2022年运维安全审计系统测试报告定义 .pdf

《2022年运维安全审计系统测试报告定义 .pdf》由会员分享，可在线阅读，更多相关《2022年运维安全审计系统测试报告定义 .pdf（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、运维安全审计系统测试大纲I 运维安全审计系统测试报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲II 文档信息 文档名称运维安全审计系统测试方案文档管理编号保密级别文档版本号制作人制作日期复审人复审日期扩散范围扩散批准人版本变更记录 时间版本说明修改人文档送呈 单位目的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

2、- - - - - - 第 2 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲III 目录1概述 . 11.1文档目的 . 11.2测试对象 . 12测试内容 . 22.1系统基本配置与测试 . 22.1.1审计平台安装与监控功能 . 22.1.2系统管理配置 . 22.2运维管理配置与测试 . 42.2.1运维用户管理 . 42.2.2资源管理 . 52.2.3授权与访问控制 . 52.2.4应用发布管理 . 72.3设备口令管理配置与测试 . 72.3.1统一帐户管理 . 72.3.2设备帐户管理 . 72.4运维操作审计测试 . 102.4.1Telnet

3、 协议运维操作测试. 102.4.2SSH 协议运维操作测试 .112.4.3FTP 协议运维操作测试. 122.4.4SFTP 协议运维操作测试 . 132.4.5RDP 协议运维操作测试. 132.4.6VDH 测试 . 142.4.7Xwindows 协议运维操作测试 . 142.4.8VNC 协议运维操作测试. 152.5事中违规告警与阻断测试 . 162.6审计功能测试 . 162.7统计报表功能测试 . 172.8审计日志管理测试 . 19名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

4、- - - 第 3 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲1 1 概述1.1 文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。1.2 测试对象测试对象：运维安全审计系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲2 2 测试内容2.1 系统基本配置与测试2.1.1审计平台安装与监控功能2.1.1.1 审计平台安装测试项目操作方

5、法预期结果实际结果审计平台安装将软件安装到Windows （ xp，2000，vista）各个版本安装顺利2.1.1.2 连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台， 设置连接的IP地址及端口，输入审计员口令和密码能正常连接2.1.1.3 系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息窗口能正确显示设备信息查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控能显示目前存在运维会话查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序2.1.2系统管

6、理配置测试项目操作方法预期结果实际结果名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲3 系统信息通过浏览器进入，可以看到系统运行时间 、 版本 、网口 、内存区 使用率、 日志区 使用率等信息；静态信息显示正确日志区界面错乱管理员管理1、 角色管理： 根据管理需求， 建立新角色2、 添加管理员， 并分配其拥有的角色3、 访问白名单4、 管理员 证书认证 ： 新增管理员的认证方式为证书认证并配置证书，

7、下载证书并采用证书登录管理页面1、 建立成功2、 添加成功，登录后其角色正确3、 访问控制有效，其他地址无法访问4、 证书能下载。证书正确时，成功登录，证书错误时不能登录。非证书用户采用证书不能登录创建用户时，如果用户名过长没有提示为什么不是允许访问地址，白名单有何意义。选择，令牌认证是什么意思？证书无法使用，下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录网络配置配置外网口、内网口、热备网口地址， 配置网关 、 首选 DNS、 备选 DNS、虚拟网卡、 静态路由表配置正确Ping 命令无效添加静态路由后设备无法访问外部认证配置 LDAP 、AD 域、Radius 认证服务器配置

8、正确未测试全局配置1、 NTP 配置2、 口令复杂度3、 每页最大记录数4、 邮件服务器可以进行时间同步，确保审计的准确性。可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器网络不正确，正确的 ntp 地址报错。口令复杂度，不完善，没有数字、大小写等要求网络配置失效，导致邮件服务器无法使用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲4 1、 系统维护2、 执行重启、配置备份与恢复3、

