网神SecFo运维安全管理与审计系统操作手册V

1、SECWORLD网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation ?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。 文中的资料、 说明等相关内容归网神信息技术（北京）股份有限公司所有。本文中的任何部分 未经网神信息技术（北京）股份有限公司（以下简称网神）许可，不得转印、影印或复印、发行，不得以任何形式传播。2006-2016? 版权所有 网神信息技术（北京）股份有限公司商标声明本用户手册中所

2、涉及的网神产品的名称是网神的商标。用户手册中涉及的其 他公司的注册商标，属各商标注册人所有，恕不逐一列明。联系信息北京海淀区上地开拓路7号先锋大厦二段1层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing 客服热线(Customer Service Hotline ) : 400-610-8220 传真(Fax) ： 0由B编(Post Code ) : 100085文档说明本文档配置案例环境中使用的网神SecFox运

3、维安全管理与审计系统版本为V版本，低于该版本的安全审计系统均可以参考使用。系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中， 用于保护企业内部核心资源的访问安全。运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能 力。运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从 这扇大门经过。因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命 令进行命令阻断，过滤掉所有对目标设备的非法访问行为。运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的 每一条指令，而且能够将所有的输出信息全部记录下来， 也具备图形终端操作的 审计功能

4、，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。总之，运维审计系统能够极大的保 护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化，专业化，信息化。1.1 关键字用户名：也叫主帐号，使用运维审计系统的用户统称为用户名。资源：运维审计系统管理的主机系统，数据库，网络设备等统称为资源。例 如 AIX 系统、Windows2000系统、DB2数据库、CISCO3560?。从账号：从账号是资源中的账号，例如 AIX中的root账号，Windows2000 中的 Administrator 账号。SSOI点登录：SSO(SingleS

5、ign-On )中文为单点登录，就是说在同一个地 点完成对不同资源的访问。策略：控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。1.2 部署结构运维审计系统部署逻辑图:运维区0 0 0Windaws LlUUK安全设备交换机I I II II I运维审计系统部署物理图:区荐三百挣人员外网访问仆支机椁/如图，运维审计系统部署在被管服务器区的访问路径上。IP运维审计系统接入用户网络中的方式是旁路，仅需要为系统分配一个 并确保该地址与需要运维的主机IP可达，协议可访问。可以通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接 访问服务器的远程维护端口。维护人员维护被管服务器或者网络

6、设备时，首先以WEBT式登录运维审计系 统，运维审计系统会根据系统管理员预先设置好的访问控制权限，展现访问资源列表，提示用户选择可以访问的授权资源，用户选择完成后会自动直接登录到目 标操作系统或网络设备。1.3 系统登录登录页面对管理员及用户进行身份认证，以及策略校验，从而完成登录。在地址栏上输入系统URL例如：ip。IP地址为：GE1默认管理口为硬件平台的 GE1 口（也就是网卡1,在登录的web页面 平台显示为GE0口）。默认出厂管理口（ GE1 口）的ip地址为 建议用户不要 更改默认管理口（也就是硬件平台的 GE1 口）的配置，可以选择使用默认管 理口以外的其他的接口。如图所示，进入系

7、统登录页面。系统默认的超级管理员的帐号：admin,密码：！ifw2soc#3vpn。运维审计系统启用后，应及时修改口令，以免被非法登录。根据管理员和用户的认证方式，管理员和用户可以用简单的静态用户名，口 令进行认证，也可以持证书、令牌等强认证方式进行认证。系统根据用户相关登录策略，例如：访问时间策略、访问地址策略、访问锁 定策略等进行校验。如果通过校验，用户可进入系统，否则禁止用户登录系统并 给出相应提示。2ft Fj m-l HZl 值占二二JlICRXF1.4 配置流程1，点击“关于产品”，选择“注册码”，进行“产品注册”，根据“硬件特征 码”生成注册文件，倒入注册文件，提交，完成注册。

8、2,点击“用户管理”，添加“用户信息”、“登录信息”、“角色”，选填“策 略信息”，“所属组”等。3,点击“角色管理”，添加“角色名称”，“用户”，“资源”，以及相应的权 限管理。如“用户管理”中是否能“新增用户”。4,点击“资源管理”，添加“资源名称”，选择“资源类型”，添加“资源 IP”，选择授权端口，在“资源从帐号”中，添加资源帐号。5,点击“策略管理”，根据“指令字对象”、“访问时间对象”、“访问地址对 象”创建“允许”或“禁止”策略；添加密码策略；添加账户锁定策略。6,点击“授权管理”，添加“规则名称”，添加“授权信息”，也可以选择添 加“策略”。7,点击“单点登录”，点击相应的“授

