慧眼数据库安全审计系统v302-用户使用手册34673076.docx

《慧眼数据库安全审计系统v302-用户使用手册34673076.docx》由会员分享，可在线阅读，更多相关《慧眼数据库安全审计系统v302-用户使用手册34673076.docx（119页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、慧眼数据库安全全审计系统V3.0.2用户使用手册国都兴业信息审审计系统技术术（北京）有有限公司2012年3月月慧眼数据库安全审计系统-用户使用手册目 录1引言11.1文档目目的11.2术语和缩写写12产品简介32.1产品背背景32.2产品特特点42.3产品功功能43硬件安装53.1拆箱检检查53.2设备上上架63.2.111U设备上架架63.2.222U设备上架架73.3设备连接93.3.1设设备面板指示示93.3.2设设备接口说明明103.3.3镜镜像端口接入入103.3.4TTAP接入114连接登录144.1连接方方式144.2修改通通信口的ipp设置144.3登录系系统165慧眼数据库库

2、安全审计系系统管理175.1首页175.2门户框框架195.2.1个个人设置195.2.2实实时监控215.2.3系系统消息提示示225.2.4时时间设置235.2.5注注销235.3审计中中心235.3.1数数据库审计245.3.2其其它审计255.3.3实实名审计295.3.4DDOMINOO审计305.3.5本本地审计315.4攻击监测325.4.1如如何开启或关关闭攻击监测测325.4.2攻攻击事件查询询335.4.3监监测引擎配置置365.5性能分分析385.5.1如如何指定时间间范围进行延延时分析385.5.2如如何查看分析析结果405.5.3如如何设置详细细分析条件405.6统计

3、分分析415.6.1SSQL操作类类型统计415.6.2事事件类型统计计435.6.3流流量统计445.7策略中中心465.7.1策策略配置465.7.2资资产配置495.7.3来来源规则525.7.44时间规则565.7.5内内容规则585.8报表中中心595.8.1如如何手动生成成报表595.8.2如如何使用自动动报表605.8.3如如何使用历史史报表615.9系统配配置625.9.1审审计数据库服服务器625.9.2审审计WEB中间件件635.9.3知知识库645.9.4IIP采集条件件655.9.5工工作参数665.9.6角角色管理725.9.77补丁管理745.9.8授授权管理765

4、.9.9备备份/还原785.9.10重启/关机825.10用户户管理835.10.1如何添加用用户845.10.2如何编辑用用户855.10.3如何删除用用户855.11系统统日志管理855.11.1如何进行日日志查询865.11.2如何查看日日志的详细信信息905.11.3如何进行日日志删除905.11.4如何导出系系统日志915.11.5如何调整日日志展示列91V慧眼数据库安全审计系统v3.0.2-用户使用手册1 引言1.1 文档目的版权声明本手册包含了慧慧眼数据库安安全审计系统统的硬件上架架安装、快速速使用指南、系系统功能配置置以及FAQQ等内容。手手册中涉及相相关文档、文文字内容、标标

5、识等信息均均受版权保护护，手册的任任何部分未经经许可均不得得复制或者传传播，违者必必究。适用范围本手册适用于慧慧眼数据库安安全审计系统统的最终用户户。1.2 术语和缩写数据库审计数据库审计是通通过记录数据据库的操作行行为作为审计计记录，反映映出数据库被被使用的状况况；数据库审审计支持通过过网络访问方方式把对数据据库的操作及及内容进行实实时的监控审审计。审计类型审计类型指慧眼眼数据库安全全审计系统支支持的各种类类型，包括数数据库类型（OOraclee、DB2、MMSSql、MMySql、SSybasee、Infoomix）、数数据库运维类类型（Sshh、Ftp、TTelnett）以及weeb中间

6、件类类型。数据库sql操操作类型数据库审计支持持的sql操操作类型，包包括 插入操作（Innsert） o 数据插入操作（IINSERTT， SELLECT INTOO） o 新建数据表、数数据库、视图图、索引等操操作（CREEATE TTABLE， CREATTE DATTABASEE， CREEATE VVIEW， CREATTE INDDEX， ） 查询操作（Seelect） o 数据查询操作（SSELECTT） o 数据表结构查询询操作（shhow/deesc） 删除操作（Deelete） o 删除数据操作（DDELETEE， TRUUNCATEE TABLLE， TRRUNCATTE

