绿盟企业安全中心用户手册-系统管理.pdf-道客多多

资源描述

1、文档版本： V6.1.4.0 (2014-03-14) 绿盟企业安全中心用户手册 -系统管理 2014 绿盟科技版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京神州绿盟科技有限公司（简称绿盟科技）所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 i V6.1.4.0 (2014-03-14) 目录前言 9 1 系统状态 11 2 系统设置 12 2.1 通信设置 . 12 2.1.1 本地 I

2、P 设置 12 2.1.2 通信中间件设置 13 2.1.3 NPAI 设置 . 15 2.1.4 协议还原文件接收设置 16 2.1.5 nscftps 设置 18 2.1.6 syslog 服务器配置 . 19 2.2 系统设置 . 20 2.2.1 设备离线告警设置 20 2.2.2 磁盘空间告警设置 22 2.2.3 气泡图设置 23 2.2.4 FTP 上传设置 . 24 2.2.5 错误日志设置 25 2.2.6 Google Analytics 设置 25 2.3 事件通知服务设置 . 26 2.3.1 邮件发送设置 26 2.3.2 自定义动作设置 28 2.3.3 短信发送设

3、置 28 2.3.4 事件通知服务 30 2.4 应用场景设置 . 31 2.5 专业参数 . 31 3 云安全中心设置 33 3.1 基本配置 . 33 3.1.1 与云安全中心连接的配置 33 3.1.2 接口升级配置 35 3.2 日志上传设置 . 36 3.2.1 添加日志过滤规则 36 3.2.2 编辑日志过滤规则 38 绿盟企业安全中心用户手册系统管理版权所有绿盟科技 ii V6.1.4.0 (2014-03-14) 3.2.3 删除日志过滤规则 39 4 企业安全中心设置 40 4.1 下级 ESPC 的级联配置 . 40 4.2 上级 ESPC 的级联配置 . 43 5

4、系统规则 44 5.1 过滤规则 . 44 5.1.1 添加过滤规则 45 5.1.2 编辑过滤规则 46 5.1.3 删除过滤规则 47 5.1.4 移动过滤规则 47 5.2 自定义统计类型 . 48 5.2.1 入侵防护事件 48 5.2.2 内容管理事件 50 5.3 监控告警 . 52 5.3.1 配置监控告警的开关 52 5.3.2 配置日志告警规则 53 5.3.3 配置性能告警规则 57 5.4 采样规则设置 . 59 6 系统升级 61 6.1 手动升级系统 . 61 6.2 自动升级系统 . 62 6.3 知识库升级 . 63 6.3.1 升级漏洞库 63 6.3.2 升

5、级规则库 65 7 备份恢复 67 7.1 备份配置文件和事件日志 . 67 7.1.1 手动备份配置文件 67 7.1.2 手动备份事件日志 68 7.1.3 自动备份事件日志 70 7.1.4 数据文件清理设置 72 7.2 恢复配置文件和事件日志 . 73 7.2.1 恢复配置文件 73 7.2.2 恢复事件日志 73 7.3 日志导入 . 75 8 帐号管理 77 8.1 管理系统帐号 . 77 8.1.1 添加系统帐号 77 绿盟企业安全中心用户手册系统管理版权所有绿盟科技 iii V6.1.4.0 (2014-03-14) 8.1.2 编辑系统帐号 79 8.1.3 删除系

6、统帐号 81 8.1.4 修改帐号密码 81 8.1.5 启用 /禁用系统帐号 . 81 8.2 帐号登录设置 . 82 8.2.1 登录设置 . 82 8.2.2 密码安全性设置 83 8.3 锁定信息列表 . 86 9 系统控制 87 10 （可选）内网地址簿 89 11 地理感知 95 12 诊断工具 97 12.1 诊断工具 . 97 12.2 测试连接 . 97 12.3 系统检测 . 98 A 出厂参数 101 A.1 管理员初始帐号 101 A.2 审计员初始帐号 101 A.3 操作员初始帐号 101 B ESPC 支持的设备版本 . 102 绿盟企业安全中心用户手册系统管

