为3-64位;[必选项]IP地址:输入服务器IP地址;[必选项]检测:用于检查该设备与HAC是否可达。
操作系统:从下拉框中选择该设备对应的操作系统;[必选项](注:如果下拉菜单中的操作系统列表不能满足您实际应用的需求,请进行“配置”,参见本文第章节)资源:选择远程访问设备时使用的协议;[必填项](注:如果列表中默认的协议不能满足实际应用的需求,请进行“配置”,参见本文第章节)备注:附加注释区域,不限字符;[可选项]2)添加资源,如定义一台Redhad_AS4:10.10.1.29,协议为:telnet,如下图:可在协议对应的操作中编辑该协议的端口:其中telnet协议是否支持中文,如下;AS400协议,添加如下:此协议比较特殊,需要虚拟网卡,虚拟网卡的配置由系统管理员进行配置,具体请参见《运维安全审计系统(HAC)_系统管理员使用手册》第节。
点击“保存”完成添加。
3)编辑资源:“运维管理/资源管理”页面,点击设备名进入编辑页面,可编辑除了“设备名”之外的所有信息:4)删除资源:“运维管理/资源管理”页面,勾选要删除的设备前面的复选框,点击“删除”完成删除。
5)授权:完成添加,可点击操作中的“授权”,则跳转到授权页面,可进行用户和用户组授权。
6.2 操作系统配置可对操作系统类型及协议做配置,进入“运维管理/资源管理”,如上图,添加一个设备,再添加页面点击操作系统后面的“配置”,进入到操作系统配置页面:注:操作系统“RaritanKVM”,不可修改,提供给支持力登KVM用户使用。
通过编辑进行操作系统配置,可添加你所需要的页面上不存在的操作系统,可删除您不需要的操作系统,下面以Redhad_AS4操作系统为例,编辑Redhad_AS4:操作系统名称:编辑操作系统时不可修改,添操作系统时可通过下拉列表选择您所需要的操作系统;操作系统版本:操作系统对应的版本,编辑操作系统时不可修改,添操作系统时可手动输入;权限提升:具有权限提升的操作系统,可勾选此项,例如:Cisco,H3C等设备。
这里以Cisco网络设备为例,编辑Cisco:权限提升命令:填写权限提升的命令,如:Cisco为en,H3C为su注意:提升权限的完整命令为:enable和super。
但是在实际应用中,通常使用简写。
如果在这里填写en、su,那么在实际应用过程中,en/ena/enable、su/super等命令都可匹配为权限提升。
权限提升口令符:填写当输入“权限提升命令”后,操作系统出现的固定提示符,如:Password:注意:应根据实际的情况,确认权限提升口令符中的“:”后,是否需要添加一个空格。
说明:对操作系统的描述说明;协议:选择操作系统开放的协议;服务协议:TELNET、FTP、SFTP、SSH、RDP、AS400、XWIN、VNC、HTTP、HTTPS、VDH 应用协议;[必选项]点击“保存”完成编辑。
6.3 AD域资源配置HAC对于AD域资源的处理有特殊之处,配置上与其他资源有部分不同。
该部分介绍AD域控制器、域成员以及域帐户在HAC上的配置,以下是具体配置过程:1. 添加AD域操作系统因AD域比较特殊,默认配置中无此系统,需要手工配置此操作系统。
进入“运维管理/资源管理/操作系统配置”:点击“添加”:勾选rdp协议后,保存。
2. 添加域控制器进入“运维管理/资源管理/设备列表”,添加域控制器:设备名:要求是域控制器的正确名称;[必填项]操作系统:选择AD域;3. 添加域成员设备名:可自定义,符合设备名要求即可;操作系统:选择windows。
4. 添加域帐户进入“设备口令管理/设备帐户管理/帐户列表”,给域控制器添加帐户user:添加完成,返回到“设备口令管理/设备帐户管理/帐户列表”可查看到域帐户的格式显示为:帐户名+@+域名:授权,过程同普通授权相同;进入“运维管理/授权管理/授权列表”页面,点击域成员设备的“帐户分配”,域成员服务器,在帐户分配中显示域控制器的帐户名:勾选上后保存,即完成AD域资源配置。