9、权协议”，访问相应的设备。8,点击“审计管理”，可以进行“内部审计”，“行为审计”。9,点击“组态报表”，可以进行“报表查询”，“报表管理”，“定时报表”，自定义报表”操作10,点击“脚本管理”，添加“脚本名称”，“上传脚本”，“执行日期”，“授 权资源”以及“授权资源的帐号/协议”。11,点击“计划任务”：选择“资源帐号口令修改计划”，添加“任务名称”，“任务循环周期”，“密 码策略”，“资源信息”。选择“资源帐号同步计划”，添加“任务名称”，“任务循环周期”，“资源信 息”。12,点击“系统设置”，可以查看“系统状态”，进行“网络设置”，设置“磁 盘空间报警”，对“系统升级”，对邮箱、安全

10、规则、Syslog进行设置，对“认 证服务器”、“双机热备”进行设置。二、单点登录（SSO）2.1 单点登录（SSOMT回* a3EMM餐录我,2.1.1 界面mm心2.1.2 功能说明单点登录功能是用户访问授权资源的统一入口。通过此功能，用户访问资源时只需要在运维审计系统上做一次登录，之后就可以在不输入用户名和密码的情 况下使用各种授权资源2.1.3操作描述当用户点击“单点登录”时，资源帐号列表中会显示所有授权给此用户的资 源。当用户点击资源列表后的授权协议方式按钮时，会自动进入目标资源，完成单点登录。注意：要使用单点登录功能，必须安装单点登录控件，可到“单点登录->?单点登录/回访控

11、件”中下载单点登录控件程序；就可以使用RD刖问资源，被管资源上要开启远程桌面服务，同时也可以使用SSHK TELNET式访问资源，并且能够支持回放、实时监控等功能。单点登录数据库时，要做好准备工作，首先数据库需要用户自行安装对应数 据库的客户端，ORACL敢据库需要安装PLSQL7MSSQL2000/2005/2008,需要安 装 Sqlserver management studio 2008。然后“单点登录”界面，找到数据库的资源，点击协议进行登录。2.2 单点登录控件及工具安装2.2.1 界面2.2.2 功能说明用户通过资源表单点登录到授权资源时需要安装单点登录控件。并且新版本支持ssh

12、的一键单点功能。2.2.3 操作描述点击，“单点登录”进入单点登录界面，右上方有单点登录控件下载。右键 点击，选择目标另存为，下载完毕后关闭IE浏览器对控件进行安装。Win7用户必须以管理员的身份进行下载安装。勾选ssh资源，点击-> “一键单点”实现批量登录ssh资源;用户管理3.1用户管理3.1.1界面& SecEoxBt 鼻r mi WJW!- 0 至1IM：Q 中 3' TW Wft r wn T itwf%<«耳，/胸 r wntf T 卅型- naff* "注叫MMi!StQ XSAB Kt I HU 1IWIM*A百安UK.丽日Mt

13、fl即 ax 附 r VWI T S ,<P#S BtEI 自 imp支持快速添加用户的功能3.1.2功能说明用户名是运维审计系统管理员在运维审计系统上建立的资源使用帐户,必须由管理员在运维审计系统上添加并且授权相应的角色后的用户名才能使用。用户管理，实现用户名生命周期管理的全部过程，包括用创建用户，锁定用户,激活账户，注销用户。新版本的支持用户的快速添加模块功能。3.1.3操作描述用户管理：当管理员点击目录中的所有用户时，目录下侧显示区域会显示用 户列表。用户创建：管理员点击账号管理中的添加用户按钮， 会进入用户基本信息页 面，管理员在此添加新用户信息。用户变更：管理员在用户管理页面中

14、点击用户名， 会进入用户变更页面，用 以变更用户信息。用户锁定：管理员可以在用户变更页面中点击锁定按钮用以锁定用户，同时会锁定授权资源的访问权限，并可以通过用户管理下的操作下拉列表直接锁定激 活用户。用户注销：管理员可以在用户列表中选择所要注销的用户选项，并选择操作下拉列表中的注销用户，按执行按钮注销用户。快速添加：快速添加功能，可以帮组管理员快速有效的创建用户，方便操作， 简化操作的流程。而且支持新创建用户的复制、删除功能。直观、简单明了。3.1.4示例登录系统后，点击用户管理，进入用户管理页面，点击添加用户按钮，进入 添加用户信息页面。SecFox1 Linffl*工籥t-rwr . ,*

