收藏 分享(赏)
下载资源 加入VIP,免费下载

明御数据库审计与风险控制系统快速部署手册.pdf

上传人:精品资料 文档编号:9744228 上传时间:2019-08-31 格式:PDF 页数:34 大小:711.11KB
下载 相关 举报
明御数据库审计与风险控制系统快速部署手册.pdf_第1页
第1页 / 共34页
明御数据库审计与风险控制系统快速部署手册.pdf_第2页
第2页 / 共34页
明御数据库审计与风险控制系统快速部署手册.pdf_第3页
第3页 / 共34页
明御数据库审计与风险控制系统快速部署手册.pdf_第4页
第4页 / 共34页
明御数据库审计与风险控制系统快速部署手册.pdf_第5页
第5页 / 共34页
点击查看更多>>
资源描述

1、 明御 数据库审计与风险控制系统 快速部署手册 杭州安恒信息技术有限公司 二一一年六月 明御数据库审计与风险控制系统快速部署手册 领先的应用安全及数据库安全整体解决方案提供商 第 2 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 目 录 1. 快速审计到数据.4 1.1. 第一步:系统准备.4 1.2. 第二步:登录系统.4 1.3. 第三步:添加用户权限.4 1.4. 第四步:增加保护对象.5 1.5. 第五步:添加探测器及业务主机群.5 1.6. 第六步:配置引擎和挂载采集设备

2、.7 1.7. 第七步:审计数据准备.8 1.8. 第八步:查询审计记录.8 1.9. 第九步:数据中心组件设置.10 2. 使用排错工具.11 3. 违规操作的告警生成.12 3.1. 第一步:对象组配置.12 3.2. 第二步:规则组配置.12 3.3. 第三步:规则配置.13 3.4. 第四步:风险查询.13 4. 实现不审计指定的操作.15 4.1. 第一步:配置对象组.15 4.2. 第二步:配置规则组.16 4.3. 第三步:配置规则.16 4.4. 第四步:风险查询.17 5. 实现只审计满足条件的操作.19 6. 实现只审计指定 IP 的操作 .20 7. 用报表查看数据.21

3、 7.1. 告警类报表.21 7.2. 审计类报表.21 7.3. 其他类报表.22 7.4. 趋势类报表.22 明御数据库审计与风险控制系统快速部署手册 领先的应用安全及数据库安全整体解决方案提供商 第 3 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 8. 用户如何收到告警通知.22 8.1. SNMP通知.22 8.2. syslog 通知 .23 8.3. 邮件通知.24 8.4. 短信通知.25 9. 实现对保护对象的阻断.26 9.1. 第一步:阻断设备配置.26 9.

4、2. 第二步:阻断设备加载.26 9.3. 第三步:阻断查看.26 10. 备份数据.27 10.1. 手工备份数据.27 10.2. 自动备份并转存到其它机器.27 10.3. 备份数据导入.28 10.4. 离线数据查看.28 11. 在页面对系统升级.29 12. 查看系统状态.29 12.1. 服务器.29 12.2. 探测器.30 12.3. 采集设备.30 13. 同步验证.32 14. 查看系统异常日志.32 15. 查看界面操作日志.33 16. 自动清理.34 17. 其它别的配置.34 明御数据库审计与风险控制系统快速部署手册 领先的应用安全及数据库安全整体解决方案提供商

5、第 4 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 1. 快速审计到数据 假如有一台主机 IP 是 192.168.3.34,一台主机 IP 是:192.168.3.37,我们 准备把 34 作为中心机,把 37 作为探测器,如果 IP 之前已经设置完成,需要再 通过串口程序功能菜单:1-1,把机器的 IP 重新设置一次(直接输入回车,最 后输入 yes),以便系统初始化相应信息。 1.1. 第一步:系统准备 确认数据中心和探测器的版本是否是V3.0最新版本。 对于34探测器,需

6、要做如下检查: (1)硬件设备是否申请并导入了正确的 License(申请时需要 eth0 的 MAC 信息)。 (2)数据镜像是否做好,并将镜象数据接出的网线接入到UI中配置对应的 设备口上 (3)通过串口程序菜单 8 提供的功能,根据实际情况,设置本机的身份为 数据中心、数据中心+探测器或探测器。 (4)通过串口程序菜单 1-1 提供的功能,设置主机的管理口设备名及 IP 等信息(就算原来的IP已经设置对的也要这样设置一次)。 (5)确定34与37间的网络是否通畅。 1.2. 第二步:登录系统 打开 IE,输入硬件设备的管理口 IP(如:https:/192.168.3.34),用户 名和