7、理版权所有绿盟科技 iv V6.1.4.0 (2014-03-14) 插图图 1-1 系统状态 . 11 图 2-1 本地 IP 设置 13 图 2-2 NIPS V5.6.6 设备的配置情况 . 14 图 2-3 通信中间件设置 14 图 2-4 配置认证密码 . 15 图 2-5 NPAI 配置 16 图 2-6 协议还原文件接收设置 17 图 2-7 nscftps 设置（基本信息） 18 图 2-8 nscftps 设置（高级选项） 19 图 2-9 Syslog 服务器配置 . 20 图 2-10 设备离线告警设置 21 图 2-11 磁盘空间告警设置 22 图 2-12 气

8、泡图设置 . 23 图 2-13 FTP 上传设置 . 24 图 2-14 Google Analytics 设置 25 图 2-15 邮件发送设置 . 26 图 2-16 自定义动作设置 28 图 2-17 短信发送设置 . 29 图 2-18 事件通知服务 . 30 图 2-19 设置应用场景 . 31 图 2-20 配置专业参数 . 32 图 3-1 云安全中心基本配置 34 图 3-2 云安全中心高级选项配置 35 图 3-3 云安全中心日志上传设置 37 图 3-4 添加云安全中心日志过滤规则 37 图 4-1 绿盟企业安全中心基本配置 41 绿盟企业安全中心用户手册系统管理版

9、权所有绿盟科技 v V6.1.4.0 (2014-03-14) 图 4-2 绿盟企业安全中心高级选项设置 42 图 5-1 过滤规则列表 . 45 图 5-2 添加过滤规则 . 46 图 5-3 过滤规则设置 . 46 图 5-4 入侵防护事件自定义统计类型列表 48 图 5-5 添加自定义统计类型（入侵防护事件） 49 图 5-6 内容管理事件自定义统计类型列表 51 图 5-7 添加自定义统计类型（内容管理事件） 51 图 5-8 监控告警的开关 53 图 5-9 日志告警的监控规则列表 54 图 5-10 添加日志告警的监控规则 54 图 5-11 性能告警监控规则列表 57 图

10、5-12 添加性能告警监控规则 58 图 5-13 采样规则设置 . 59 图 6-1 手动升级 ESPC 系统 61 图 6-2 自动升级 ESPC 系统 62 图 6-3 漏洞库升级 . 64 图 6-4 规则库升级 . 66 图 7-1 手动备份配置文件 68 图 7-2 ESPC 本地配置文件下载 68 图 7-3 手动备份事件日志 69 图 7-4 确认手动备份事件日志 69 图 7-5 显示手动备份事件日志进度 70 图 7-6 事件日志备份文件列表 70 图 7-7 自动备份事件日志 71 图 7-8 数据文件清理设置 72 图 7-9 恢复 ESPC 配置文件 73 图 7-1

11、0 恢复 ESPC 事件日志 74 图 7-11 备份文件列表（恢复） 74 图 7-12 日志导入 . 75 图 8-1 系统帐号管理 . 77 图 8-2 添加系统帐号对话框 78 绿盟企业安全中心用户手册系统管理版权所有绿盟科技 vi V6.1.4.0 (2014-03-14) 图 8-3 权限分配对话框 80 图 8-4 选择允许 operator 管理的设备 80 图 8-5 密码修改对话框 81 图 8-6 帐号登录设置 . 82 图 8-7 密码安全性设置 84 图 8-8 编辑密码字典 . 85 图 8-9 锁定信息列表 . 86 图 9-1 系统控制 . 88 图 1

12、0-1 内网地址簿管理 89 图 10-2 添加内网地址簿地址段 90 图 10-3 导入自定义地址簿 92 图 10-4 导入自定义地址簿失败 93 图 10-5 导出内网地址簿 94 图 11-1 查看地理感知 IP 范围 95 图 11-2 导入外网 IP 库 96 图 12-1 诊断工具页面 . 97 图 12-2 测试连接页面 . 97 图 12-3 选择测试连接的设备 98 图 12-4 测试成功 . 98 图 12-5 系统检测页面 . 99 图 12-6 检测系统帐户 . 99 图 12-7 检测 NPAI 证书 . 100 绿盟企业安全中心用户手册系统管理版权所有绿盟