15、 »£Mg填写用户的用户名、姓名等信息，在这里可以选择密码认证方式，策略，用 户分组等。信息填写完毕后，点击提交，完成用户的添加。下次登录修改密码：选中此复选框，则下次登录则会提示修改密码。 管理员 授权用户的初始密码比较简单，则需要登录时修改密码。策略：可以添加或删除允许策略，禁止策略，密码策略，锁定策略。状态：锁定则当前用户不可登陆，解锁则用户可以正常登陆，注销则删除当 前账户3.2分组管理3.2.1 界面3.2.2 功能说明分组管理是管理员在运维审计系统上建立的各个部门等的目录树，便于管理员快速找到相应的用户。3.2.3 操作描述点击用户管理下树形目录上方的管理， 进

16、入分组管理页面，先选中相应的节 点，然后点击添加同级或者添加下级就可以进行增加分组，选中相应的节点点击 删除则删除该分组。四、角色管理4.1角色管理4.1.1界面4.1.2功能说明角色管理是系统管理员定制系统角色的模块，可以对不同角色分配相应权 限。如：可以定义资源管理角色，该角色拥有资源管理的权限，则把此角色授权给自然人后，该自然人就可以进行资源管理了。 除资源管理外，还可以定义用户 管理、资源管理、策略管理、授权管理、审计管理、组态报表、脚本管理、计划 任务、系统设置等角色。角色管理中可以查看最近新增角色和最近修改角色， 所有的角色是按时间来 排序的!4.1.3操作描述用户认证成功登录系统

17、后，点击导航目录中的角色管理进入角色管理页面 添加角色：点击添加角色按钮，进入角色信息编辑页面。如图：SecFoxt e “臂”定如工*Xd 0现评*£££ C匚 H-a*匚MkQH19一-FEn十”育we=-w«S?Hr*,?*L *!(!".1"，看I f4filr ribr *3；” b =-E戏二匚”祠L蚓我W £± 口QUO-.青T- F用户/组：在此处给把该角色给相应的组或者给单个用户进行授权，让该组 或者该用户拥有相应的资源授权和管理权限。资源/组：给该角色授权相应的资源访问权限。管理权限：给该用户或

18、者用户组授权相应的管理权限。五、资源管理5.1 资源管理5.1.1. 资源管理界面：支持资源按时间排序查询功能I4T.YiTa.雷事. VihdfFlttj4 TllfclSPIi* 1«5.1.2 .功能说明资源就是要通过运维审计系统管理的各种设备资源，运维审计系统上将资源 类型划分为：Windows主机、Windows域控、Windows域内主机、Linux主机、Unix、 数据库（独立）、数据库（系统）、网络设备（Radius）、网络设备（Local ）、web 应用等。资源管理实现被管资源的管理和被管资源的帐号管理。新版本支持资源 的分组导出功能，支持资源按时间排序查询功能。

19、添加了资源的 API接口。5.1.3 操作描述资源管理模块，点击添加资源，就可以进到资源编辑页面。如果要删除，锁 定资源，删除资源，生成密码信封，先选中要进行操作的资源，然后在操作后面 的下拉列表框选择相应的操作，点击执行即可。密码信封中的发送邮件支持txt、 zip、xls三种模式的发送。资源管理模块，点击分组导出，就可以选择相应的资源，点击确定即可添加Windows Unix、Linux、网络设备资源1、首先点击添加资源按钮，进入编辑页面。2、填写资源名称，以便识别。3、选择资源的类型（比如 Windows主机、Linux主机等）。4、填写资源IP和连接IP,这两个IP皆为被管资源IP。5

20、、在所属组，给资源选择相应的组，以便管理（此为可选项）。6、在授权端口，选择运维资源所采用的协议：RDP议：远程桌面，必须该资源开启3389端口，此协议只适用于 Windows 系统。SSh议：SSHB议是一种远程命令行运维的方式， 该协议采用的加密方式， 采用SSH*议进行运维比Telnet更具安全性。（资源必须开启了 SSHB议，默认 端口 22）Telnet协议：SSHB议是一种远程命令行运维方式， 一般交换机、路由器设 备采用Telnet协议进行运维。（资源必须开启Telnet协议，默认端口 23）FTP协议：传统的文件传输协议，可以与服务器之间进行上传和下载文件。（必须在服务器上建立

21、了 FTP服务器，默认端口 21）SFTPB议：安全，可以为传输文件提供一种安全的加密方法。sftp与ftp有着几乎一样的语法和功能。（默认端口 22）X11协议：Xwindows协议，此协议是用于连接Linux、Unix等系统的图像化 界面的。（资源必须要装有图形化界面才能使用该协议，运维计算机必须装有 Xmanageg 默认端口 22）VNO议：VNC&是一种图形化界面的协议，要使用此协议服务器端必须要 装有VNC服务器端，在配置账号的时候账号随便起名字， 而密码则是服务器端的 VNCg码。（服务器端默认端口 5900,运维端,默认端口 5600）7、账号收集信息，这个功能是用于收