7、密码都为admin. 1.3. 第三步:添加用户权限 进入系统全部用户菜单,点击admin用户后的“编辑”,把所有角色的 权限都勾选上,然后点击保存。 此页面的Email和手机信息给邮件及短信告警通知使用, 需要的话请一起填 写上。 明御数据库审计与风险控制系统快速部署手册 1.4. 第四步:增加保护对象 点击物理端口 新增菜单,根据实际情况输入以下相关内容,也就是要保护 的数据库主机的IP地址、业务类型、版本、监听端口及运行环境,如图示 1.5. 第五步:添加探测器及业务主机群 1、新增探测器 领先的应用安全及数据库安全整体解决方案提供商 第 5 页 共 34 页 杭州安恒信息技术有限公司

8、w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 点击探测器 探测器 全部菜单, 新增探测器, 名称为测试平台, 点击保存。 其中英文标识串是后台备份数据时要用到的。如果选择探测器端不保存数据,在 探测器端就看不到相应的配置信息及审计记录。 注:所谓探测器就是一台用于采集、处理审计记录的硬件设备。 这一步操作会首先把探测器 37 出厂设置然后再把数据同步过去。 2、增加业务主机群 所谓业务主机群,是指把同类的保护对象形成一个组进行统一管理及显示, 如财务部有 2 个都是 Oracle 类

9、型的数据库,我们就可以定义一个业务主机群: 财务部 ora 首先选中“测试平台”,然后在右边的“业务主机群”中按“添加”按钮并 选择“类型”为“ORACLE”,最后填写“名称”:“财务部ora”,点击保存即 可。 3、挂载物理端口 领先的应用安全及数据库安全整体解决方案提供商 第 6 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 在上面保存步骤完成后,选中业务主机群中的“财务部ora”,就会出现“物 理端口”一栏,点击“挂载”勾选上前面第四

10、步中新增的物理端口,然后按“挂 载”按钮即可。 如果需要添加其他类型的主机群,操作过程也类似。 1.6. 第六步:配置引擎和挂载采集设备 点击页面上方的切换,切换到“测试平台”的“财务部ora” 业务主机群 1、 引擎配置 所谓的引擎,就是实现特定功能的一个或一组后台程序。 点击功能配置 引擎功能应用菜单,勾选“审计引擎”,点击保存。 注:特征告警一般只有WEB审计会用到。 2、采集设备挂载 点击功能配置 引擎配置 挂载采集设备菜单,挂载用于采集数据的设备 (端口)。 根据实际施工时,镜像数据接在我们设备的哪个端口,就选择哪个端口,本 机选择“采集设备组1M1”。 领先的应用安全及数据库安全整

11、体解决方案提供商 第 7 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 1.7. 第七步:审计数据准备 如果镜象及挂载端口正常,并且探测器 37 的挂载网口有正常(请求或请求 加返回)的SQL流量,跳过以下这一步。 如果是测试或实验室环境, 并且数据库上没有任何的客户连接及SQL请求被 执行,这时,需要我们通过一个客户端连接到数据库,手工执行一些SQL,以模 拟真实环境产生SQL流量。 接下来就可以去我们的系统查询SQL审计结果了。 1.8

12、. 第八步:查询审计记录 1、直接查询 点击审计日常行为 查询菜单,点击“查询”按钮。 系统默认查询最近5分钟的审计记录, 正常情况下会立即显示出最近5分钟 内的SQL请求及相关信息,如果查询不到任何记录,可以再选择适当的时间范围 再次查询。 如果仍然查询不到审计记录,可通过排错流程查找审计不到数据的原因。 下图是正常查询到记录的情况。 领先的应用安全及数据库安全整体解决方案提供商 第 8 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 2、

13、怎样使查询响应速度变快 默认情况下,查询出来的结果每页显示 20 条,查询总记录数为 600 条。 要想使查询响应速度变快,可以修改查询参数。 点击审计-日常行为 查询菜单里的“修改” 会弹出下面页面,然后把每页显示条数设为 20 条,总记录数改为 200 条, 点击保存, 回到原来的页面,刷新,就会看到查询参数的变化。 领先的应用安全及数据库安全整体解决方案提供商 第 9 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 此时点击查询,响应速