13、科技 vii V6.1.4.0 (2014-03-14) 表格表 2-1 通信中间件参数信息 15 表 2-2 协议还原文件接收参数信息 17 表 2-3 nscftps 基本信息参数信息 18 表 2-4 设备离线告警参数信息 21 表 2-5 磁盘空间告警参数信息 22 表 2-6 FTP 上传设置参数信息 . 24 表 2-7 邮件发送参数信息 27 表 2-8 短信发送参数信息 29 表 2-9 设置应用场景参数信息 31 表 3-1 云安全中心基本配置参数信息 34 表 3-2 云安全中心连接配置参数信息 35 表 3-3 云安全中心其他配置参数信息 36 表 3-4 日志过滤

14、规则参数信息 37 表 4-1 绿盟企业安全中心基本配置参数信息 41 表 4-2 绿盟企业安全中心高级选项参数信息 42 表 5-1 过滤规则触发行为 45 表 5-2 入侵防护事件自定义统计类型参数信息 49 表 5-3 日志告警监控规则参数信息 54 表 5-4 性能告警规则参数信息 58 表 5-5 采样规则设置参数信息 59 表 6-1 自动升级参数信息 62 表 6-2 漏洞库自动升级参数信息 64 表 7-1 自动备份事件日志参数信息 71 表 7-2 数据文件清理设置参数信息 72 表 8-1 系统帐号操作权限说明 77 表 8-2 添加系统帐号参数信息 78 绿盟企业安全中心

15、用户手册系统管理版权所有绿盟科技 viii V6.1.4.0 (2014-03-14) 表 8-3 帐号登录设置参数信息 83 表 8-4 帐号的密码安全性设置参数信息 84 表 10-1 内网地址簿地址段参数信息 90 绿盟企业安全中心用户手册系统管理版权所有绿盟科技 9 V6.1.4.0 (2014-03-14) 前言文档范围本文主要介绍绿盟企业安全中心（ Enterprise Security Planning Customer，以下简称 ESPC）Web 管理界面的系统模块的功能点及使用方法。读者对象本文档主要适用于以下读者：期望了解本产

16、品主要技术特性和使用方法的用户系统管理员网络管理员本文假设您对下面的知识有一定的了解：系统管理 Windows 操作系统 Internet 协议内容概述标题概述 1 系统状态介绍系统所在主机的安装信息、磁盘空间信息和系统检测工具。 2 系统设置介绍系统设置的基本内容。 3 云安全中心设置介绍云安全中心的配置方法。 4 企业安全中心设置介绍企业安全中心的配置方法。 5 系统规则介绍系统规则的管理方法。 6 系统升级介绍系统升级的方法。 7 备份恢复介绍备份恢复配置文件和数据文件的方法。 8 帐号管理介绍系统帐号管理的方法。 9 系统控制介绍重启系

17、统服务的方法。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 10 V6.1.4.0 (2014-03-14) 标题概述 10 （可选）内网地址簿介绍内网地址簿的配置方法。 0 错误！表格结果无效。介绍地理感知的查看和导入方法。 12 诊断工具介绍诊断工具的内容。 A 出厂参数介绍 ESPC 的出厂默认配置。 B ESPC 支持的设备版本介绍 ESPC 可管理设备的版本。格式约定符号说明粗体字菜单、命令和关键字斜体字文档名、变量对描述内容的补充和引用信息使用设备时的技巧和建议需要特别注意的事项和重要信息有可能造成人身伤害的警告信息【 XXX】

18、按钮名称的表示方式 A B 菜单项选择的表示方式获得帮助如需获取网络安全相关资料，请访问绿盟科技网站： http:/。如需获取更详尽的绿盟科技网络安全专业服务信息、商务信息，您可通过如下方式与我们联系： 724 小时客户服务热线： (+86) 400-818-6868 或 133-2116-7330 网站： http:/ 邮箱：绿盟企业安全中心用户手册系统管理版权所有绿盟科技 11 V6.1.4.0 (2014-03-14) 1 系统状态系统状态图中显示 ESPC 系统的基本信息，如图 1-1 所示。图 1-1 系统状态该页面包含以下两部分内容：安