9、执行升级管理4、 执行重新激活1、 执行正确2、 能升级3、 激活成功事件通知添加邮件事件通知（前提是先配好邮件服务器）可收到通知邮件无法使用，网络不通2.2 运维管理配置与测试2.2.1运维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户， 设置口令及认证方式等在用户列表中能看到此用户创建用户时，如果用户名过长没有提示令牌认证？证书认证无效自动密码发送邮箱无效口令复杂度设置在全局配置设置口令复杂度（高、 中、低） ，在创建运维用户或修改口令验证只有复杂度符合的操作才能完成当密码强度不足时没有提示口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运维用户无法登录， 只有

10、运维管理员能重新激活该用户密码有效期设置该运维用户的密码有效期当密码有效期超过后，运维用户无法登录最短 15 天，无法测试用户激活设置某运维用户是否激活激活用户方能使用创建用户组选择已建用户分配到此组或建用户组，新建用户时选择该用户组在用户组列表中看到此用户组及包含的用户授权管理针对选定用户的资源/组的授权在授权列表可看到此授权访问规则模糊不清名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲5 运维配置

11、1、 磁盘映射2、 RDP 剪贴板3、 RDP 登录 Console 4、 自助登录5、 运维工单状态1、 RDP 运维时，能映射本地磁盘2、 RDP 运维时，能提供剪贴板服务3、 RDP 运维时，能登录 至 资 源 的 管 理控制台4、 SSO 运维时，运维用 户 能 手 动 输 入帐户登录资源5、 运 维 时 需 输 入 工单（要求安装运维工单系统）没 有 自 动 登 录 方式，全是手动登录运维工单管理，没有2.2.2资源管理测试项目操作方法预期结果实际结果创建保护主机及服务创建一个Linux 、Unix 保护主机、 设置 IP 地址，并创建SSH、 sftp、Xwindows 、VNC

12、服务在资源列表中能看到此资源。没有 Linux 、unix、xwindows 、 vnc 选项选项创建 Windows 保护主机，设置主机IP 地址， 创建 telnet、RDP、ftp 服务在资源列表中能看到此资源没有 tlnet 选项创建资源组可以根据管理需要将一组资源分配到一个资源组在资源组列表中能看到此资源组编辑资源组可针对 协议 编辑资源组能编辑资源组中某一个协议所包含的所有资源不可以授权管理针对选定资源的用户/组的授权在授权列表可看到此授权2.2.3授权与访问控制2.2.3.1 授权规则管理测试项目操作方法预期结果实际结果名师资料总结 - - -精品资料欢迎下载 - - - - -

13、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲6 创建授权规则在授权规则管理中添加相应规则在授权规则列表可看到此规则有授权规则， 但是作用不大，仅仅是时间的限制在规则中存在冲突，时间和周的冲突规则仅仅是通话时间生效授权规则验证在满足 /不满足授权规则的条件下，访问资源在满足的条件下可访问资源， 否则，不能访问简单的通过2.2.3.2 授权管理测试项目操作方法预期结果实际结果创建授权创建“用户 /组资源 /组”的四种组合方式的授权在授权列表可看到此授权查看授权点

14、击 “ 用户 /组” 和 “ 资源 /组” 按钮，查看四种方式的授权在授权表中能查看到四种方式的授权通过资源过滤在创建 “ 用户 /组 资源 ” 时，可对资源进行过滤能够准确过滤资源通过2.2.3.3 访问控制测试项目操作方法预期结果实际结果访问日期区间控制通过设置授权规则中设置访问日期区间，并在授权时选中此规则只能在规定的日期区间中进行访问。通过，但是有冲突会话时长控制通过设置授权规则中设置会话时长（如 2 分钟） ，并在授权时选中此规则所有经过此规则授权的用户或者协议均两分钟后退出。通过访问 IP 控制通过设置授权规则中设置允许访问的 IP 地址，并在授权时选中此规则只有允许的地址能够访问

15、通过名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲7 2.2.4应用发布管理测试项目操作方法预期结果实际结果创建 VDH 服务器在应用发布中添加VDH 服务器在 VDH 设备管理可看到此设备没有设备监控 VDH 服务器在 VDH设备管理中通过监控VDH服务器能 RDP 访问 VDH 服务器没有设备添加应用发布在应用配置中添加应用协议VDH应用列表中能看到此协议没有设备测试新应用发布运维新应用发布运维过