7、 DATTABASEE， ） o 删除数据表、数数据库、视图图、索引等操操作（DROOP TABBLE， DDROP DDATABAASE， DDROP VVIEW， DROP INDEXX， ） 更新操作（Uppdate） o 数据更新操作（UUPDATEE） o 数据表结构更新新操作（ALLTER， RENAMME TO ， MERRGE INNTO USINNG ） 用户访问（Acccess） o 用户登录 特权操作（Prrivileege） o 用户权限改变（GGRANT， DENY， REVOKKE） o 用户建立与删除除 o 备份与恢复操作作（BACKKUP， RRESTORRE）

8、 o 事务操作（COOMMIT， ROLLBBACK TTO） 数据库特有操作作 o Microsooft SQQL Serrver特有有操作：DBBCC，SPP_*， OOPENDAATASOUURCE， o ORALCE特特有操作 其他操作 o 特定字符串审计计 数据库运维审计计数据库运维是针针对用户数据据库的软件安安装、配置、备备份及实施，数数据恢复、迁迁移，故障排排除、预防性性巡检等一系系列服务；数数据库运维审审计是对通过过远程访问方方式，对数据据库进行运维维操作的行为为及内容审计计，如tellnet、fftp、sssh等。Web中间件审审计web中间件泛泛指客户端访访问web应应用服

9、务器，wweb应用服服务器再访问问数据库的应应用环境中的的web应用用服务；weeb中间件审审计支持对客客户端访问wweb应用服服务器的行为为及内容的审审计，同时支支持客户端访访问web应应用服务器和和web应用用服务器访问问数据库关联联行为及内容容的审计。审计服务器审计服务器指数数据库服务器器、数据库运运维服务器以以及web中中间件服务器器。审计客户端审计客户端指访访问审计服务务器的用户终终端。审计记录用户访问审计服服务器产生的的每一个sqql操作、运运维操作或者者web访问问记录下来的的行为及内容容作为一条审审计记录。自身日志自身日志指慧眼眼数据库安全全审计系统的的配置或状态态的变更时生生

10、成的记录。AMCAMC是审计管管理中心（AAudit Managgementt Centter）的简简写，它实现现了产品功能能服务层面的的功能，其目目标是对安全全产品的管理理。探针探针是慧眼数据据库安全审计计系统用于采采集各种审计计数据的分布布式模块。探探针支持独立立安装，或和和AMC一体体安装。策略对监控数据进行行处理，生成成审计记录以以及执行某种种操作的集合合。多级管理理中，上级AAMC支持策策略调度下发发。数据转储数据转储指将慧慧眼数据库安安全审计系统统的审计记录录，导出转存存到系统之外外的空间，并并能通过手段段查询转存到到系统外的历历史记录的功功能。TAP设备TAP是分路器器设备，提供

11、供网络流量的的副本，以便便进行实时监监控和分析；接口分为电电口和光接口口。2 产品简介2.1 产品背景萨班斯法案（SSOX）诞生生之日起，为为数不少的安安全公司就已已经预测到数数据安全审计计将成为企业业无法回避的的问题。只要要是正规的企企业，都无法法回避自身的的数据安全问问题。当然，上上市公司就更更加需要重视视。事实上，这这里所说的数数据库安全审审计，不仅包包括了数据源源的安全，而而且也涵盖了了审计方法与与企业IT流流程的结合。数据库是每个企企业数据管理理的基础，尽尽管这些系统统的数据完整整性和安全性性是相当重要要的，但对数数据库采取的的安全检查措措施的级别还还比不上操作作系统和网络络的安全检

12、查查措施的级别别。许多因素素都可能破坏坏数据的完整整性并导致非非法访问，这这些因素包括括密码安全性性较差、误配配置、未被察察觉的系统后后门以及自适适应数据库安安全方法的强强制性常规使使用等。针对以上破坏数数据完整性的的威胁都来自自于数据库本本身的安全策策略的漏洞和和使用方面的的问题，然而而对于数据库库合法用户的的违规操作，以以及内部用户户对数据资源源的故意泄露露或破坏等问问题，对企业业带来的危害害会更加严重重，损失也会会相当巨大。当当然，数据库库系统本身会会提供一些日日志审计功能能，但是想要要审计较为细细致的操作日日志就必然要要影响到数据据库服务器的的性能，一般般应用数据库库的企业用户户 ，都

