收藏 分享(赏)
下载资源 加入VIP,免费下载

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc

上传人:HR专家 文档编号:5876347 上传时间:2019-03-20 格式:DOC 页数:85 大小:16.33MB
下载 相关 举报
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc_第1页
第1页 / 共85页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc_第2页
第2页 / 共85页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc_第3页
第3页 / 共85页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc_第4页
第4页 / 共85页
网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新.doc_第5页
第5页 / 共85页
点击查看更多>>
资源描述

1、网御网络审计系统 V3.0(运维安全管控型)管理员使用手册北京网御星云信息技术有限公司网御网络审计系统(运维安全管控型)管理员使用手册第 2 页共 85 页文档修订记录版本号 日期 修订者 修订说明V1.0.1 2014-08-13 李彬 创建V1.0.2 2014-09-25 李彬 修订产品截图和说明V1.0.3 2014-12-19 李彬 修订产品截图和说明网御网络审计系统(运维安全管控型)管理员使用手册第 3 页共 85 页目录1 概述 .61.1 关于本手册 61.2 格式约定 62 初始化配置 .72.1 完成配置向导 72.1.1 设置密码策略 72.1.2 设置管理员账号和密码

2、82.1.3 配置主机网络参数 92.1.4 导入授权文件 102.1.5 确认配置信息 112.1.6 向导配置完成 122.2 管理员登录 132.3 配置认证方式 152.4 添加管理员 162.5 系统密码策略 173 用户管理 .183.1 添加用户 183.2 编辑用户属性 203.3 用户其它操作 223.4 用户组织机构 234 资源管理 .244.1 添加资源 244.2 编辑主机 274.3 主机其它操作 284.4 资源组 294.5 资源分类 294.6 资源系统类型 304.7 资源 AD 域 .315 策略管理 .325.1 访问策略 325.2 命令策略 355.

3、3 集合设定 375.3.1 时间集合 375.3.2 IP 集合 38网御网络审计系统(运维安全管控型)管理员使用手册第 4 页共 85 页5.3.3 命令集合 396 审计管理 .406.1 实时监控 406.1.1 会话监控 406.1.2 实时监控 406.2 日志查询 416.2.1 管理日志 426.2.2 登录日志 446.2.3 审计日志 456.3 审计报表 486.3.1 报表模板 486.3.2 自定义报表 507 密码管理 .537.1 密码策略 537.2 自动改密计划 537.3 自动改密结果 557.4 下载密码列表 557.5 手动改密 568 系统管理 .57

4、8.1 系统信息 578.1.1 授权信息 578.1.2 系统升级 588.1.3 配置备份 598.1.4 数据备份 608.1.5 电源管理 608.2 系统选项 618.2.1 高可用性 618.2.2 格尔认证 628.2.3 认证源 648.2.4 网络配置 648.2.5 时间配置 658.2.6 超时配置 668.3 接口配置 678.3.1 Syslog .678.3.2 短信 678.3.3 邮件 688.3.4 SNMP698.3.5 资源同步接口 708.4 设备管理 70网御网络审计系统(运维安全管控型)管理员使用手册第 5 页共 85 页8.4.1 设备管理 708

5、.4.2 设备运行状态 718.5 应用发布 728.5.1 应用工具 728.5.2 发布管理 748.6 权限管理 758.6.1 管理员 759 配置实例 .799.1 添加主机 799.2 添加用户 819.3 添加访问策略 829.4 运维用户登录 84网御网络审计系统(运维安全管控型)管理员使用手册第 6 页共 85 页1 概述1.1 关于本手册网御网络审计系统(运维安全管控型) (以下简称网御 LA-OS) ,是网御星云综合内控系列产品之一。网御 LA-OS 是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人资

6、源资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。本手册详细介绍了网御 LA-OS 包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对网御 LA-OS 进行各种运维管理和审计管理。1.2 格式约定 本文中所有图例均为实际拍摄或屏幕截取 菜单名称和按钮名称的表示方法:【菜单名称】 , 【按钮名称】 图标