16、程正常没有设备2.3 设备口令管理配置与测试2.3.1统一帐户管理测试项目操作方法预期结果实际结果添加统一帐户在统一帐户管理中添加关联某运维用户的统一帐户在帐户列表能看到此统一帐户设置统一帐户隶属设备在新增统一帐户的隶属设备列表添加保护资源添加成功， 被添加资源有此帐户添加失败， 被添加资源没有此帐户在使用windowsxp作 为控制资源时添加统一账户失败。帐户分配在授权列表中对添加成功的资源进行帐户分配帐户分配列表中有此帐户失败2.3.2设备帐户管理2.3.2.1 类 Unix 保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备然后添加用户并激活，注意选择是否密码

17、托管和是否勾选管理账户在账户资源列表中有此记录没有测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲8 设备账户获取选择添加有管理账户的设备，获取该设备上的其他账户在账户资源列表中有其他账户信息没有测试设备账户托管可对账户密码进行重置系统提示密码重置成功没有测试密码变更通知在口令管理配置编辑要发送邮件的地址和主题， 选择激活状态， 需要配置 DNS 在账户密码变更时，可以向指定账户发送电子邮件没有测

18、试账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户没有测试自动登录验证验证 SSH、SFTP 的自动登录功能均能正常登录没有测试2.3.2.2 Windows保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、错误的密码添加用户并激活， 注意选择是否密码托管。错误的密码无法添加用户。正确的密码添加用户成功。 在账户资源列表中有此记录。账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户设备账户

19、托管选择对用户的密码进行托管。通过标准 RDP 客户端验证，原有密码是否可用。托管后， 原有密码已经更改，不能登录远程设备。自动登录验证验证托管前和托管后，telnet 和 RDP的自动登录功能。用户托管前和托管后均能正常登录。2.3.2.3 Serv-U 保护资源自动登录配置与测试测试项目操作方法预期结果实际结果设备账户管理选择设备分别采用正确、错误的密码添加用户，选择 ftp 专用账户并激活，注意选择是否密码托管。错误的密码无法添加用户。正确的密码添加用户成功。 在账户资源列表中有此记录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

20、- - - 名师精心整理 - - - - - - - 第 11 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲9 账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户设备账户托管选择对用户的密码进行托管。通过标准 ftp 客户端连接真实服务器验证，原有密码是否可用。托管后， 原有密码已经更改，不能登录远程设备自动登录验证验证托管前和托管后，ftp 的自动登录功能。用户托管前和托管后均能正常登录。2.3.2.4 未定义的操作系统保护资源自动登录配置与测试测试项目操作方法预期结果实际结果

21、添加未定义的操作系统在资源管理的操作系统配置添加新的操作系统版本。 保护资源以此新增的操作系统版本为操作系统类型操作系统列表有新增的操作系统版本审计平台安装过于复杂，应为审计信息安装到了本地SSO 配置配 置 新 增 操 作 系 统 版 本 的 参 数（Telnet 登录系统提示信息、Telnet登录密码输入提示信息、Telnet 登录成功提示信息等）配置正常设备账户管理选择设备然后添加用户并激活若 SSO 配置正确，添加帐户成功， 在账户资源列表中有此记录。若SSO 配置错误， 无法添加帐户，要修改SSO配置账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账

22、户分配给运维账户帐户分配列表中有已添加的资源帐户自动登录验证验证 telnet 的自动登录功能。用能正常登录。2.3.2.5 密函打印审批测试项目操作方法预期结果实际结果名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲10 密函打印申请在管理页面新建一个有密函打印申请与密函打印审批权限的管理员帐户，认证方式为证书认证，并用usb-key 登录专用的密函打印客户端进行密函打印申请密函打印客户端的申请中窗