13、不愿愿意开设多一一些的日志审审计功能，这这样必然会对对数据库的安安全埋下了安安全隐患。当产生数据安全全问题时，为为了寻找案件件线索，执法法机构需要从从网络上寻找找犯罪嫌疑人人的活动和留留下的痕迹并并获取可靠的的犯罪证据，对对于侦破犯罪罪案件，保障障社会稳定，维维护公民利益益具有十分重重要的意义。因此，安全管理理要从网络系统安全和和应用安全两两个方面推进进，才能有效效地全面解决安全问题题。数据库网网络安全审计计是网络安全全管理工作中中的一个重要要组成部分，它它可以通过对对网络数据库库的“信息活动”实时地进行行监控审计，使使管理者对网网络数据库的的“信息活动”一目了然，能能够及时掌握握数据库服务务

14、器的应用情情况，及时发发现客户端的的使用问题，存存在着哪些安安全问题和隐隐患并予以纠纠正，预防应应用安全事件件的发生，即即便发生了也也能够可以快快速查证并追追根寻源。2.2 产品特点慧眼数据库安全全审计系统是是集数据库审审计、数据库库安全检测、数数据库优化分分析三大功能能为一体的综综合监控审计系统统。该系统采采用网络旁路路实时侦听方方式，全线速速采集网络上上所有会话流流，对网络中中的各种应用行为为和应用内容容进行监控、报报警、记录。慧眼数据库安全全审计系统不不参与被监控控网络的数据据传输活动，因因此不对网络络结构和性能能产生任何影影响，具有很很好的透明性性和安全性。2.3 产品功能数据库操作和

15、数数据库运维监监控、审计、报警能够对网络数据据库的各种操操作进行记录录审计并报警警，提供详细细的审计信息息（4W：何何时 Wheen 、何地地 Wherre 、何人人 Who以以及何种行为为 Whatt）查询功能能和邮件、ssyslogg报警方式。同同时提供多种种审计条件，实现分类审计或组合审计。数据库事件审计计分析能够对网络数据据库接收发送送的流量包数数进行统计，并并提供详细的的统计条件（如如：时间、IIP地址、协协议类型等），并并根据历史的的数据库操作作数量做出基基于：天、周周、月的趋势势分析。日志信息查询 能够对对网络中其他他设备发来的的sysloog和SNMMP日志信息息进行接收和和查

16、询，并提提供多种查询询条件，实现现分类或组合合查询。报表系统可以实现手动报报表和自动定定制报表邮件件发送功能。同同时提供灵活活的可定制报报表策略和rrtf、httml和pddf多种报表表格式。系统状态配置、查查看可以通过界面查查看系统状态态、进行系统统管理，并提提供智能诊断断功能。数据保护拥有数据存储区区磁盘空间预预警和数据保保护功能。在在数据存储区区磁盘空间使使用率达到预预设的预警阀阀值时通过界界面显示和邮邮件方式实现现预警，达到到预设的保护护阀值时根据据设定的数据据保护机制采采取相应的处处理对审计数数据进行保护护。自身日志支持完善的自身身日志记录和和查询功能。补丁升级可以通过界面上上传补丁

17、包进进行补丁的升升级和卸载。用户/角色权限限管理实现用户权限三三权分立，支支持基于用户户、产品功能能模块和内容容访问三级的的权限管理。3 硬件安装3.1 拆箱检查在打开包装之后后，请您先检检查随机附带带的电源线、网线、随机光盘等附件是否齐全，所有部件请对照装箱单进行检查，如有缺损请及时和销售人员联系。注意：取出设备备后，不要将将外包装丢弃弃，在需要搬搬运时，请务务必使用原包包装，它是为为您的审计设设备专门设计计的包装，具具备良好的防防震功能。物 品 名名 称数量数据库审计设备备1电源线1网线2随机光盘1小托架1装箱单1每台设备有固定定的序列号，且且是唯一的。设设备序列号的的位置随设备备类型不同

18、而而不同，一般般分3种情况况：设备左侧靠前位置设备左侧后部位置设备后部中间位置3.2 设备上架数据库审计设备备机箱符合工工业机柜的标标准，它的高高度为1U或或者2U，可可以顺利的安安装到19”标准机柜中中去。3.2.1 1U设备上架安装支架1.在每个1UU设备附件中中，都包括一一个支架。2.将支架安装装在机柜上，将将A点安装在机机架内侧。如如图所示:设备上架1.将设备放到到刚装好的支支架上，调整整好位置。2.将位于设备备前面耳朵的的孔与机架前前侧的孔对应应，加螺丝固固定。3.2.2 2U设备上架安装内侧导轨（固固定在机箱上上）1. 在每个导导轨装置中，都都包括一副内内侧可抽拉导导轨和外侧导导轨