14、度会更快。 如果想要一次查询出更多的数据,可以再修改查询参数,使查询出的总记 录数变大,如改为 20000 条。但这样做让查询的响应速度变慢及 IE 占用的内存 变大。 另外,审计查询缺省搜索时间范围、查询结果导出的最大记录数也都可以配 置。 1.9. 第九步:数据中心组件设置 点击 34 中心机的探测器-参数菜单,如果 34 只需要数据中心机的功能,就 把探测器选项勾掉,如果它本身也要作为一个探测器,就保留它的探测器角色。 备用管理口、数据接收时间段等参数据也可以根据实际情况进行修改。 领先的应用安全及数据库安全整体解决方案提供商 第 10 页 共 34 页 杭州安恒信息技术有限公司 w w

15、 w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 2. 使用排错工具 打开 IE 成功登录系统后,按 shift+p 即可出现排错工具的链接界面,点击 “进入故障排查平台”可以登录排错系统。 或者直接 在IE中输入http:/IP:82的方式进行登录。 领先的应用安全及数据库安全整体解决方案提供商 第 1 1 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系

16、统快速部署手册 登录用户分三个等级,用户名分别是guest、admin、root,其中guest的权 限最低,admin较高,root权限最高。 前2个用户的密码分别是123456、dbone2010 Root用户的密码暂不对外公平,需要使用时请联系相关人员。 3. 违规操作的告警生成 针对客户做的一些违规操作, 如删除表数据、 敏感信息泄漏, 可由我们的 “审 计规则”功能进行监控及告警。 切换到“测试平台”的“财务部ora” 业务主机群。 3.1. 第一步:对象组配置 切换到所有业务主机群下,点击审计规则-审计对象组新增,新增一个审计 对象组并添加对象,如图: 3.2. 第二步:规则组配置

17、 点击审计规则-审计规则组新增菜单,新增一个审计规则组。 领先的应用安全及数据库安全整体解决方案提供商 第 12 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 3.3. 第三步:规则配置 如下图,配置一个规则,规则名称为内部高风险,对象组和规则组选 刚添加的,操作为delete ,风险行为定性为高风险。 规则配置好后,所有对customers表的delete操作都会触发本规则,触发 高风险,在页面上方显示告警,如下图: 3.4. 第四步:风

18、险查询 点击页面上方的高会查看当日所有的高风险,如下图: 领先的应用安全及数据库安全整体解决方案提供商 第 13 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 点击全部(未处理)菜单可以看到最近十二个小时内所有未处理的告警。 点击风险-查询菜单,可以自定义查询风险。 领先的应用安全及数据库安全整体解决方案提供商 第 14 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部

19、电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 4. 实现不审计指定的操作 客户有时候想不审计某一类型的操作,比如不审计 select 操作,这时就可 以用我们系统的规则设置进行过滤。 4.1. 第一步:配置对象组 切换到所有探测器下,点击审计规则-审计对象组新增,新增一个审计对象 组,如图: 然后手动添加对象如下: 领先的应用安全及数据库安全整体解决方案提供商 第 15 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快

20、速部署手册 4.2. 第二步:配置规则组 点击审计规则-审计规则组新增菜单,新增一个审计规则组。 4.3. 第三步:配置规则 如下图, 配置一个规则, 规则名称为不审计, 对象组和规则组选刚添加的, 操作为 select ,风险行为定性为不审计,作用的业务主机群为财务部ora。 领先的应用安全及数据库安全整体解决方案提供商 第 16 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 规则配置好后,系统不再审计用户为 system 的所有对 cu

21、stomers 表的 select操作。 注:在单个业务主机群下配置规则和在所有探测器下配置是一样的,这里不 再重复。 4.4. 第四步:风险查询 点击页面上方的高会查看当日所有的高风险,如下图: 领先的应用安全及数据库安全整体解决方案提供商 第 17 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 点击全部(未处理)菜单可以看到最近十二个小时内所有未处理的告警。 点击风险-查询菜单,可以自定义查询风险。 领先的应用安全及数据库安全整体解决方