23、口显示此申请密函打印审批在管理页面的密函打印审批窗口，勾选“列出可审批申请”选项， 选择需审批的条目，点击“ 批准 ” 或 “ 拒绝 ”按钮，即批准或拒绝该申请密函打印客户端的可打印窗口显示已批准打印的申请， 不可打印窗口显示拒绝打印的申请密函打印登录密函打印客户端进行密函打印能预览打印密函2.3.2.6 托管通知测试项目操作方法预期结果实际结果托管通知在口令管理配置启用托管通知功能，配置接收人邮箱及邮件主题（前提是先配好邮件服务器）重置托管帐号密码后，能收到托管通知邮件，邮件内容包括被修改帐号的服务器、IP 地址、被修改帐号、 原密码、新密码2.4 运维操作审计测试2.4.1Telnet 协

24、议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 Telnet 协议进行运维操作均能正常运维使用 Telnet 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户Telnet 运维后台主机可以图形方式实时看到 Telnet 操作及响应在活动会话窗口中，选择该Telnet 会话，进行实时回放名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲1

25、1 3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择 Telnet 会话， 查看详细信息会话概要记录准确，会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确在查找中，查询任意操作命令能正确定位到该操作命令在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中，选择 Telnet 会话， 进行会话回放可 以 完 整 回 放 该Telnet 会话回放快进、慢放、拖拉能按要求回放在日志详细信息中，定位到任意命令，进行定位回放可以从定位的命令开始进行回放回放2.4.2SSH 协议运维操作测试1、 运维操作测试项目操作方法预期结果实

26、际结果运维操作使用 SSH 协议进行运维均能正常运维使用 SSH 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SSH 运维后台主机可以图形方式实时看到 SSH 操作及响应在活动会话窗口中，选择该SSH 会话，进行实时回放3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SSH 会话，查看详细信息会话概要记录准确，会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确在查找中，查询任意操作命令能正确定位到该操作命令名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -

27、 - - 名师精心整理 - - - - - - - 第 14 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲12 在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中，选择SSH 会话，进行会话回放可以完整回放该SSH会话回放快进、慢放、拖拉能按要求回放在日志详细信息中，定位到任意命令，进行定位回放可以从定位的命令开始进行回放回放2.4.3FTP 协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 FTP 协议运维均能正常运维使用 FTP 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果

28、实际结果实时监控运维用户FTP 运维后台主机可以图形方式实时看到 FTP 操作及响应在活动会话窗口中，选择该 FTP 会话，进行实时回放3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择 FTP 会话，查看详细信息会话概要记录准确，会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确在查找中，查询任意操作命令能正确定位到该操作命令在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中，选择 FTP 会话，进行会话回放可以完整回放该FTP会话回放快进、慢放、拖拉能按要求回放在日志详细信息中，定位到任意命令，进行定位回放可以从定位

29、的命令开始进行回放名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲13 2.4.4SFTP 协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 SFTP 协议运维均能正常运维使用 SFTP 协议登录后台不同类型主机2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户SFTP 运维后台主机可以图形方式实时看到 SFTP 操作及响应在活动会话窗口中，选择该SFTP 会

30、话，进行实时回放3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，选择SFTP 会话，查看详细信息会话概要记录准确，会话过程记录完整选择任意操作命令，查看命令回显命令回显显示正确在查找中，查询任意操作命令能正确定位到该操作命令在下行检索中，查询任意字符串能正确定位到包括该字符串的命令回显会话回放在今日会话窗口中，选择SFTP 会话，进行会话回放可 以 完 整 回 放 该SFTP 会话回放快进、慢放、拖拉能按要求回放在日志详细信息中，定位到任意命令，进行定位回放可以从定位的命令开始进行回放2.4.5RDP 协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操

31、作使用 RDP 协议运维均能正常运维使用不同类型的windows客户端采用RDP 协议登录后台不同类型Windows 主机2、 事中实时监控测试项目操作方法预期结果实际结果名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲14 实时监控运维用户通过RDP 运维后台主机能正确显示在活动会话窗口中，能看到此会话3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要记录记录