19、装信息包括系统版本号和硬件特征值磁盘空间信息包括系统、协议还原文件和自动备份文件所在的磁盘空间信息。如果设置了磁盘空间告警，当磁盘空间不足时，系统会自动弹出空间不足的提示信息。有关磁盘空间告警信息的介绍请参见 2.2.2 磁盘空间告警设置。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 12 V6.1.4.0 (2014-03-14) 2 系统设置 ESPC 的系统设置包括：通信设置系统设置事件通知服务设置应用场景设置专业参数 2.1 通信设置通信设置的主要内容包括：本地 IP 设置通信中间件设置 NPAI 设置协议还原文件接收设置 nscftps 设

20、置 syslog 服务器配置 2.1.1 本地 IP 设置管理员可以手动设置系统配置文件中的本地 IP 地址，具体操作如下：步骤 1 选择菜单系统系统设置通信设置，进入通信设置页面，本地 IP 设置区域如图2-1 所示。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 13 V6.1.4.0 (2014-03-14) 图 2-1 本地 IP 设置步骤 2 输入本地 IP 地址，或者单击下拉框进行选择。在安装 ESPC 后，建议首先进行绑定本地 IP 的配置，否则可能影响网络通信。步骤 3 单击【确定】按钮，保存配置。步骤 4 重启系统服务，使配置生效。 a.

21、选择菜单系统系统控制，进入系统控制页面。 b. 单击【重启服务】按钮。 -结束 2.1.2 通信中间件设置当 ESPC 与被管理的 SG/NIPS/NIDS/SCM/SAS V5.6.6 设备进行通信时，通信双方必须通过通信中间件传递数据。所以，管理员在“安全设备管理”页面中添加此类安全设备时，必须将“传输方式”设置为“通信中间件”，同时，在“通信设置”页面中配置通信中间件参数，包括认证密码。当 ESPC 与被管理的 NIPS/NIDS/ SAS V5.6.7 及以上版本的设备、绿盟 NF、绿盟 WAF或下级 ESPC 进行通信时，使用默认认证密码即可传递数据；只有不使

22、用默认认证密码时，才需要通过通信中间件设置认证密码。配置通信中间件后，需要注意以下内容：在 ESPC 的“通信设置”页面中配置的“通信中间件设置”必须与被管理设备的相应配置保持一致。 ESPC 之间级联后，如果下级 ESPC 在“企业安全中心设置”的高级选项中更改了认证密码配置，就必须在上级 ESPC 的“通信中间件设置”中输入和下级一致的认证密码。配置通信中间件参数，及测试连接的操作如下：步骤 1 在 V5.6.6 设备上执行配置，如图 2-2 所示。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 14 V6.1.4.0 (2014-03-14) 配置

23、本机数据传输地址、安全中心 IP 地址、通信中间件的认证密码、（可选）加密通信的通信密钥，且认证密码、通信密钥需要与 ESPC 上的配置保持一致。具体操作请参见V5.6.6 设备相应的用户手册。图 2-2 NIPS V5.6.6 设备的配置情况请在 ESPC 上执行下面的配置内容。步骤 2 选择菜单系统系统设置通信设置，进入通信设置页面，通信中间件设置区域如图 2-3 所示。图 2-3 通信中间件设置步骤 3 配置参数。通信中间件的参数说明如表 2-1 所示。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 15 V6.1.4.0 (201

24、4-03-14) 表 2-1 通信中间件参数信息配置项描述认证帐号通信中间件的认证帐号，管理员无法修改认证帐号。认证密码通信中间件的认证密码。密码长度至少 8 位，至多 14 位，只能包含大小写字母、数字、英文中划线和英文下划线。确认认证密码再次确认通信中间件的认证密码。通信密钥 ESPC 与被管理设备之间的通信密码。确认通信密钥再次确认 ESPC 与被管理设备之间的通信密码。步骤 4 单击【确定】按钮，保存配置，界面如图 2-4 所示。图 2-4 配置认证密码步骤 5 单击【测试认证帐号连接】按钮，检测 ESPC 是否能够与通信中间件连接成功。步骤 6 测试