22、集该资源的所有账号的，包括数据库 账号，系统登陆账号等等，需要填写的是超级管理员的账号和密码。账号收集需要保存退出后，通过修改模式进入资源编辑页面才能够显示出账号收集按钮。（不推荐使用，收集出来的账号太多）8、资源从账号，在这个地方填写该资源的登陆系统账号和密码。支持从账号的试播功能，如果正确账号后面标有“v”如果错误账号后面标有“X”。9、保存，完成资源的添加05式Fox试播功能,测试从账号的可用性添加数据库资源添加数据库资源其他配置都和上面一样，需要注意的是授权端口变成了数据 库信息，数据库信息必须要填写数据库名称，数据库服务，数据库类型，还有数 据可占用的端口，另外在运维机必须装有版本和

23、数据库客户端。添加web应用1、首先进入到添加资源页面。2、资源类型选择web资源，其他照旧。3、端口按照实际情况填写。4、账号按实际情况填写。5、根据账号个数及对应 web参数选择填写参数内容。- 丁二6、登陆url去该系统的登陆页面查找填写用户名和密码的那个form表单上 的.action ,然后就是访问的ip地址加上那个.action这个。比如。7、登陆名表单就是填写代码里的用户名输入框的 name登陆密码表单就是 填写密码框的name参数名称对应账号和密码，然后保存。(注意：WE朦统单点登录需要使用者分析对应 WE朦统登录模块脚本，找 到相关验证参数，包括：登录验证 URL地址、用户名

24、表单名称，密码表单名称 等，再建立从帐号即可WE邪点登录。由于配置WE即点登录需要有网络管理基础，请使用者寻找企业网络管理员配合下进行配置。)各种资源类型配置特别说明Unix主机，代表所有类 Unix系统，例如：HP Unix、AIX、 Sun Solaris、FreeBSD。Linux主机，代表所有的Linxu系统，例如：RedHat、Debian 等。Windows主机，此资源有两种连接方式，分别是Telnet和代 理程序。Windows的Telnet不稳定，所以建议使用代理程序连接。如果采用Telnet连接，需要将 Windows操作系统的Telnet服务打 开。如果使用代理程序连接，则

25、不必配置管理员和管理员密码即可做帐号收集和同步Windows主机（域控制器），此资源有两种连接方式，分别是 Telnet和代理程序。建议采用代理程序连接。 Windows域控服务器 的帐号收集会收集所有域帐号。Windows主机（域内），此资源没有依赖于 Windows域控服务 器中的帐号，添加时除了名称和IP,要配置所属域控服务器。数据库（独立），此处的独立数据库指帐号和操作系统不共 用的数据库，例如 Oracle、Sql Server、Mysql、Sybase 等。数据库（系统），此处的系统数据库指帐号和操作系统共用 的数据库，例如DB2 Informix等。网络设备（Radius）,指3

26、A指向运维审计系统的网络设备（运 维审计系统内含Radius服务器，可以作为网络设备的认证服务器）。 此种资源不用定义从帐号即可授权。网络设备（Local ）,没有配置3A或者3A没有指向运维审计 系统的网络设备。此种资源需要定义从帐号才能做授权。Wetg用，通过IE访问的软件（B/S架构，登陆无验证码）。自定义C/S客户端程序，通过发布服务器实现客户端的调用 和操作的审计功能。六、策略管理策略是针对主帐号和从帐号的，因此策略建立后，必须在主帐号和从帐号中 应用策略，策略才能生效。6.1指令字对象6.1.1界面畲 SecFox比" 丁用1国的期I黄蜒4 臼曲BQ I尸线苗一里T赞珠I

27、 RE： 丁甘谑T地港I好呻强Itfi V融*腺正娴去朕网a添加指令对象界面:a SecFox£j 帐号:as-n襁4星J12 阵世：梭苣艮2当占卢皂:D棉箱耻划4 EW1-4期叫f端1:就酬师白皿加阊1?我：肖幽：丁段的中福,fytSE* WBI科 八|:-道勒：sunoffl *1c 1m曲朝阳a. ifi附址熊6.1.2功能说明指令字对象是一个添加指令的集合对象，通过结合时间对象、地址对象组合 成为不同的策略。主要包括允许策略、禁止策略两种。6.1.3操作描述指令字对象：在策略管理目录下的指令字对象点击添加指令字对象，进入指 令字对象添加页面，输入相关指令字集合。信息包括：对象