19、。2. 按住内侧侧抽拉导轨装装置上的卡锁锁，将内导轨轨抽出并安装装在机箱侧面面。(内侧导轨安安装在机箱两侧，外外侧导轨安装装在机柜两侧侧上)3. 将位于内内侧抽拉导轨轨的五个孔和和机箱上侧身身的五个孔相相对应，加螺螺丝固定。4. 固定好一一侧导轨在机机箱上，重复复以上步骤再再安装另一侧侧导轨在机箱箱上即可。外侧导轨安装（固固定在机柜上上）在机箱料包盒里里，有前面（短短）和后面（长长）各一副导导轨片。请按按照导轨片上上箭头标注的的方向排好。1. 排好后固固定前面的导导轨片（短）在在外侧导轨上上；2. 再附上后后面的导轨片片（长）固定定在外侧导轨轨上；3. 量出外侧侧导轨安装到到机柜的具体体深度和

20、长度度，调节好短短、长副导轨轨片和外侧导导轨合适机柜柜的距离；4. 重复相同同的步骤安装装另一侧的导导轨到机柜上上；5. 将机箱插插入机柜上的的外侧导轨并并推进时，听听见“咔”的声响后，机机箱便顺利装装入机柜中（第第一次安装时时，机箱上导导轨插入机柜柜外部导轨的的过程和推入入过程不是很很容易，在推入时不不要用力过猛猛）；6. 当拉出机机箱时，只要要扳动机箱两两侧导轨上的的卡锁扣即可可拉出。3.3 设备连接3.3.1 设备面板指示设备面板指示：（以1U服服务器为例）如图：（自右至至左）分别为为：电源开关、重新新复位按钮、电电源指示灯、硬硬盘工作指示示灯、通信口口指示灯、备备用通信口指指示灯、CP

21、PU温度过高高指示灯；电源开关：软件件式开关，按按一下为开，再再按一下为关关；重新复位按钮：暗埋式设计计，使用时用用细物按下，设设备在任何情情况下重新启启动；电源指示灯：此此灯亮时指示示电源为开（只只有此灯亮时时代表电源打打开）；硬盘工作指示灯灯：此灯亮时时指示硬盘工工作；通信口指示灯：LAN0号号网口接通指指示灯（此灯灯亮时只代表表网口接通，不不代表电源打打开）；备用通信口指示示灯：LANN1号网口接接通指示灯（此此灯亮时只代代表网口接通通，不代表电电源打开）；CPU温度过高高指示灯：此此灯亮时说明明CPU温度度超过BIOOS中设定温温度。（该设备为4网网口，LANN2、LANN3指示灯在在

22、机箱背面网网口处。）3.3.2 设备接口说明1U设备：2U设备：A：鼠标键盘B：USB接口口C：COM/VVideo接接口D：通信口: 用于用户访访问系统的通通信接口E：备用通信口口: 用于通过网网络进行设备备内部维护时时使用F、G：采集口口: 用于采集网网络数据包的的接口，可以以使用两个接接口中的任何何一个或两个个同时使用H、I：扩展卡卡插口（可以以为光接口卡卡或者电接口口卡）3.3.3 镜像端口接入数据库审计设备备一般采用镜镜像端口的接接入方式，将将一个采集口口连接到交换换机的镜像端端口，交换机机镜像端口的的具体配置视视不同厂家和和型号的交换换机会有所不不同，具体配配置方法参见见相应厂家和

23、和型号的交换换机配置手册册。3.3.4 TAP接入当现场情况由于于镜像端口已已经被其他设设备占用，或或者因为某种种原因无法接接镜像端口，建建议采用TAAP的接入方方式。电口TAP接入入示意图：光接口TAP接接入示意图：冗余电源：（以以2U服务器器为例）如图所示：为22U设备的冗冗余电源；要求上下两个电电源都要接入入220V交交流电源；任任何一个未接接入，即会报报警；若不想使用两个个电源供电，可可任意拔出一一个电源，就就不会产生报报警（如下两两图）；拔电源时，按住住电源上面的的按钮，向右右侧按，同时时拉电源后面面的把手，即即可将单个电电源拉出；复复原时，直接接推电源到底底，同时听到到“卡“一声时