25、连接成功后，重启系统服务，使配置生效。 a. 选择菜单系统系统控制，进入系统控制页面。 b. 单击【重启服务】按钮。 -结束 2.1.3 NPAI 设置当 ESPC 与下级 ESPC 或其所管理的安全设备使用 AES 连接方式时，需要启用并配置AES 密码。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 16 V6.1.4.0 (2014-03-14) 只有 NIPS/NIDS/ SAS V5.6.7 及以上版本的设备、绿盟 NF 和绿盟 WAF 设备才能使用 AES 连接方式。配置 AES 连接方式时，必须确保与 ESPC 连接的所有系统或设备也启

26、用 AES连接方式并使用相同的 AES 密码。步骤 1 选择菜单系统系统设置通信设置，进入通信设置页面， NPAI 设置区域如图 2-5所示。图 2-5 NPAI 配置步骤 2 启用 AES。步骤 3 输入 AES 密码。步骤 4 单击【确定】，完成配置。步骤 5 重启系统服务，使配置生效。 a. 选择菜单系统系统控制，进入系统控制页面。 b. 单击【重启服务】按钮。 -结束 2.1.4 协议还原文件接收设置 ESPC 接收被管理设备的协议还原文件时的相关参数包括：接收方式帐号密码协议还原文件存放目录目前，该功能仅支持 SG、 SAS、 SC

27、M 和 NF。因此，配置前请确认设备型号信息，如需获得帮助，请联系绿盟科技技术支持。配置协议还原文件接收参数的操作如下：步骤 1 选择菜单系统系统设置通信设置，进入通信设置页面，协议还原文件接收设置区域如图 2-6 所示。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 17 V6.1.4.0 (2014-03-14) 图 2-6 协议还原文件接收设置步骤 2 配置参数。协议还原文件接收参数的说明如表 2-2 所示。表 2-2 协议还原文件接收参数信息配置项描述接收方式被管理设备向 ESPC 发送协议还原文件时， ESPC 的接收方式

28、。目前支持 samba 方式和 nsync 方式。 V5.6.7 及以上版本的 SG、 SAS、 SCM 设备、 NF 设备使用 ftps 传输协议还原文件，不需要在页面进行此项配置。帐号 ESPC 与被管理设备通信时的用户名，默认帐号为 iceye。密码 ESPC 与被管理设备通信时的用户密码。该参数值必须与被管理设备的配置保持一致。使用 samba 接收方式时，不需要配置密码。协议还原目录 ESPC 中协议还原文件的保存目录，且该项必须配置。该参数值必须与被管理设备中配置的协议还原文件发送路径保持一致，该路径必须存在。步骤 3 单击【确定】按钮，保存配置。 -结

29、束绿盟企业安全中心用户手册系统管理版权所有绿盟科技 18 V6.1.4.0 (2014-03-14) 2.1.5 nscftps 设置当 ESPC 管理的设备包括 SGNIPSNIDSSCMSAS V5.6.3、 V5.6.5 和 V5.6.6 版本的设备使用 FTP 服务器传输数据时，必须配置 nscftps 密码，否则，被管理设备无法向 ESPC上传日志报表等数据文件。对于 NIPS/NIDS/SAS V5.6.7 及以上版本的设备，如果保持默认密码，则无需任何配置；如果需要修改密码，则必须确保在 ESPC 和设备上使用相同的 nscftps 密码。 nscftps 帐号默认

30、为“ nsclient”，不能编辑。 ESPC 的“通信设置”页面中配置的“ nscftps 设置”必须与被管理设备的相应配置保持一致。 ESPC 中，配置 nscftps 密码的操作如下：步骤 1 选择菜单系统系统设置通信设置，进入通信设置页面， nscftps 密码设置区域如图 2-7 所示。图 2-7 nscftps 设置（基本信息）步骤 2 配置基本信息。 nscftps 的基本信息参数说明如表 2-3 所示。表 2-3 nscftps 基本信息参数信息配置项描述帐号 nscftps 的帐号。 nscftps 帐号是系统默认的“ nsclient”，无法编辑。