28、名称、对象描述、对 象状态、指令字。填写完成后点击保存完成指令字对象的添加。6.2 访问时间对象6.2.1 界面 SecFox爆号二adriri *装#凶：）.ft fi Mitt 酝 a mTMi四蹈Mie配上图打航足1.4:=:，添加时间对象界面:SecFox看号! atimrri-&t申GF3于潘融后H I BRffl I 由豺解I/耕修tfinw r tw i喇州i i用桐* r Hrwff i *i帏枭i常需讳RC得lEtft-向烟川泉Bin!?IT心6.2.2 功能说明访问时间对象，用于限制主帐号访问系统及访问资源的时间。 通过结合指令 字对象、地址对象组合成为不同的策略。

29、主要包括允许策略、禁止策略两种。6.2.3 操作描述访问时间对象：在策略管理目录下的访问时间对象点击添加时间对象，进入时间访问对象添加页面，选择相应的时间段。信息包括：对象名称、对象描述、 对象状态、具体时间（具体时间包括三种方式：按周、时间段、时间点） ，填写 完毕后点保存完成时间对象的添加。6.3 访问地址对象6.3.1 界面lw转色二箱箱触喃器:Q，部I工垂物助I配材I型式，可朋I期炉卫I”姆3 SecFoxM睢耀添加地址对象界面:0 SecFox-' MHQ身独：> 号 L 3*-<1,» a： wffiiife 西祖中圻;付琼 I 问冰叫花告I镭用 I肝

30、出 TOlW> W1W*超融« ISRrft.由弟日刃K1处;抑敢湎W明肺 -U融铸6.3.2 功能说明访问地址对象，用于限制主帐号访问系统及访问资源时使用的客户端地址。通过结合指令字对象、时间对象组合成为不同的策略。主要包括允许策略、禁止 策略两种。6.3.3 操作描述访问地址对象：在策略管路目录下的访问地址对象点击添加地址对象，进入地址访问对象添加页面，添加相应的IP地址。信息包括：对象名称、对象描述、 对象状态、地址，填写完毕后点保存完成地址对象的添加。6.4 账户锁定策略6.4.1 界面律生agn»色都节屿中湛电0，尸溢/I ReHE吃喻豫，帽南电律摩回归U推

31、添加锁止策略界面:SecFoxft.生 3d箱地；P十，r虐艇 ffrtpT制Ef I喀市WE |再I"前I TE Tilrf I用Ft/萨清I中那普I茶潮修F华干产£磔题IBMH VOi争到宏B=土口比*3第£才:“独维?相.钾.面片（何阚'号用r*r恒上利晰曾，炯也所懂一方甲物6.4.2 功能说明账户锁定策略，用于在用户口令输入错误时锁定用户， 避免用户的密码被暴 力破解。可以配置输入失败的次数和锁定时间。访问锁定策略应用于用户，在用 户添加和修改时可以指定此策略。6.4.3 操作描述账户锁定策略：在策略管路目录下的账户锁定策略点击添加锁定策略，进入账

32、户锁定策略添加页面，添加相应策略。信息包括：策略名称、策略描述、策略状态、登录失败次数、锁定时间、重置计数时间。填写完毕后点保存完成账户锁 定策略的添加。6.5 密码策略6.5.1 界面稿年球»洋眼中神添加密码策略界面:6.5.2 功能说明密码策略，用于限制用户口令强度，避免用户配置的密码过于简单，被暴力 破解。可以配置密码长度，包含大写字母长度、小写字母长度、数字长度、允许 特殊字符、修改密码周期、禁用关键字等。密码策略应用于用户，在用户添加和 修改时可以指定此策略。6.5.3 操作描述密码策略：在策略管理目录下的账户锁定策略点击添加密码策略，进入密码策略添加页面，添加相应密码选项

33、。信息包括：策略名称、策略描述、策略状态、 小写字母个数、大写字母个数、数字个数、允许使用字符、禁止关键字、密码修 改周期，填写完毕后点保存完成账户锁定策略的添加。6.6 允许策略6.6.1 界面7 Q乘新肉触 r而脚网漫添加允许策略界面:6.6.2 功能说明允许策略，主要由地址访问对象、时间访问对象、指令对象三者组合而成, 它是用于同时授权给用户和从账号，允许用户在策略所允许的时间操作地址对 象，并只允许使用策略指令对象。6.6.3 操作描述允许策略：在策略管路目录下的允许策略点击添加允许策略， 进入允许策略 添加页面，添加相应允许策略选项。信息包括：策略名称、策略描述、策略状态、 时间对象