24、，表表示电源推到到位并锁住。4 连接登录4.1 连接方式产品为B/S架架构，使用IIE浏览器软软件即可以对对产品进行配配置和管理。将将管理计算机机通过交换机机和通信口相连即即可对设备进进行管理。通信口为ETHH0，备用通通信口为ETTH1。4.2 修改通信口的iip设置将慧眼数据库安安全审计系统统的默认IPP修改修改为为用户管理环环境要求的IIP，通过备备用通信口（EETH1）进进入到慧眼数数据库安全审审计系统中，修修改通信口ETHH0（审计中中心IP）地地址，ETHH1出厂默认认的IP地址址172.116.0.2254，子网网掩码2555.255.0.0，只只能通过网线线直连，不支支持将备用

25、通通信口连到交交换机。在使用命令行修修改通信口的IPP时，首先要要保证笔记本本的IP地址址和ETH11的IP在同同一个网段，如如果不在同一一个网段，要要先修改笔记记本的IP，如如下图以wiindowss xp为例例：然后，用户可以以使用随机光光盘中的puutty.eexe程序或或者支持sssh连接的远远程访问工具具，通过备用用口的IP连连接到后台系系统，账号是是systeem，密码是是systeem。用户登录后台系系统后可以看看到如下界面面：用户可以依次输输入helpp，netwwork，如如下图所示：依次按照提示修修改IP、子子网掩码以及及网关。具体体操作方法参参见“命令手册22.1 修改改

26、网络配置nnetworrk”。4.3 登录系统使用IE浏览器器(要求用IIE7或以上上版本，IEE6不能完全全支持)，在在地址栏中输输入：htttp:/审审计中心IPP （此处的的审计中心IIP指审计中中心通信口的IPP） 如：hhttp:/192.168.11.254 按照照以下步骤进进行即可登录录系统。通信口 IP地地址：1922.168.1.2544掩码： 2555.2555.255.0网关： 1992.1688.1.1备用通信口 IP地地址：1722.16.00.254掩码： 2555.2555.0.0系统内置用户和和初始密码：内置默认用户用户名密码权限系统管理员sysadmiinsy

27、sadmiin12334首页、审计中心心、攻击监测测、性能分析析、策略中心心、报表中心心、系统配置置用户管理员useradmminuseradmmin12234普通用户的创建建和删除等管管理系统审计员auditaddminauditaddmin11234查看系统自身操操作日志的审审计信息& 说明：慧眼数据库安全全审计系统目目前只支持使使用IE 77及以上版本本浏览器，使使用其他浏览览器有可能出出现部分功能能显示异常现现象。Flaash支持110.0.332.18以以上版本。1) 输入用户名和密密码，即可登登录系统。2) 部署首次安装的的慧眼数据库库安全审计系系统应以系统统管理员身份份登录系统，

28、系系统管理员默默认用户名和和密码为syysadmiin，syssadminn12344。3) 用户首次登录系系统的时候需需要更改当前前的密码，且且密码必须符符合以下规范范：1. 字母、数字、特特殊字符的组组合2. 长度大于8位3. 不能与原密码相相同 注意：当用户连续5次次输入错误的的密码进行登登录，系统将将弹出提示，如如下图所示：此时需要等待55分钟后再刷刷新界面进行行登录。5 慧眼数据库安全全审计系统管管理5.1 首页“首页”主要反反映该审计系系统的全局信信息，包括审审计服务器及及策略相关配配置情况、事事件类型及SSQL操作延延时及安全攻攻击事件趋势势、磁盘信息息、CPU、内内存以及网口口

29、通信状态信信息等。如下下图所示。其中，上面部分分列出了所有有数据库审计计服务器，可可点击后面的的单个图标查查看针对各个个服务器的统统计信息。系系统初装无审审计服务器时时显示如下：点击“添加”即即可跳转到“审计数据库库服务器”界面。第二部分显示过过去的12个个小时数据库库操作事件的的统计情况，如如下图所示：第三部分是针对对数据库服务务器的各事件件类型、SQQL操作的延延时、服务器器遭受安全攻攻击的数量进进行展示。鼠标移到折线整整点处，可看看到当时时间间段的数据统统计数：事件类型排名：单点显示过过去的12小小时内数据库库服务器发生生的相应事件件类型的审计计记录总数，总总体显示总数前5名的的事件类型