7、表示的含义:系统管理、配置的重要说明、提示信息。:相关功能配置的举例说明信息;网御网络审计系统(运维安全管控型)管理员使用手册第 7 页共 85 页2 初始化配置网御 LA-OS 系统通过 Web 浏览器登录进行管理(默认地址为 https:/LA-OS-Server 的管理 IP地址) ,初始化时需手动设置一个超级管理员账号、密码(自行设定) ,网御 LA-OS 目前支持的浏览器包括 Internet Explorer8 以上的版本和火狐浏览器。2.1 完成配置向导首次登录后,系统自动进入初始化的配置向导界面。全过程操作说明:1、 密码策略的配置;2、 超级管理员账号及密码的配置;3、 主机

8、网络的配置;4、 导入授权文件;5、 确认配置信息;6、 向导配置完成。2.1.1 设置密码策略设置密码策略,如图 2.1 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 8 页共 85 页图 2.1 设置密码策略操作说明:1、 认证方式的选择;2、 设置最小密码长度;3、 配置密码复杂度;4、 配置密码周期;5、 配置历史对比;6、 配置自动锁定;7、 配置自动解锁;填写完成后点击“下一步” 。2.1.2 设置管理员账号和密码设置密码策略后,点击下一步,配置管理员账号和密码,如图 2.2 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 9 页共 85 页图 2.2 配置管

9、理员账号和密码操作说明:1、 超级管理员姓名填写;2、 超级管理员账号填写(务必请牢记) ;3、 超级管理员密码填写(务必请牢记) ;4、 管理员确认密码与超级管理员密码一致;填写完成后点击“下一步” 。2.1.3 配置主机网络参数设置管理员账号后,点击下一步,配置主机网络参数,如图 2.3 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 10 页共 85 页图 2.3 配置管理员账号和密码操作说明:1. 填写 IP 地址(做好记录) ;2. 填写子网掩码(做好记录) ;填写完成后点击“下一步” 。2.1.4 导入授权文件配置完主机网络后,点击下一步进行授权文件的导入,如图 2.4-

10、2.5 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 11 页共 85 页图 2.4 导入前选择授权文件图 2.5 导入后明细显示操作说明:1. 点击“导入授权文件”选择授权文件进行导入;2. 导入后可看到“授权文件明细” 。2.1.5 确认配置信息导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图 2.6所示:网御网络审计系统(运维安全管控型)管理员使用手册第 12 页共 85 页图 2.6 确认配置信息操作说明:1. 详细确认所有配置信息的准确性;2. 牢记重要配置信息;确认无误后,点击下一步。2.1.6 向导配置完成配置信息确认无误后,点击完成,结束

11、配置向导,界面提示“正在重启网卡,请耐心等待” ,等待 10 秒后刷新界面即可进入登录页面,如图 2.7-2.8 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 13 页共 85 页图 2.7 完成配置向导图 2.8 完成配置重启网卡2.2 管理员登录打开浏览器,输入 https:/LA-OS-Server 的管理 IP 地址,如图 2.9 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 14 页共 85 页图 2.9 登录界面输入管理员用户名、密码和验证码即可登录管理界面,登录后可看到监控界面,如图 2.10 所示:图 2.10 监控界面网御网络审计系统(运维安全管控型)

12、管理员使用手册第 15 页共 85 页操作说明:1、 网御 LA-OS 提供浏览器支持,用户可以通过 Internet Explorer8 以上的版本和火狐浏览器进行登录访问;2、 用户登陆界面提供“下载工具”通道,包括 JRE 软件下载、证书下载和用户手册下载,点击将进入相应的下载界面。2.3 配置认证方式导航条上选择【系统管理】【系统选项】【认证源】【添加】 ,可配置认证方式,也可不用配置,系统内部默认有认证模式如图 2.11 所示:图 2.11 配置认证方式 类型选择: Radius、LDAP 、WindowsAD 域;操作说明:1、 系统支持本地认证和其它认证方式;其它所有管理员和运维