34、、地址对象、指令字对象，填写完毕后点保存完成允许策略的添加。6.7 禁止策略6.7.1 界面 穹 SecFoxt- 胃& ag13院机黜Efl黄巾诔吗！ 3添加禁止策略界面:6.7.2 功能说明禁止策略，主要由地址访问对象、时间访问对象、指令对象三者组合而成， 它是用于同时授权给用户和从账号，禁止用户在策略所禁止的时间操作禁止操作 的地址对象，并禁止使用策略指令对象。6.7.3 操作描述禁止策略：在策略管路目录下的禁止策略点击添加禁止策略， 进入禁止策略 添加页面，添加相应禁止策略选项。信息包括：策略名称、策略描述、策略状态、 时间对象、地址对象、指令字对象，填写完毕后点保存完成禁止策

35、略的添加。七、授权管理7.1授权管理SecFox7.1.1界面asnin 襁源门-N：造滑窗脑隐：i就景 空都号鳄1辎11郎部r im珥爵 1 wm1 HO 1懒1好徭郭-四屿9 M憾%豁Fl即镭M酗用户用局廉疑例4减精日曼麟的虹缴施镰廉相镰镯犍宣靛聚都邳寸脂2DLWD-EL薪魂狼犍/舐聚帮2II4-1D-JT2ILH0-1T明髓（5匚1方-不痛llal案副出添加规则界面:, SecFox代窃和酢mI 通博.WMF；* 之 Mmkii WfeNA* 口 I耸室肪S员串I修疆，。u司饰微部I目，5R!loirIUI 哪* fti'iKM品7.1.2功能说明授权管理主要是对给用户或用户组进

36、行资源的授权，资源账号的授权，访问 资源协议的授权，并且可以关联相关的策略进行访问资源限制。规则名称：新增规则的名称。备注：对新增规则的描述。状态：确定当前规则的状态。授权信息：对用户或用户组进行资源的相关授权。策略：添加此规则的限制策略。7.1.3 操作描述授权管理，点导航目录的授权管理进入到授权管理页面。 在规则列表上方点 击添加规则进入新增规则编辑页面，填写规则名称、备注、状态的信息。授权信 息此处点击添加进入到授权信息页面，首先选择需要授权的用户或用户组（用户 和用户组只能选择一项），然后点击下一步进入到资源选择页面，选择相应的资 源，点击下一步进入到资源账号和授权协议的页面， 选择需

37、要授权的账号和协议， 点击确定完成对用户使用资源的授权。最后添加此规则的限制策略就完成了规则 的添加。7.1.4 规则的锁定和注销响题1爆题I / BSS二田翻I於 I,阳苍I晒副I汹触I部是I苓温如gs剂strjflp/m其酷1阂西关帆口，下则需要通过操作如果要对规则进行删除或者锁定规则让规则暂时失去作用, 的下拉列表来实现，首先选择需要执行注销或锁定的规则，然后选中操作后面下，点击执行按钮，就拉列表的选项（包括注销规则、锁定规则、解锁规则三项）完成了对规则的锁定或注销。八、工单管理界面穹 SecFox蛀* 用m T *理塞 *sr! MRVF r tML”口工”弓* *trnWlff 状犀

38、 住国旅EM到君皿5工冠上一iSTTS市克|二迨一就分为审死押面临时授权功能说明申请目标设备的临时访问授权；临时授权可限制授权协议、账号及生效时间等。临时授权申请方式通过 Web页、邮件及短信（短信网关及短信猫）的方式 呈交对应设备负责人审批.操作描述在功能界面点击“工单管理”进入，左边有两大部分，“我的工单信息”是用于创建我的申请单，然后点击“新建”将相应的信息 填写完毕后，点击“保存”即可“其他工单信息”是用于查看需要审批或者自己提交工单后审批的结果。可 执行工单的“允许” “拒绝”“废弃”。说明：新建工单的用户需要有上级领导， 上级领导可以在用户管理模块，用 户信息栏中单击【管理】进行添

39、加领导，并在用户添加到该组。指令申请功能说明当对用户使用的规则的禁止策略中包含指令字对象时，使用该用户进行单点登录，输入该指令时，该信息会出现在指令申请列表中二次申请功能说明：当用户进行单点登录时，对于一些比较重要的资源，用户需要再次申请，这 时的申请信息会出现在二次申请列表中。九、审计管理9.1. 内部审计管理9.1.1. 界面J SecFox*鼻谢I- 向越豹胜匹能曲0公 曲林清防Qf妙 法诗年丁用F/用E蝴群 11 T*CT ,前 1 书 113髓由帘呻十折殍11eb福和HQ一鼾口*ft*»M I4 口血 El HtRL/l 而 IfrU.泣任 H3QL+-D-® L

