帕拉迪iCore4A-UTM超级管理员使用手册8127.pdf

《帕拉迪iCore4A-UTM超级管理员使用手册8127.pdf》由会员分享，可在线阅读，更多相关《帕拉迪iCore4A-UTM超级管理员使用手册8127.pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Core4A-UTM 超级管理员 使 用 手 册 系统版本 技术支持 产品型号 材料整理 朱爱兵 杭州帕拉迪网络科技有限公司 2013 年 3 月 目录 目录.1 1.用户权限介绍.4 1.1。用户登录.4 1。2。用户权限.4 2.系统页面介绍.4 2。1。页面布局.4 2。2。功能模块.4 2。3。个人用户管理.5 3。快速配置.5 3.1.配置管理 IP.5 3.1。1.修改管理 IP.5 3。1。2.修改网关和 DNS.5 3.2。添加系统用户.5 3.2。1。添加用户组.5 3.2.2.添加用户.6 3.2.2.1。单个添加用户.6 3.2.2。2.批量添加用户.6 3。4.添加目标

2、设备.6 3.4.1。添加设备组.6 3.4。2.添加设备.7 3。4.2.1。单个添加设备.7 3.4。2。2。批量添加设备.7 3。4。3.添加设备账号.7 3.4.3.1.单个添加设备账号.7 3.4。3.2。批量添加设备账号.8 3.5.分配管理权限.8 4。系统信息.8 4。1。系统状态.8 4.2.系统概要.8 4。3。正在运维.9 5.运维管理.9 5。1.系统用户.9 5。1。1。用户列表.9 5。1。2。用户组管理.9 5.2。资产管理.10 5。2。1。设备列表.10 5。2。2.设备账号.10 5.2.3。设备组管理.11 5.3。权限管理.11 5.4。会同管理.11

3、6。策略管理.12 6.1。认证管理.12 6。1.1.认证方式.12 5.1.2.认证策略.12 6。2.密码管理.13 6。2.1。密码策略.13 6。2。2.改密计划.13 6.2。3.资产密码导出.13 6.3.自动化.14 6。3.1.流程命令集.14 6.3.2。流程命令管理.14 6。4。账号密码.14 6.4.1.改密计划.14 6。4。2.改密脚本.15 6。5。权限控制.15 6。5。1.访问策略.15 6.5.2。命令策略.15 6。5.3。IP 禁止列表.16 7。运维审计.16 7.1。日志总览.16 7。2。运维日志.16 7.2.1。字符终端.16 7。2。2.图

4、形终端.17 7。2。3.图形应用.17 7。2.4.文件传输.17 7。2.5。无缝应用.18 7。3.系统日志.18 7。3.1.配置日志.18 7。3.2。改密日志.18 7。3。3。会同日志.19 7。3.4。登录日志.19 8。报表管理.19 8。1.数据概要.19 8。2。报表列表.19 8。3.报表任务.19 9。系统管理.20 9.1.基本配置.20 9。1.1。主机设置.20 9。1。2。网卡配置.20 9。1。3。路由配置.20 9.2。时间同步.21 9。2.1.同步状态.21 9.2。2。服务器列表.21 9.3。注册升级.21 9。3。1.软件升级.21 9.3.2.

5、注册授权.21 9。4.系统维护.22 9.4.1。系统重启.22 9。4.2。系统关闭.22 9.4.3。服务控制.22 9。5.系统公告.22 9.6.页面配置.22 9.6。1.常用软件.22 9。6.2.Logo 管理.23 9。6.3.页面参数.23 10。数据管理.23 10.1。输出模块.23 10。1。1。SYSLOG.23 10。1.2.FTP/SFTP.23 10.1.3。邮件模块.24 10.1。4.短信模块.24 10.2。系统备份管理.24 10。2.1.系统备份计划.24 10.2.2.系统备份记录.24 10。3。日志备份管理.25 10。3。1。日志备份计划.2

6、5 10。3。2.日志备份列表.25 11.模块管理.25 11。1。热备管理.25 11。2。应用中心.26 11.2.1。参数配置.26 11。2。2。IE 代填配置.26 1。用户权限介绍 1。1.用户登录 系统默认出厂的用户名/密码为 superman/Admin123 系统默认出厂的管理地址为：https:/192。168.188。188 1.2.用户权限 Superman：超级用户角色，仅此一个；用户权限：拥有最高系统管理权限，除运维功能外。2。系统页面介绍 2。1。页面布局 页面布局：主界面采用上下布局，管理配置界面采用左右布局。2.2.功能模块 审计系统共有八大功能模块:系统信