32、正常会话回放在今日会话窗口中，选择RDP 会话，进行会话回放可以完整回放该RDP会话支持按时间定位回放按要求进行回放支持快进、慢放、拖拉回放按要求进行回放2.4.6VDH 测试1、运维操作测试项目操作方法预期结果实际结果运维操作按照使用手册中的描述进行VDH 配置与 加载的引用软件的访问，例如：PcanyWhere 等。均能正常运维未测试对 VDH 进行访问2、事后审计测试项目操作方法预期结果实际结果会话查看在今日会话窗口中，能看到此会话的概要记录记录正常未测试会话回放在今日会话窗口中，选择VDH 中加载的应用程序例如：PcanyWhere 的会话，进行会话回放可以完整回放该应用程序会话未测试

33、支持快进、慢放、拖拉回放按要求进行回放未测试登录 VDH 后，在桌面上会出现PcanyWhere 等相应的应用工具，再点击开始， 在注销选项中可以看见登录的账号是运维人员的账号。2.4.7Xwindows 协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作使用 Xwindows 协议运维均能正常运维看不见东西名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲15 对 各 种 类uni

34、x系 统Linux系 统 的Xwindows 进行访问2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过Xwindows 运维后台主机能正确显示看不见东西在活动会话窗口中，能看到此会话3、 事后审计2.4.8VNC 协议运维操作测试1、 运维操作测试项目操作方法预期结果实际结果运维操作按照使用手册中的描述进行VNC 协议运维均能正常运维对各种安装VNC 服务的保护资源进行访问2、 事中实时监控测试项目操作方法预期结果实际结果实时监控运维用户通过VNC 运维后台主机能正确显示审计员登录在活动会话窗口中，能看到此会话3、 事后审计测试项目操作方法预期结果实际结果会话查看在今日会

35、话窗口中，能看到此会话的概要记录记录正常测试项目操作方法预期结果实际结果会话查看在今日会话窗口中， 能看到此会话的概要记录记录正常看不见东西会话回放在今日会话窗口中， 选择 Xwindows 会话，进行会话回放可 以 完 整 回 放 该Xwindows 会话看不见东西支持按时间定位回放按要求进行回放看不见东西支持快进、慢放、拖拉回放按要求进行回放看不见东西名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大

36、纲16 会话回放在今日会话窗口中，选择VNC 会话，进行会话回放可以完整回放该VNC会话支持按时间定位回放按要求进行回放支持快进、慢放、拖拉回放按要求进行回放2.5 事中违规告警与阻断测试测试项目操作方法预期结果实际结果告警配置在资源管理设备列表打开告警列表，定义规则名、匹配命令、参数、告警级别、是否阻止、邮件通知等，激活该规则，以及进行绑定可配置告警测试根据告警配置访问资源，验证配置是否生效。内容包括：命令匹配是否正确、命令是否阻断成功、阻断提示信息是否显示正常、告警邮件是否发送等测试结果与告警配置中的设置一致查看今日告警登录审计平台，打开今日告警窗口根据告警级别进行快速查询正确显示今日告警

37、，并能对任意列进行排序告警查询设置各种查询条件，进行告警查询（查询条件包括：告警级别、资源、用户、协议、时间段）正确显示查询结果，并能对任意列进行排序告警级别的区分在今日告警和告警查询中，查看查询结果的字体颜色针对不同的告警级别（普通、警告、严重），使用不同的颜色进行区分2.6 审计功能测试1、 会话审计测试项目操作方法预期结果实际结果查看今日会话登录审计平台，打开今日会话窗口根据用户名、资源名、协议进行快速查询正确显示今日会话，并能对任意列进行排序名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

38、 - - 第 19 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲17 会话查询设置各种查询条件，进行会话查询（查询条件包括： 用户名、 客户 IP、 资源名、协议、时间段、上下行关键字）正确显示查询结果，并能对任意列进行排序会话颜色区分在今日会话和会话查询中，查看查询结果的字体颜色会话中存在阻断告警，则使用红色标识；存在非阻断告警，则使用橙色标识会话审计标志在今日会话和会话查询中，查看查询结果的状态标志位凡是被审计过的会话，在其状态栏中有特殊的标记会话审核意见在会话详细信息窗口中，点击“审核意见” ，填写此运维会话的审核意见和变更单号可填写审核意见和变更单号会