22、案提供商 第 18 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 5. 实现只审计满足条件的操作 客户如果不想审计到太多的数据,只想审计到一些想看到的类型的数据,这 时就需要用到我们系统中的“满足条件审计”功能了。 点击审计规则-审计选项菜单,选择满足条件审计选项,系统只审计那 些触发了审计规则的记录。 满足条件审计审计出来的记录有三类, 告警的, 关注行为的, 一般行为的, 下图就为设置的一个行为为一般行为的规则。 领先的应用安全及数据库

23、安全整体解决方案提供商 第 19 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 6. 实现只审计指定IP的操作 如果客户只关心某一指定IP对数据库的操作, 只审计这个IP对保护对象 的记录,就需要设置一个指定IP审计的客户端IP。 打开常规配置-指定 IP 审计菜单,配置一条记录,客户端 IP 为 192.168.3.211.,如下图。 在审计查询菜单对审计到的记录进行查看,只能查看到客户端 IP 为 192.168.3.211对业务类型O

24、RACLE的操作记录。 领先的应用安全及数据库安全整体解决方案提供商 第 20 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 7. 用报表查看数据 点击左端的预览,就会看到系统中定义的报表有4类,告警,审计,其它和 趋势。 7.1. 告警类报表 告警类报表有三类,除了饼图外都可以进行二次钻取,这里简要说明。 审计规则统计:有三张报表,分别从登录用户,源IP,目的IP三个方面统 计不同业务类型下各个审计规则的触发次数。 特征告警统计:统计不同

25、业务类型下触发的特征告警及触发次数。 审计规则统计(饼图):以饼图的形式显示各个规则触发的次数。这张报表 只能钻取一次。 7.2. 审计类报表 审计类报表也可以分为三类。这里简要说明。 对象访问:统计对每个对象的访问次数。 请求统计:统计每个请求的访问次数 领先的应用安全及数据库安全整体解决方案提供商 第 21 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 7.3. 其他类报表 网络流量统计:统计网络流量 网络流量统计(应用协议):统计不同

26、时间各个业务类型的网络流量 7.4. 趋势类报表 访问趋势分析:统计某些IP的访问次数并预测下一个时间点的访问次数 审计记录数统计:统计请求,返回等记录条数。 操作类型统计:统计某一业务类型各种操作类型访问的次数。 8. 用户如何收到告警通知 通知有邮件通知,短信通知,SYSLOG通知和SNMP通知。 8.1. SNMP通知 第一步:服务器配置 进入常规配置-SNMP服务菜单,配置SNMP服务器。 第二步:加载通知 然后切换到单个业务主机群,点击进入功能配置-动作引擎菜单,在不同的 风险等级下添加SNMP通知,如下图 领先的应用安全及数据库安全整体解决方案提供商 第 22 页 共 34 页 杭

27、州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 第三步:触发风险发送通知 业务主机群下如果触发对应的风险等级,对应客户端的 SNMP 通知接收设备 就会收到SNMP通知。 8.2. syslog通知 第一步:配置syslog服务器 在常规配置-syslog服务器菜单下配置syslog服务器,端口默认为514。 第二步:加载通知 配置完成后,切换到单个业务主机群下,进入功能配置-动作引擎菜单,选 择危险级别添加SYSLOG通知。 领先的应用安全及数据库安全整体解决

28、方案提供商 第 23 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 第三步:触发风险发送通知 对应业务主机群下,相应级别的风险触发后,就可以在对应 IP 的机器上 用SYSLOG服务器收到SYSLOG通知。 8.3. 邮件通知 第一步:邮件服务器配置 进入常规配置-邮件菜单,配置邮件发件人和邮件主机信息。 第二步:加载邮件通知 然后切换到单个业务主机群,进入功能配置-动作引擎菜单,选择不同的危 险级别下添加邮件通知。 领先的应用安全及数据库

29、安全整体解决方案提供商 第 24 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 其中用户admin的Email要是可用的邮箱。 第三步:触发风险发送通知 当触发了风险时会发送邮件通知,用户的邮箱就会接收到告警通知邮件。 8.4. 短信通知 第一步:短信服务器配置 在常规配置-短信菜单下,配置好服务器 IP,端口,服务提供商等信息。 第二步:短信通知加载 切换到单个主机群下,进入功能配置-动作引擎菜单,选择危险级别,添 加短信通知。 第三步:

30、触发风险发送通知 领先的应用安全及数据库安全整体解决方案提供商 第 25 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 对应业务主机群下触发了风险,用户的手机就能收到短信形式的告警通知。 9. 实现对保护对象的阻断 我们数据库审计系统提供旁路方式的交换机联动阻断功能。 9.1. 第一步:阻断设备配置 点击常规配置-阻断设备菜单,可以对阻断设备进行配置。 9.2. 第二步:阻断设备加载 阻断设备组配好以后,切换到单个业务主机群,点击功能配置-

31、动作引擎菜 单,选择危险级别,加载阻断,如下图。 当系统采集到数据,并且触发了风险后,阻断就会生效。 9.3. 第三步:阻断查看 可以点击风险-当前阻断菜单进行查看,如果是误阻断或者遇到紧急情况, 可以取消阻断。 如下是阻断历史信息 领先的应用安全及数据库安全整体解决方案提供商 第 26 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 10. 备份数据 备份分为手动备份和自动备份。 10.1. 手工备份数据 点击系统-手动备份菜单,直接点击备

32、份或自定义时间段进行备份。可以 只备份配置数据,也可以备份所有的数据。 10.2. 自动备份并转存到其它机器 自动备份可实现定时对系统中的数据进行备份并转存到FTP服务器。 比如要实现每天下午 13:00 实现对系统中数据进行定时增量备份,可如 下配置: 领先的应用安全及数据库安全整体解决方案提供商 第 27 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 FTP服务器配置如下: 上传成功后就删除掉本地文件。如果选择“不删除”,上传成功后也不

33、删除 本地的文件。 10.3. 备份数据导入 点击系统-备份导入菜单,把保存到本地的备份文件上传到离线数据库。 10.4. 离线数据查看 备份导入后,可以通过串口切换到离线数据库。 领先的应用安全及数据库安全整体解决方案提供商 第 28 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 然后登录页面,就可以查看离线数据库的离线数据了。 11. 在页面对系统升级 手动升级就是根据提供的升级包,在页面上进行升级。点击系统-手动升级 菜单,选中本地的

34、升级包上传,即可实现对系统的手动升级。 12. 查看系统状态 我们系统可以实现对各内存和分区使用情况, 探测器状态以及采集设备状态 进行查看。 12.1. 服务器 点击系统-系统资源菜单,可以看到中心和各个探测器内存以及各个分区的 使用情况。 领先的应用安全及数据库安全整体解决方案提供商 第 29 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 12.2. 探测器 点击系统-探测器引擎菜单,在下拉框中选择一个探测器,可以查看到该探 测器各个引

35、擎的运行状态。 12.3. 采集设备 点击系统-采集设备菜单,可以看到不同探测器网卡以及各个网卡的状态。 领先的应用安全及数据库安全整体解决方案提供商 第 30 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 领先的应用安全及数据库安全整体解决方案提供商 第 31 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险

36、控制系统快速部署手册 13. 同步验证 对各个探测器的同步数据进行比对,如发现探测器的数据与配置不一致,强 制同步过去。 如果探测器机器是一台新的机器, 要首先对探测器机器做出厂设置。 14. 查看系统异常日志 点击页面上方系统告警后面的数字,可以直接查看系统中未处理的告警。 点击系统日志菜单上方的自定义查询, 可以自定义查询一些想要看到的系 统日志。 领先的应用安全及数据库安全整体解决方案提供商 第 32 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统

37、快速部署手册 15. 查看界面操作日志 点击日志菜单,可以看到所有对系统界面的操作记录。 点击页面上方的自定义查询,可以查看到指定的一类操作日志。 领先的应用安全及数据库安全整体解决方案提供商 第 33 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099 明御数据库审计与风险控制系统快速部署手册 16. 自动清理 点击系统-自动清理菜单,可以根据在线文件占用系统的比例,定时对数据 进行清理,保存到另外一个分区。数据清理操作只对三天前的数据进行清理。 17. 其它别的配置 数据来源,客户端IP用途(来访客户网络,规则白名单,规则信任主机), 报文等级,IP等级,数据来源等级,特征信任主机。 领先的应用安全及数据库安全整体解决方案提供商 第 34 页 共 34 页 杭州安恒信息技术有限公司 w w w .dbapps ecurit y . com .c n 杭州总部电话:+86-0571-2886099

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报