30、，如如上图所示单单点为过去的的12小时发发生名为“SQLSEERVER”事件的记录录数为14111条；延时趋势：单点点显示当时的的1小时内数数据库服务器器操作的平均均延时时间（以以毫秒为单位位），总体显显示过 去的112个小时的的延时趋势；攻击事件趋势：单点显示当当时的1小时时内数据库服服务器遭受攻攻击的总数，总总体显示过去去12小时的的攻击事件趋势，如下下图所示单点点为11：000至12：00的数据据库服务器遭遭受攻击的总总数为12。首页下方显示的的是当前系统统磁盘的使用用情况（以百百分比表示），以以及各以太网网口的使用状状态（当网口口未连接网线线时，显示红红色，否则显显示绿色），鼠鼠标移到

31、相应应的图标处，可可显示具体信信息。如下图图所示：5.2 门户框架以系统管理员ssysadmmin登录系系统后，在界界面的右上角角可以看到如如下图所示的的门户菜单栏栏：从左依次为：个个人设置、实实时监控、系系统消息提示示、时间设置置、注销。5.2.1 个人设置以系统管理员ssysadmmin登录系系统后，点击击按钮，弹出出个人设置界界面，如下图图所示：个人设置包括用用户名全名、电电子邮箱、密密码三项。全名：输入系统统用户的名称称，默认的全全名是syssadminn。注：与登登录时的用户户名不同。当输入“全名”后，“保存”和“重置”两个按钮变变为可用状态态。若点击“重置”按钮，状态态变为用户上上

32、一次保存时时的“全名”；若点击“保存”按钮，将输输入信息进行行保存，然后后“保存”和“重置”两个按钮再再次变为不可可用状态，并并且，再次登登录系统后，保保存了的名称称将显示在门门户菜单中，例例如：输入用用户全名为：abcdeef，如下图图所示：电子邮箱：输入入电子邮箱地地址。同上，当输入入“电子邮箱”后，“保存”和“重置”两个按钮变变为可用状态态。若点击“重置”按钮，状态态变为用户上上一次保存时时的“电子邮箱”；若点击“保存”按钮，将输输入信息进行行保存，然后后“保存”和“重置”两个按钮再再次变为不可可用状态。密码：是否修改改密码。若要修改密码，密码长度不不能少于8位位，并且密码码必须包含字字

33、母、数字和和特殊字符。例例如：abcc12344。若显示密码被勾勾选，显示输输入的密码，否否则以“*”代替。输入新密码后，“保存”和“重置”两个按钮变为可用，点击“保存”按钮，保存新密码，再次登录系统时，要使用新设定的“密码”进行登录；点击“重置”按钮，不保存。然后，返回到初始登录个人设置界面的状态。5.2.2 实时监控如上图所示，报报警信息以红红、黄、绿三三个颜色圆圈圈代表审计数据据库服务器监监控到的数据据风险级别为为高、中、低低。数字表示示审计数据库库服务器按相相应风险级别别所实时监控控到的数据。注：提示数据个个数范围为00-99999条。当超过过9999条条数据时，以以“9999+”形式

34、表示。1） 点击三个风险级级别的颜色圆圆圈，分别会会弹出当前风风险级别的审审计记录页面面。2） 若点击，将显示示当前实时审审计的数据，最最多显示10000条数据据。同时，数数据列表按照照风险级别（包包括高、中、低低、无）的不不同显示颜色色也不同，与与门户菜单的的风险级别圆圆圈相对应，即即“高”对应红色，“中”对应黄色，“低”对应绿色，“无”对应无色。如如下图所示：数据列表显示数数据范围为00-10000条。每5秒秒钟刷新一次次进行数据更更新，最新监监控到的数据据将显示在列列表的最下方方。并且，监监控数据具有有排重功能。数据列表区域的的颜色与门户户菜单代表风风险级别的圆圆圈颜色相同同，如上图，风

35、风险级别为“中”，门户菜单单中以黄色圆圆圈表示，那那么数据列表表的区域显示示为黄色。并且，可以对列列表的数据进进行排序，如如上图所示，按按事件ID进进行排序，那那么点击“”后面的三角角即可，上三三角表示时间间ID从小到到大排序，下下三角与其相相反。同理，也可按风风险级别、审审计数据库服服务器、事件件类型、操作作来源、操作作时间中的任任意一项进行行排序。选中某一条事件件，将在界面面的下方显示示出详细信息息（红色框内内区域）。点击，可配置来来源、操作类类型及风险级级别的过滤条条件，过滤条条件创建后，对对界面上已展展示数据进行行过滤。5.2.3 系统消息提示，此图片代表系系统消息提示示，气泡里面面的