13、用户均与选择的认证方式相关联;2、 系统默认通过系统自身的账号管理系统进行身份认证;3、 Radius:通过 Radius 协议由第三方认证服务器对系统用户进行身份认证;网御网络审计系统(运维安全管控型)管理员使用手册第 16 页共 85 页4、 LDAP:通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证在下拉菜单中可选择 openldap 和 ad 域的 ldap 方式的认证;5、 WindowsAD 域:通过 Windows AD 域服务器对系统用户进行身份认证。2.4 添加管理员重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】【权限管理】【管理员】 ,如图

14、 2.12 所示:详细操作请参见 8.6.1 章节。图 2.12 超级管理员操作界面操作说明:1、 默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;2、 管理员角色可以多选,即一个用户可以兼任多个管理角色;3、 用户管理:用户、用户组的增删改管理;4、 资源管理:资源、资源分类、资源类型的增删改管理;5、 策略管理:运维用户、主机及相应的授权策略管理;6、 审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;网御网络审计系统(运维安全管控型)管理员使用手册第 17 页共 85 页7、 报表管理:报表的生成和下载,包括会话报表、异常会

15、话报表、异常操作报表、自定义报表等;8、 密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;9、 系统管理:管理网御 LA-OS 的基本配置,包括系统监控、管理员配置及其他基本配置信息。2.5 系统密码策略导航条上选择【密码管理】【密码策略】可配置与密码相关的安全策略,如图 2.13 所示:图 2.13 密码策略配置 密码最小长度:限定所有网御 LA-OS 账户的密码最小长度 密码复杂度:勾选可设置密码必须包含大小写字母、数字或符号 密码周期:若启用,可设置密码过期时间和提醒时间,默认为 90 天密码过期 历史对比:若启用,可设置密码对比次数,默认为 3 次 登录

16、锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间网御网络审计系统(运维安全管控型)管理员使用手册第 18 页共 85 页3 用户管理3.1 添加用户选择导航条上【用户管理】 ,查看当前用户列表,并可执行【添加】操作;如图 3.1 所示:图 3.1 添加用户- 基础信息1、 导航至【用户管理】 ,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。2、 点击【添加】进入用户属性编辑界面,输入用户基础信息 名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项 启用/禁用:更改用户账号的启停状态;新账号默认状态为启用 密码:

17、密码设置可选择手工输入或由系统自动生成密码;此项为必填项 真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项 手机:输入用户手机号码;此类信息为可选择输入项 邮箱:输入用户邮箱地址;此类信息为可选择输入项 开始时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项 登录限制:包括客户端 IP 地址或所在网段(网段的格式例如:192.168.1.0/24)和 MAC网御网络审计系统(运维安全管控型)管理员使用手册第 19 页共 85 页地址(MAC 地址的输入格式例如:00-1F-16-29-F1-15)的限制 高级属性:可勾选不能修改密码、密码永不过期、密码已过期 备注:

18、可在此对该用户进行描述;此项为可选择输入项3、 强认证 USB 令牌认证:根据需要选择运维用户登录时是否使用 USB 令牌认证(需要插上已通过令牌重置工具初始化的 USB 令牌) ,如图 3.2 所示 令牌状态:显示令牌状态 令牌密码:用于此运维用户登录进行令牌认证时 下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的 USB 令牌,重新初始化后的 USB 令牌可以再次与需要令牌认证的用户进行绑定图 3.2 添加用户- 强认证属性 应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图 3.3 所示) 。网御网络审计系统(运维安全管控型)管理员使用手册第 20

19、页共 85 页图 3.3 添加用户- 应用工具限制4、 点击【确定】完成用户账号添加。重要说明:1、 手机输入需符合手机号码位长及格式要求;Email 信息输入需要符合邮件格式要求;2、 密码设置需要符合密码管理密码策略中已定义的密码长度及复杂度要求;3、 启用账号有效期后,过期账号将会自动锁定;4、 强认证根据需要选择用户登录是否使用 USB 令牌认证。3.2 编辑用户属性选择导航条上【用户管理】 ,查看当前用户列表,在对应的用户名后,点击【属性】可对已经存在的用户信息进行修改,如图 3.3 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 21 页共 85 页图 3.3 编辑用户属