7、息、运维管理、策略管理、运维审计、报表管理、系统管理、数据管理、模块管理。【系统信息】用于监测系统的运行状态、系统的管理数据和运维会话状态；【运维管理】用于管理系统用户、设备信息、权限配置模块；【策略管理】用于配置系统认证方式、系统用户密码策略、自动运维、设备密码自动修改计划、安全策略模块;【运维审计】用于查看审计日志和系统日志模块；【报表管理】用于统计报表数据模块;【系统管理】用户管理审计系统的基本信息、系统升级、系统维护、系统页面配置等功能模块；【数据管理】用于管理自动告警模块、自动备份功能配置等；【模块管理】用于配置热备模式、IE 代填参数等。2。3.个人用户管理 系统提供个人用户管理：

8、个人设置、清除缓存、帮助、关于系统、安全退出。【个人设置】用于配置当前账号的基本信息,如密码、邮件地址、电话等；【清除缓存】用于清除系统页面缓存信息，如对系统进行过升级后需点击“清除缓存”；【帮助】用于帮助用户熟悉操作审计系统；【关于系统】用于查看系统的版本号、系统版权归属等信息;【安全退出】用于退出系统管理界面。3。快速配置 3。1。配置管理 IP 3.1.1.修改管理 IP 步骤 1 单击【系统管理】【基本配置】【网卡配置】，可以查看到系统接口的 IP 信息和接口状态:步骤 2 单击“”修改按钮，修改接口的 IP、接口模式、掩码：3、单击“保存并应用”即可成功（无需重启)。3.1。2.修改

9、网关和 DNS 步骤 1 单击【系统管理】【基本配置】【主机设置】，添加主机名、网关、DNS：步骤 2 单击“保存”即可成功.3。2。添加系统用户 3。2.1。添加用户组 步骤 1 单击【运维管理】【系统用户】【用户组管理】“新增”，添加新的用户组：用户组名称、用户描述。步骤 2 单击“保存即可添加成功.3。2。2.添加用户 3.2。2.1.单个添加用户 步骤 1 单击单击【运维管理】【系统用户】【用户列表】“新增”,添加新的用户信息:用户名、密码、角色、状态、有效期、真实姓名等。说明：标黄色竖条的输入框为必填项。步骤 2 单击“保存即可添加成功。3.2。2.2.批量添加用户 步骤 1 单击【

10、运维管理】【系统用户】【用户列表】“批量导入”;步骤 2 单击“下载批量 xlsx 文件（Excel2007 以上)下载至本地;注意本地 excel 版本的支持!步骤 3 编辑 xlsx 文件内容，将用户信息填写至表格中并保存：步骤 4 单击【运维管理】【系统用户】【用户列表】“批量导入”，将文件批量导入至系统中；步骤 5 单击“打开”后，系统将显示需要上传的文件：步骤 6 单击“上传”后开始上传；步骤 7 单击“保存”后，提示导入是否成功:步骤 8 单击“返回列表返回到用户列表页面。3。4。添加目标设备 3。4。1.添加设备组 步骤 1 单击单击【运维管理】【资产管理】【设备组管理】“新增”

11、“选择文件”，添加新的设备组信息：设备组名称、描述 步骤 2 单击“保存即可。3。4。2.添加设备 3。4。2.1。单个添加设备 步骤 1 单击【运维管理】【资产管理】【设备列表】“新增”，添加新的设备：设备名称、设备 IP、操作系统、编码、设备状态等 步骤 2 单击“保存”即可添加成功。3.4。2.2.批量添加设备 步骤 1 单击【运维管理】【资产管理】【设备列表】“批量导入”;步骤 2 单击“下载批量 xlsx 文件（Excel2007 以上）”下载至本地;步骤 3 编辑 xlsx 文件内容,将用户信息填写至表格中并保存:步骤 4 单击【运维管理】【资产管理】【设备列表】“批量导入”，将文