31、新设密码 nscftps 的密码。必须与被管理设备中的配置一致。确认密码再次确认 nscftps 密码。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 19 V6.1.4.0 (2014-03-14) 配置项描述必须与被管理设备中的配置一致。步骤 3 （可选）配置高级参数。 a. 单击【高级选项】按钮，显示高级选项参数，如图 2-8 所示。图 2-8 nscftps 设置（高级选项） b. 设置“被动模式端口”。 “被动模式端口”是 ESPC 接收 FTP 传输日志时使用端口，在 NAT 环境下配置了端口映射时需要配置此选项。步骤 4 单击【确定】按钮，保存配

32、置，或者在忘记密码时单击【恢复初始密码】按钮，恢复系统的初始密码。步骤 5 重启系统服务，使配置生效。 a. 选择菜单系统系统控制，进入系统控制页面。 b. 单击【重启服务】按钮。成功设置密码或者恢复初始密码后，均需要在系统控制中重启服务。 -结束 2.1.6 syslog 服务器配置 ESPC 系统支持上传 syslog 至服务器，配置 syslog 服务器之前，需要启用上传 syslog 功能。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 20 V6.1.4.0 (2014-03-14) 步骤 1 选择菜单系统系统设置通信设置，进入通信设置页面， s

33、yslog 服务器配置区域如图 2-9 所示。图 2-9 Syslog 服务器配置步骤 2 启用上传 syslog。步骤 3 配置 syslog 服务器参数。参数包括服务器 IP 地址和端口号。步骤 4 单击【确定】按钮，完成配置。步骤 5 重启系统服务，使配置生效。 a. 选择菜单系统系统控制，进入系统控制页面。 b. 单击【重启服务】按钮。 -结束 2.2 系统设置 ESPC 中系统设置的主要内容包括：设备离线告警设置磁盘空间告警设置气泡图设置 FTP 上传设置错误日志设置 Google Analytics 设置 2.2.1 设备离线告警设置通过配置

34、设备离线告警参数，可以使 ESPC 监控设备的在线状态，并在设备离线时进行告警，该设备离线告警既可以触发邮件通知和声音告警，也可以显示在 ESPC 的 Web界面中。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 21 V6.1.4.0 (2014-03-14) 如果需要在 ESPC 的界面中显示设备离线告警信息，除了配置设备离线告警的相关参数外，还需要开启监控告警。开启监控告警的操作请参见 5.3 监控告警，下面主要介绍如何配置设备离线告警的相关参数：步骤 1 选择菜单系统系统设置系统设置，进入系统设置页面，设备离线告警设置区域如图 2-10 所示。图 2-10

35、设备离线告警设置步骤 2 配置参数。设备离线告警的参数说明如表 2-4 所示。表 2-4 设备离线告警参数信息配置项描述启用设备离线告警是否启用设备离线告警。只有启用该功能后，才能配置下述参数。离线时间（秒）设备离线多长时间时， ESPC 触发设备离线告警。离线时间不能为空，且至少设为 300 秒。触发动作 ESPC 触发离线告警的动作。目前支持邮件通知和声音告警。邮件通知：通过发邮件的方式向邮件接收人发送设备离线告警，该方式下必须配置 SMTP 参数，具体请参见 2.3 事件通知服务设置；声音告警：安装 ESPC 的主机通过发出声音的方式向管理员进

36、行设备离线告警。警告间隔时间（秒） ESPC 每隔多长时间进行一次设备离线告警。警告间隔时间不能为空，且至少设为 300 秒。步骤 3 单击【确定】按钮，保存配置。 -结束绿盟企业安全中心用户手册系统管理版权所有绿盟科技 22 V6.1.4.0 (2014-03-14) 2.2.2 磁盘空间告警设置通过磁盘空间告警设置， ESPC 可以监控自身以及被管理设备的磁盘空间，当磁盘剩余空间少于设定的“磁盘剩余空间” ，触发告警。默认情况下， ESPC 自身磁盘空间告警功能开启，被管理设备磁盘空间告警功能关闭。配置磁盘空间告警参数的操作如下：步骤 1 选择菜单系统

37、系统设置系统设置，进入系统设置页面，磁盘空间告警设置区域如图 2-11 所示。图 2-11 磁盘空间告警设置步骤 2 配置参数。磁盘空间告警的参数说明如表 2-5 所示。表 2-5 磁盘空间告警参数信息配置项描述系统磁盘空间告警系统磁盘空间告警是否开启系统的磁盘空间告警功能，系统默认开启。磁盘剩余空间(MB) 当系统的磁盘剩余空间少于多少时，触发告警，系统默认值为20480MB。触发行为触发告警的方式，包括页面通知和邮件通知。页面通知：在系统的 Web 页面中使用弹出框显示磁盘空间告警信息。邮件通知：通过向邮件接收人发送邮