39、话统计设置统计类型（包括：时间、用户、资源、用户组、资源组）和单位时间（包括：日、月、年） ，对一段实际内的会话数量进行统计正确显示统计结果正确显示表格图、直方图、线性图和饼状图会话日志导出开启审计平台日志下载功能，将日志导出，并回放可以将所有协议的日志导出，并能作为证据本地回放。2、 系统自审计测试项目操作方法预期结果实际结果查看今日管理登录，打开今日管理窗口根据模块、管理员进行快速查询正确显示今日管理，并能对任意列进行排序管理查询设置各种查询条件，进行会话查询（查询条件包括： 模块名、 管理员、 时间段）正确显示查询结果，并能对任意列进行排序业务权限打开业务权限窗口根据用户名、资源名进行快

40、速查询正确显示授权信息，并能对任意列进行排序其他审计打开各种审计窗口正 确 显 示 各 种 审 计 信息，并能对任意列进行排序2.7 统计报表功能测试测试项目操作方法预期结果实际结果名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲18 日常报表打开日常报表窗口，双击任意报表（包括：今日会话、今日管理、用户信息、资源信息、授权信息、规则信息、管理员角色信息）正确生成各类报表选择任意报表，选择报表导出格式

41、，将报表导出能导出任意报表， 可导出 excel 或 pdf 等格式创建全局统计报表选择统计时间段，生成全局统计报表正确生成全局统计报表选择全局统计报表，选择报表导出格式，将报表导出能导出全局统计报表，可导出excel 或 pdf 等格式创建会话统计报表选择统计时间段， 选择统计类别 （包括：用户、资源、用户组、资源组），生成会话统计报表正确生成各类报表选择任意报表，选择报表导出格式，将报表导出能导出任意报表， 可导出 excel 或 pdf 等格式创建管理统计报表选择统计时间段，生成管理统计报表正确生成各类报表选择全局统计报表，选择报表导出格式，将报表导出能导出任意报表， 可导出 excel

42、 或 pdf 格式创建会话报表设置会话报表的各项条件（包括：显示字段、报表排序规则、查询条件），生成会话报表正确生成会话报表选择会话报表，选择报表导出格式，将报表导出能导出会话报表， 可导出 excel 或 pdf 格式创建管理报表设置管理报表的各项条件（包括：报表排序规则、查询条件） ，生成管理报表正确生成管理报表选择管理报表，选择报表导出格式，将报表导出能导出管理报表， 可导出 excel 或 pdf 格式创建告警报表设置告警报表的各项条件（包括：报表排序规则、查询条件） ，生成告警报表正确生成告警报表选择告警报表，选择报表导出格式，将报表导出能导出告警报表， 可导出 excel 或 pd

43、f 格式创建审计员操作报表设置审计员操作报表的各项条件（包括：审计员帐号、生成报表的时间范围） ，生成审计员操作报表能正确生成审计员操作报表选择报表导出格式，将审计员操作报表导出能导出审计员操作报表，可导出 excel 或 pdf格式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 22 页 - - - - - - - - - 运维安全审计系统测试大纲19 生成的报表中， 针对是否存在阻断/非阻断告警，以颜色区分存在非阻断告警时，使用褐紫红色标识； 存在阻断告警时， 使用

44、红色标识2.8 审计日志管理测试测试项目操作方法预期结果实际结果日志告警配置在全局配置设置容量告警，设置登录告警和邮件告警在日志容量达到阀值时，登录，收取邮件配置正确登录告警、邮件告警正常日志备份配置在日志手动备份配置日志自动备份相关设置配置正确，配置完后，自动进行一次全备份日志维护进入 “ 日志维护 ” 查看日志状态状态显示正确进入 “ 日志备份 ” 查看日志备份情况，并可进行手工备份可进行手工备份进入 “ 日志文件删除” 查看日志删除情况，并可进行手工日志文件删除可手工删除日志文件进入 “ 日志库删除 ” 查看日志数据库删除情况，并可进行手工日志数据库删除可手工删除日志数据库https 无法自动登录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 22 页 - - - - - - - - -