20、性- 基础信息在强认证属性中对用户增加使用 USB 令牌认证,如图 3.4 所示,对已使用 USB 令牌认证的用户解除令牌绑定,如图 3.5 所示:图 3.4 编辑用户属性- 强认证网御网络审计系统(运维安全管控型)管理员使用手册第 22 页共 85 页图 3.5 编辑用户属性- 强认证 2重要说明:1、 编辑用户基本信息,如密码、真实姓名、手机、邮箱、描述等;2、 修改密码:重新设置用户密码;3、 启用有效期:修改账号有效期,不启用则为永久账号;4、 在强认证中,配置 USB 令牌认证的相关信息;5、 在应用工具限制中,对运维用户可使用的运维工具进行限制。3.3 用户其它操作选择导航条上【用

21、户管理】 ,查看当前用户列表;如图 3.6 所示:图 3.6 用户列表网御网络审计系统(运维安全管控型)管理员使用手册第 23 页共 85 页 删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户 启用:从用户列表中勾选需要禁用的用户,点击【禁用】可将此用户禁用 禁用:从用户列表中勾选需要启用的用户,点击【启用】可将此用户启用 移动:从用户列表中勾选需要移动到其它组织机构的用户,点击【移动】 ,选择需要移动到的组织机构名 全部导出:按系统定义的格式导出全部用户列表 导出当前:按系统定义的格式导出选中的用户列表3.4 用户组织机构选择导航条上【用户管理】 ;查看当前用户组织

22、机构列表,并可执行用户组织机构管理操作;如图 3.7 所示:图 3.7 用户组织机构管理鼠标指针移动到资源组名称,显示操作按钮: 添加:在组织机构或已建立的组织机构名处,点击 ,即成功添加相应组织机构 修改:在已建立的组织机构名处,点击 ,即可修改组织机构的负责人、电话和备注,名称为不可修改项 删除:在对应的组织机构名处,点击 ,即成功删除相应组织机构 导出:在资源组或已建立的组织机构名处,点击 ,即可将组织机构信息导出网御网络审计系统(运维安全管控型)管理员使用手册第 24 页共 85 页4 资源管理4.1 添加资源选择导航条上【资源管理】【资源】 ;查看当前资源列表,并可执行【添加】操作;

23、如图4.1 所示:图 4.1 添加资源1、 资源列表查看 列表查看:名称、资源组、资源分类、资源系统类型、IP 地址、操作2、 输入资源属性基本信息: 名称:输入资源名至资源属性;资源名支持中英文、数字及字符输入;此项为必填项 状态:在下拉菜单中选择启用或禁用资源;此项为必选项 资源分类:在下拉菜单中选择资源类型;此项为必选项 资源系统类型:在下拉菜单中选择资源系统类型;此项为必选项 IP 地址:输入资源(设备)IP 地址;此项为必填项及可填多个 IP 地址 编号:输入资源(设备)的编号 所有者:输入资源(设备)的所有者网御网络审计系统(运维安全管控型)管理员使用手册第 25 页共 85 页

24、负责人:输入资源(设备)的负责人 备注:对该主机的功能、特性进行说明3、 添加资源服务信息;如图 4.2 所示:图 4.2 添加资源服务 名称:输入资源服务属性;服务名支持中英文、数字及字符输入;此项为必填项 类型:在下拉菜单中选择服务类型;此项为必选项 端口:输入该服务的端口号;此项为必填项 备注:填写添加服务的备注信息4、 添加资源系统账号信息;如图 4.3 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 26 页共 85 页图 4.3 添加资源账号 名称:输入资源账号;此项为必填项,如账号为特权账号,需勾选特权账号 密码及密码确认:输入该账号对应密码及密码确认,如密码为空则不用