40、L 51:图痴相志版蝇 nMtainM DIE1的 1HD4 W 36:119帕志ssats淅h Diraio-n nan#f晅克llj rfetil HI t葡IIMIHI 巾 21。制H卷.就债E占山的口 £血IMT的M修安阳志if«Kmintfl 0 B E如 14rm IT 3 U号正日志，诵9t声宝酒0|料H D t FIT fli B!auras曹丽打却0«*bbM.ai.i川川4/愠 9也白右血通矛B4口EU. Dl Bl Z33Lf JD-11 LQ.ll.ZJI却自立轴堂城R心mDO DIS'前HHIHP 15 «»-

41、 W痴并日寺融理耒B*ih«Diraino-ii ito»F忑f*atiWinM O Q 10刘LECH* M塾，加区盅9.1.2. 功能说明内部审计实现运维审计系统自身日志的审计， 可以点击查询查找符合条件的 审计记录。审计内容包括，帐号登入登出情况，资源更新，新增允许 /禁止策略, 极其操作日志等情况。9.1.3. 操作描述运维审计系统内部审计模块，当管理员点击内部审计时，内部审计列表会显 示审计结果列表。管理员在内部审计列表中点击查询按钮进入查询条件选择页面，输入查询条件点击查询按钮，可以查找满足条件的日志信息。9.2. 行为审计管理9.2.1. 界面9.2.2. 功

42、能说明行为审计实现操作日志的审计，可以点击查询查找符合条件的审计记录。 对 于字符型的资源（ssh, telnet等等）,有三种审计展现形式：内容、命令、回 放。内容是资源操作的所有指令和对应结果的一次性展现；命令是资源操作的所有指令执行情况；回放是资源操作过程的录像回放。对于图形的资源访问方式有 一种展现方式：回放，是图形资源操作过程的录像回放， 可以定位回放和记录鼠 标的审计。审计分为两种，一种是事后审计，一种是实时审计。上面说的基本上是事后 审计，如果操作人员对资源的操作还没有结束， 则审计记录上会多出一种监视的 展现方式，点击监视可以实时查看资源使用者对资源的操作过程。9.2.3. 操

43、作描述运维审计系统行为审计模块，当管理员点击行为审计时，行为审计列表会显 示审计结果列表。点击会话中的“内容”、“命令”、“回放”、“监视”可以相应的 显示审计到的内容。对于录像的回放，可以通过播放工具条调整播放状态、速度、 进度等。管理员在行为审计列表中点击查询按钮进入查询条件选择页面，输入查询条件点击查询按钮，可以查找满足条件的日志信息。行为审计中搜索栏的内容在指 令、内容页面中会被标红；行为审计支持资源 IP弹出显示；十、组态报表10.1.报表询10.2.9.界面if i*. 0占5,也髓I状 物R*s.：，1r用期中开71nr 5M物对存,褚械,1 骊的丁F千产品|探祚0艮行°

44、; A写出wwMMWWiiUJ89香驿MH於懒加1步底IT Ot Cfi用油面讯HHh前左*再3H1(>口 £»<£时鼬阳+幅汽曲1Q |蓟蛇奇油阳川疏尸唯/朝案加之件】0 M.fl U周冷词由建燃号雷最9-0】口 CB-S Z1用中空新+破河ti卧仔aacHB-D 通汕 m»15任刖哨用眯用事计歌的脂SQUrKrW 修 U 114Lm访棉潮（力曰竭触加俘昨巾礴丸。Le用嘲射蛛曲祗再m婚或弃舜怖4寸钮!赖aaiMErw ts a ah商可配空计域LJ管品r街部市科既加小时W0加工工”端闻味的*曲声疝刎前卿我国计量城神fflEbCS-W E4

45、13 C2山22主匾6中火&昱10.2.10.功能说明组态报表模块提供报表查询、报表管理、定时报表的功能，可以自定义报表。 管理员可以通过报表名称，报表类型和创建时间来查询并且管理报表。组态报表 模块最主要的是提供了组态报表模版，组态报表模版的类型可以分为静态模版和 动态模版。比如属于动态模版的访问协议统计报表，属于静态模版的Windows用户访问统计报表、Unix访问协议统计报表和Radius用户访问统计报表。在报 表的管理中有查询统计功能，统计结果支持图形显示。定时报表是让报表在不同 的时间段内起到不同的功能。10.2.11.操作描述以Unix主机用户访问统计报表为例，认证成功登录