38、件的方式进行告警。该方绿盟企业安全中心用户手册系统管理版权所有绿盟科技 23 V6.1.4.0 (2014-03-14) 配置项描述式下需要事先配置 SMTP 参数，具体请参见 2.3 事件通知服务设置。设备磁盘空间告警设备磁盘空间告警是否开启被管理的磁盘空间告警功能。磁盘剩余空间(MB) 当被管理设备的磁盘剩余空间少于多少时，触发告警。触发行为配置触发告警的方式，包括页面通知和邮件通知。页面通知：在系统的 Web 页面中使用弹出框显示磁盘空间告警信息。邮件通知：通过向邮件接收人发送邮件的方式进行告警。该方式下需要事先配置 SMTP 参数，具

39、体请参见 2.3 事件通知服务设置。页面通知首次告警时间间隔(秒 ) 当磁盘剩余空间少于设定的“磁盘剩余空间” 参数值时，多长时间后，以“页面通知”的方式进行第一次告警。页面通知再次告警时间间隔(秒 ) 第一次告警之后，每隔多长时间进行一次页面告警。邮件通知延迟 (秒 ) 当磁盘剩余空间少于设定的“磁盘剩余空间” 参数值时，多长时间后，以发送邮件的方式进行告警。步骤 3 单击【确定】按钮，保存配置。 -结束 2.2.3 气泡图设置 ESPC 威胁管理模块的安全概览界面下显示的现况总览的不同级别的事件风险信息，可配置为显示或隐藏。设置安全概览界面下的现况总览显示内容的定制

40、管理操作如下：步骤 1 选择菜单系统系统设置系统设置，进入系统设置页面，气泡图设置区域如图 2-12所示。图 2-12 气泡图设置步骤 2 设置事件级别。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 24 V6.1.4.0 (2014-03-14) 勾选事件级别的高、中、低中的一项或多项，对应级别的事件将在 “威胁管理 -监控总览 -安全概览 -现状总览” 的数据图中显示。步骤 3 单击【确定】按钮，保存配置。页面显示“设置成功！”。 -结束 2.2.4 FTP 上传设置当 “ 系统 -备份恢复 -备份”中的数据需要在 FTP 远程服务器上备份时，必须配置

41、 FTP 上传设置。步骤 1 选择菜单系统系统设置系统设置，进入系统设置页面， FTP 上传设置区域如图2-13 所示。图 2-13 FTP 上传设置步骤 2 配置参数。 FTP 上传设置的参数说明如表 2-6 所示。表 2-6 FTP 上传设置参数信息配置项描述启用 FTP 是否启用 FTP 功能。只有启用该功能后，才能配置下述参数。主机地址接收数据的 FTP 服务器的 IP 地址。用户名 FTP 服务器登录用户名。端口与 FTP 服务器通信使用的端口号。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 25 V6.1.4.0 (2014-0

42、3-14) 配置项描述远程目录数据备份到 FTP 服务器上的保存路径。密码 FTP 服务器登录用户名对应的密码。步骤 3 单击【确定】按钮，保存配置。 -结束 2.2.5 错误日志设置该功能仅限绿盟科技技术支持人员调试时使用，建议用户忽略该功能。 2.2.6 Google Analytics 设置 ESPC 系统引入第三方数据统计工具 Google Analytics，用于收集、存储和分析用户在ESPC 上的部分使用行为习惯信息，从而达到持续不断改善用户体验的目的。 ESPC 使用 Google Analytics 进行收集、存储和分析的用户行为信息仅

43、包括：访问时间、地理位置、操作系统、浏览器、页面访问路径。所有用户行为信息仅用于改善用户体验，未经用户允许，不会向任何第三方披露，但根据法律法规规定必须披露的除外。同时， ESPC 在信息收集、存储和分析过程中，将会采取有效的安全措施，以确保信息的安全。请用户在 ESPC 使用过程中不要自行上传其他信息。步骤 1 选择菜单系统系统设置系统设置，进入系统设置页面， Google Analytics 设置区域如图 2-14 所示。图 2-14 Google Analytics 设置步骤 2 选择启用或关闭，开启 /关闭用户行为分析功能。系统默认开启用户行为分析功