25、输入 资源 AD 域:如资源为 windows 系统,并加入了域,需要对此资源的账号改密时,需要选择资源所属域(域相关的参数设置请参加本手册 4.7 章节) 服务授权:勾选该账号连接本资源的服务类型,可多选 参数:填写连接登录所需参数,如 oracle 实例名,登录角色选择 normal、sysdba 或sysoper; 备注:填写该资源账号的备注信息5、 点击【添加】完成全部主机信息录入。重要说明:1、 通常情况下,用户只需要配置资源 IP、资源名、资源类型、服务类型及资源账号信息即可;2、 账号切换命令、密码输入提示、所有者、负责人、编号、备注为可选择输入项,如无需要可不用填写;3、 资源

26、分类、资源系统类型、资源 AD 域需要在资源管理 资源分类、资源管理网御网络审计系统(运维安全管控型)管理员使用手册第 27 页共 85 页资源系统类型、资源管理 资源 AD 域中先行定义;4、 用户可以对协议默认端口号进行修改;5、 列表中禁用资源用红色显示4.2 编辑主机选择导航条上【资源管理】【资源】 ;查看当前资源列表,在对应的资源名后,点击【属性】 、 【服务】 、 【账号】可分别对已经存在的主机信息进行修改,如图 4.4-4.6 所示:图 4.4 编辑资源属性图4.5 编辑资源服务网御网络审计系统(运维安全管控型)管理员使用手册第 28 页共 85 页图 4.6 编辑资源账号1、

27、编辑资源属性基础信息。如名称、资源分类、资源系统类型、IP 地址、账号切换命令 & 密码输入提示等2、 编辑资源服务信息,可对此资源的服务进行添加、编辑、删除等操作3、 编辑资源账号信息,可以对本机账号进行添加、编辑、删除等操作4.3 主机其它操作选择导航条上【资源管理】【资源】 ;查看当前资源列表,勾选资源并可执行【删除】操作;如图 4.7 所示:图 4.7 资源删除 删除:在勾选对应的资源名后,点击【删除】可从系统中删除该资源;可进行多个资源勾选,进行批量删除 启用禁用:在勾选对应的资源名后,点击【禁用】可将此资源停止使用,点击【启用】可网御网络审计系统(运维安全管控型)管理员使用手册第

28、29 页共 85 页将此资源启用,默认资源是启用状态 移动:在勾选对应的资源名后,点击【移动】可将此资源移动到其他资源组内4.4 资源组选择导航条上【资源管理】【资源】 ;查看当前资源列表,在资源列表左边,可查看当前资源组,并可执行资源组管理操作;如图 4.8 所示:图 4.8 管理资源组鼠标指针移动到资源组名称,显示操作按钮: 添加:在资源处,点击 ,即弹出添加资源组信息框,输入需要新增的资源组信息 修改:在已建立的资源组名处,点击 ,即可修改资源组名称和备注 删除:在对应的资源组名处,点击 ,即成功删除相应资源组4.5 资源分类选择导航条上【资源管理】【资源分类】 ,在资源分类列表中会显示

29、系统默认的和已添加的资源分类。默认资源分类为主机、数据库、安全设备和网络设备四种,并且不允许删除。另外可通过勾选资源分类名称,对自定义资源分类进行删除操作,点击资源分类属性,可对资源分类进行编辑。资源分类列表如下图 4.9 所示:网御网络审计系统(运维安全管控型)管理员使用手册第 30 页共 85 页图 4.9 资源分类列表在资源分类界面点击【添加】 ,进入添加资源分类页面,如下图 4.10 所示:图 4.10 添加资源分类 名称:添加名称。必填项,且不能重复。仅支持英文字母、数字、下划线、小数点。 备注:该资源分类的描述说明。4.6 资源系统类型选择导航条上【资源管理】【资源系统类型】 ,在资源系统类型列表中会显示系统默认的和已添加的资源系统类型,默认资源类型有 Linux、Windows、AIX 、HP-UX 、Cisco 和 Huawei 六种,并且不允许删除。另外通过勾选资源类型名称,可对自定义资源系统类型进行删除操作,点击资源系统属性,可对资源系统进行编辑。资源系统列表如下图 4.11 所示:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 产品手册

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报