36、数字，代代表消息条数数。系统默认有6条条消息提示。即即：配置IPP过滤条件、配置邮件服务器、配置时间服务器、配置审计服务器、配置授权告警、配置磁盘预警阀值。若增加配置或完成某个配置，那么系统会实时监测，数字会相应增加或减小，配置过的消息提示将不再进行提示。 点击气泡， 可可查看具体提提示信息。当有授权告警时时，会在此增增加提示，如下图图所示：当有磁盘预警时时，会在此增增加提示，如如下图所示：另外，还有“同同步”提示，当系统统修改某一信信息或者配置置后，需要点点击气泡，进进行同步。例如：在策略配配置中，添加加了一条事件件类型，并且且为它新建了了一条策略，此此时，点击气气泡，将有如如下提示：提示内

37、容：策策略发生了变变化，点击“同步”按钮，进行行系统同步配配置。若有些配置已已经完成了，那那么会对其他他配置进行提提示，消息提提示数目是实实时更新显示示的。并且，当当鼠标移开气气泡时，提示示会关闭。注：每增加一一个消息提示示，都会显示示在消息提示示的首页。5.2.4 时间设置点击门户菜单的的系统时间设设置，那么直直接跳转到“系统配置-工作参数数”界面，进行行时间设置。5.2.5 注销在任意时刻，点点击门户菜单单的按钮，弹弹出如下对话话框：若点击“确定”按钮，跳转转到初始登录录界面；若点点击“取消”，关闭此对对话框。5.3 审计中心审计中心包括： 数据库审审计， 其它它审计，实名名审、DOMMI

38、NO审计计和本地审计计。通过审计计中心，可以以对系统已审审计到的数据据进行查看，通通过设置时间间等查询条件件对审计到的的数据进行更更精确的查询询。5.3.1 数据库审计以系统管理员ssysadmmin登录系系统， 鼠标标点击左侧导导航栏“审计中心-数据库审计计”，即可进入入数据库审计计界面。数据库审计是对对系统记录的的对数据库的的操作行为进进行的审计。进入数据库审计计页面以后，默默认的查询条条件是今天，点点击查询，可可以查看今天天已审计到的的对数据库的的操作行为的的记录。选择查看日期： 通过点击击下方的日期期选择需要查查看的日期的的审计记录，点点击和分别向左和向向滑动日期， 点击击滑到日期列列

39、表的最左边边，点击滑到到日期列表的最右边。详细信息： 点点击一条数据据，在右边列列表页面可以以查看到选中中数据的详细细信息。导出：在查询结结果区域的“导出”按钮可批量量导出前1万万条记录。点点击每条记录录右侧详细信信息处可以导导出当前对应应的一条数据据。SQL回放：点点击一条数据据，在右边列列表页面的详详细信息中点点击“SQLL回放”,可可对同一会话话中的SQLL语句进行回回放。点击播播放，界面展展示SQL语语句已经SQQL语句的返返回状态。播播放时可进行行暂停、查看看第一条和查查看最后的操操作。用户关联： 对对操作来源IP可以以通过点击“用户关联”，在新的页页面上设置时时间关联到登登录SMP

40、认认证系统的用用户名。下图图是点击操作作来源IP“192.1168.100.208”右侧的“用户关联”页面以后，查查到的关联结结果示例：排序： 可以通通过点击查询询结果中的列列名进行升、倒倒序排列。点击“查询”按按钮的下拉箭箭头，进入到到查询设置页页面，当鼠标移动动到查询条件件上时，下方方的说明框里里是对查询条条件的详细说说明。通过设置查询条条件，可以更更精确的查询询到审计记录录。5.3.2 其它审计以系统管理员ssysadmmin登录系系统， 鼠标标点击左侧导导航栏“审计中心-其它审计”，即可进入入其它审计界界面。其它审计中包含含了：运维，WWEB中间件件，WEB中中间件关联，SSYSLOG