46、系统后，点击”组态报 表”，所有的报表会以列表的形式显示在组态报表的界面中，然后按照查询条件 输入“Unix用户访问统计报表”，点击“查询”就会找到相应的报表。并且对相 应的报表进行导出！如果想更详细的管理查询报表可以点击“报表管理”，再报表管理界面中支 持模糊查询、支持图形显示。看查询结果会更加的直观！定时报表会按照所选的 日期形成所需要的报表！10.2. 报表管理10.2.1. 界面0 SecFoxm .与: 4(M阳9M： 4i二,小和，支用46. 4t.AfS回吭!煤T皿EF T斗时卸11工手印.百酢T乏PM 1舄国般 1aW 1询跟 1的韶 r1吨建11 -nr，武行Qs; h 耳工

47、fl*MiI fra*整邮W| -r-aWfT j,僧牌1度和*黑崇rT.0l.ff7MM叙电岫碗阳ILW玷若稠力西印就HE!曲曲用匕饰A通立(粉20U-O-1D 注;不；也由的中局码idw；用Ei同云百副制懵Zmz-CB-JD t6:5&:11Ll>3百卢1”即始1弗塞III ,4a力归计内：湖那百anz-nrio m：r：zilme用户in孽露糕E附品.用=由台讣瞒a初析W13-W-W *Ti声解计|腺工国aa ,计r!r纯去吩北端:导:冏“用日后计现mg近取日期$册龙邰号:明j5诏|加幸百日旭新m1舸做玷t计别献力晴awbiQ re » a<ir4 

48、1;sifl 4ft fife£啊府ffliTR w 粉 betiHi 聃 ipUMU；M人费讪网"用典动工曜将9N1-»1D II H J21 谣河川蜩R.10.2.2. 功能说明报表管理是对所有的报表进行管理，包括查询条件设置、分页和报表模版的 选择等。报表的查询管理还支持图形显示，在图形显示中可选图的横轴、纵轴和 TOPfi等。在上面所说过的报表模版分为静态模版和动态模版，其中静态模版没 有查询条件的选择。10.2.3.操作描述点击，“组态报表”-> “报表管理”会出现以上的界面，在“切换模版”的 下拉菜单中选择要查询统计的报表，然后选择“分页”来显示

49、页数。如果是动态 模版还可以选择“查询条件设置”。在右侧的“图形显示”中选择图形的 TO琳、横轴、纵轴。选择好后点击“查询”按钮，会出现各种图形显示，如下图 ：列表形式显示上图是以列表的形显示报表，它可以以各种格式的导出报表，包括：TXTEXCLE CSV HTML WORDPD曲六种格式。饼图形式显示0 SecFoxj等&BMn*R*S】Di， * a用充白w：q回wtzs占星“ 1 Rpzg r f-sFt siniE r 川 声4m 1 *tlT5 r怜 IE*jKD1S 聃 MNHtl 烹柱状图形式显示SecFoxs* 配in*丐3亶：a前生吊翎M松福川i.T I I8F Af

50、iSI I 珈W I HR I BIPW I 1飞1 l -空短 I 武般fcr瓦啪售广帏I：嬴. 城F= 11*51折线图形式显示还有柱状图、折线图等显示方式10.3. 自定义报表暂 SecFox10.3.1.界面Ut idrm赣!*fl. 口公 回R fe： .fJfSffE 中值吗.“一（做如t| ；内总由aiHJT-M 口郎制ftftBWMWit*MMm 11 31 无sai-rom l i ii 9蚓福1轴耶4苗如中*-隆日期«"B#nm 1曲1母M初步tt>标12 29 %2aiM2-S3 口 DE；证廊宴/岳国 u >ju«UrjL

51、71; 虹 口®6口1占隹础iH随三:由w*<i定日噂施加心湃12'9 1加H咂5 IT9融业行"3匕髀一点»幅怖獐IET嘴亡*19加中哈露11部H椰1用科典林卜佛*赖桁如maOb常 12 2? »拼Lf®塞 LI FT 4断L人蚪印抹E制岳昌蚯自值H1J-“飘山EE刘仁国-H L2H：a&It4：用兑iU.K坪rI1 WtflT 1BM3 nnr?!计却沌 II *将僵步0-ein- Z 也 itqsc10.3.1. 功能说明自定义报表是方便管理查询想要的数据，所设定的自定义模版，如上图所示, 可以对某个表进行人员筛选。10.3.2. 操作描述点击，“组态报表”-> “自定义报表”会出现以下的界面在这里可以选择“模版名称”，在“自定义sql”的框中写上查询语句，点击“查询”，就会显示出所选报表要查询的内容。也可以点击“添加按钮”，在出现的界面中填写好“报表名称"、飞ql语句” 和“描