44、能。步骤 3 单击【确定】按钮，保存配置。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 26 V6.1.4.0 (2014-03-14) -结束 2.3 事件通知服务设置 ESPC 系统中产生告警时，可以触发多种告警行为来通知管理员，当触发的告警动作为发送邮件、发送短信或者执行自定义的动作时，必须启用事件通知服务并进行相关配置。本节主要介绍内容包括：邮件发送设置自定义动作设置短信发送设置事件通知服务 2.3.1 邮件发送设置如果 ESPC 系统中产生的告警触发了发送邮件的动作或者自动报表中配置了邮件发送方式，必须启用并配置 SMTP 相关参数，具体操作如

45、下：步骤 1 选择菜单系统系统设置事件通知服务设置，进入事件通知服务设置页面，邮件发送设置区域如图 2-15 所示。图 2-15 邮件发送设置步骤 2 配置参数。邮件发送的参数说明如表 2-7 所示。绿盟企业安全中心用户手册系统管理版权所有绿盟科技 27 V6.1.4.0 (2014-03-14) 表 2-7 邮件发送参数信息配置项描述启用 SMTP 设置是否启用 SMTP 设置。只有启用了 SMTP 设置，并设置了邮件发送的各项参数，才能将指定的告警事件和报表以邮件的形式发给对应的管理员。 SMTP 服务器 SMTP 邮件服务器的 I

46、P 地址。目前支持三种 SMTP 协议身份验证方式： PLAIN、 CRAM-MD5、LOGIN。请确定您的邮件服务器采用以上三种中的一种认证方式。发送帐号邮件的发送帐号。须填写完整的邮件地址，如。密码邮件发送帐号的密码。邮件接收地址邮件的接收帐号。若填写多个邮件地址，可用逗号隔开。每分钟最多发送数目每分钟发送告警邮件的最大数目。取值范围： 1-100。邮件标题编码方式配置邮件标题的编码方式。目前支持： utf-8， gb2312。不同的邮件服务器默认编码不统一，可通过配置文件进行修改。如需帮助请与绿盟科技的技术支持人员联系。邮件内容编码方式邮件

47、内容的编码方式。目前支持： utf-8， gb2312。不同的邮件服务器默认编码不统一，可通过配置文件进行修改。如需帮助请与绿盟科技的技术支持人员联系。步骤 3 单击【确定】按钮，保存配置。步骤 4 重启事件通知服务，具体操作请参见 2.3.4 事件通知服务。步骤 5 重启系统服务，使配置生效。具体操作请参见 9 系统控制。为了测试邮件能否发送成功，可以通过发送测试邮件来进行验证，具体请参见2.3.4 事件通知服务。 -结束绿盟企业安全中心用户手册系统管理版权所有绿盟科技 28 V6.1.4.0 (2014-03-14) 2.3.2 自定义动作设置如果 ESPC

48、系统中产生的告警触发的动作是执行用户自定义的动作，则必须启用并配置执行自定义动作的命令，具体操作如下：步骤 1 选择菜单系统系统设置事件通知服务设置，进入事件通知服务设置页面，自定义动作设置区域如图 2-16 所示。图 2-16 自定义动作设置步骤 2 勾选“启用自定义动作”。步骤 3 配置待执行命令后，单击【确定】按钮，保存配置。步骤 4 重启事件通知服务，具体操作请参见 2.3.4 事件通知服务。步骤 5 重启系统服务，使配置生效。具体操作请参见 9 系统控制。 -结束 2.3.3 短信发送设置如果需要在 ESPC 上配置告警触发短信发送，必须先确保短信猫及其驱动已经正确安装，然后启用 SMS 设置并配置相关参数。配置短信发送参数的操作如下：步骤 1 选择菜单系统系统设置事件通知服务设置，进入事件通知服务设置页面，短信发送设置区域如图 2-17 所示。

展开阅读全文