41、G日志，SNNMP日志。点击“其它审计计”右侧的单选选框，可以切切换到具体的的审计页面。比比如，点击运运维单选框，运运维审计页面面被打开。5.3.2.1 运维运维是对访问数数据库服务器器行为的审计计。进入运维审计页页面以后，默默认的查询条条件是今天，点点击查询，可可以查看今天天已审计到的的对数据库服服务器访问的的记录。选择查看日期： 通过点击击下方的日期期选择需要查查看的日期的的审计记录，点点击和分别向左和向向滑动日期， 点击击滑到日期列列表的最左边边，点击滑到到日期列表的最右边。详细信息： 点点击一条数据据，在右边列列表页面可以以查看到选中中数据的详细细信息。导出：在查询结结果区域的“导出”

42、按钮可批量量导出前1万万条记录。点点击每条记录录右侧详细信信息处可以导导出当前对应应的一条数据据。用户关联： 对对操作来源IP可以以通过点击“用户关联”，在新的页页面上设置时时间关联到来来源IP的用用户名，同数数据库审计中中的该功能。排序： 可以通通过点击查询询结果中的列列名进行升、倒倒序排列。点击“查询”按按钮的下拉箭箭头，进入到到查询设置页页面， 当鼠标移动到查查询条件上时时，下方的说说明框里是对对查询条件的的详细说明。通过设置查询条条件，可以更更精确的查询询到审计记录录。5.3.2.2 WEB中间件WEB中间件审审计是对中间间件访问记录录的审计。进入WEB中间间件审计页面面以后，默认认的

43、查询条件件是今天，点点击查询，可可以查看今天天已审计到的的对WEB中中间件访问情情况的记录。选择查看日期： 通过点击击下方的日期期选择需要查查看的日期的的审计记录，点点击和分别向左和向向滑动日期， 点击击滑到日期列列表的最左边边，点击滑到到日期列表的最右边。详细信息： 点点击一条数据据，在右边列列表页面可以以查看到选中中数据的详细细信息。导出：在查询结结果区域的“导出”按钮可批量量导出前1万万条记录。点点击每条记录录右侧详细信信息处可以导导出当前对应应的一条数据据。排序： 可以通通过点击查询询结果中的列列名进行升、倒倒序排列。点击“查询”按按钮的下拉箭箭头，进入到到查询设置页页面，如下图图：当

44、鼠标移动到查查询条件上时时，下方的说说明框里是对对查询条件的的详细说明。通过设置查询条条件，可以更更精确的查询询到审计记录录。5.3.2.3 WEB中间件关关联WEB中间件关关联是对通过过访问WEBB中间件来访访问数据库服服务器的行为为进行关联的的结果的审计计。进入WEB中间间件关联审计计页面以后，默默认的查询条条件是今天，点点击查询，可可以查看今天天已审计到的的数据库操作作与WEB中中间件访问的的两者之间已已关联到的信信息的记录。选择查看日期： 通过点击击下方的日期期选择需要查查看的日期的的审计记录，点点击和分别向左和向向滑动日期， 点击击滑到日期列列表的最左边边，点击滑到到日期列表的最右边

45、。详细信息： 点点击一条数据据，在右边列列表页面可以以查看到选中中数据的详细细信息。导出：在查询结结果区域的“导出”按钮可批量量导出前1万万条记录。点点击每条记录录右侧详细信信息处可以导导出当前对应应的一条数据据。排序： 可以通通过点击查询询结果中的列列名进行升、倒倒序排列。点击“查询”按按钮的下拉箭箭头，进入到到查询设置页页面，如下图图：当鼠标移动到查查询条件上时时，下方的说说明框里是对对查询条件的的详细说明。通过设置查询条条件，可以更更精确的查询询到审计记录录。5.3.2.4 SYSLOG日日志SYSLOG日日志是对审计计数据库所在在主机的SYYSLOG日日志的审计。进入SYSLOOG日志审计计页面以后，默默认的查询条条件是今天，点点击查询，可可以查看今天天已审计到的的数据库所在在主机的SYYSLOG日日志审计记录录。选择查看日期： 通过点击击下方的日期期选择需要查查看的日期的的审计记录，点点击和分别向左和向向滑动日期， 点击击滑到日期列列表的最左边边，点击滑到到日期列表的最右边。详细信息： 点点击一条数据据，在右边列列表页面可以以查看到选中中数据的详细细信息。导出：在查询结结果区域的“导出”按钮可批量量导出前1万万条记录。点点击每条记录录右侧详细信信息处可以导导出当前对应应的一条数据据