12、件批量导入至系统中；步骤 5 单击“打开”后，系统将显示需要上传的文件：步骤 6 单击“上传”后开始上传;步骤 7 单击“保存”后,提示导入是否成功：步骤 8 单击“返回列表返回到用户列表页面。3.4。3。添加设备账号 3.4.3。1.单个添加设备账号 步骤 1 单击【运维管理】【资产管理】【设备账号】“新增”，添加新的设备账号和密码：账号、密码、所属设备、应用协议、端口号等 步骤 2 单击“保存”即可成功。3。4。3。2。批量添加设备账号 步骤 1 单击【运维管理】【资产管理】【设备账号】“批量导入”；步骤 2 单击“下载批量 xlsx 文件(Excel2007 以上）”下载至本地；步骤 3

13、 编辑 xlsx 文件内容，将用户信息填写至表格中并保存：步骤 4 单击【运维管理】【资产管理】【设备账号】“批量导入”，将文件批量导入至系统中；步骤 5 单击“打开”后，系统将显示需要上传的文件：步骤 6 单击“上传”后开始上传；步骤 7 单击“保存后，提示导入是否成功：步骤 8 单击“返回列表”返回到用户列表页面。3.5。分配管理权限 步骤 1 进入【运维管理】【权限管理】【权限管理】;步骤 2 在配置页面中，可对用户、用户组、设备、设备组、设备账号进行灵活授权;步骤 3 单击“未授权”,可以查看到未被授权的设备和设备账号。4.系统信息 4.1。系统状态 【系统信息】页面中可以看到系统的运

14、行时间、CPU 使用率、内存使用率、磁盘使用率：4.2.系统概要 【系统信息】【系统概要】中可以看到系统的管理数据量：4.3。正在运维 【系统信息】【正在运维】中可以看到当前运维人员正在通过审计系统对目标设备进行运维操作的会话，管理员可以对运维会话进行“监控”和“切断”操作:5。运维管理 5。1。系统用户 5.1.1.用户列表 功能说明 管理系统用户信息：添加、删除、编辑、批量导入、批量导出，可定义用户角色，修改密码，设置用户有效期等。操作步骤 1、单击“新增”，添加新的用户信息：用户名、密码、角色、状态、有效期、真实姓名等。说明：标黄色竖条的输入框为必填项。2、单击“保存”即可添加成功 名词

15、解释 配置管理员 拥有系统用户、设备管理、权限管理、认证管理、自动化、控制策略、输出模块、IE代填配置等系统配置权限 密码管理员 拥有系统用户的密码管理、设备账号自动改密的管理权限 系统管理员 拥有系统基本配置、时间管理、系统维护、系统配置备份、热备管理等权限 审计管理员 拥有会同管理、在线监控、日志查看、报表统计、审计日志备份管理等权限 普通用户 仅拥有对已授权的设备组、设备和设备账号进行运维操作 锁定 系统用户多次输入密码错误后，用户名将被自动锁定 活动 代表系统用户可以正常使用 禁用 系统用户名使用的有效期过了后,用户名将被自动禁用 未激活 系统用户处于未激活状态时，用户不可用，需修改原

16、来的密码才能自动激活 附件密码 用于【策略管理】【密码管理】【资产密码导出】的附件加密密码，设置了附件密码后，此用户下载的文件将需要输入该附件密码才能解压成功 5。1。2。用户组管理 功能说明 对系统用户进行分组管理 操作步骤 1、单击“新增”,添加新的用户组:用户组名称、用户描述.2、单击“保存”即可添加成功。5。2.资产管理 5。2.1.设备列表 功能说明 管理目标设备信息：新增、删除、批量导入、批量导出、修改等功能 操作步骤 1、单击“新增”,添加新的设备：设备名称、设备 IP、操作系统、编码、设备状态等 2、单击“保存”即可添加成功。名词解释 前置机 备，可以很容易地将各主机系统连接起

17、来,通过前置机中的应用程序实现跨系统主机间的数据交互.前置机采用的是windows2000/2003/2008/2012 特权切换命令 用于添加主机的用户登录时的切换命令，如su 、enable等 切换密码提示符 是根据特权切换命令而定的，一般在主机中，需要输入su或enable等命令，回车后，会有个“assword：”提示符 5.2。2.设备账号 功能说明 管理设备的账号和密码信息：新增、删除、批量导入、批量导出、修改等功能 操作步骤 1、单击“新增”,添加新的设备账号和密码：账号、密码、所属设备、应用协议、端口号等 2、单击“保存”即可成功。名词解释 应用登录提示 相关应用协议设备输入设备

18、账号前的登录提示符，如“login：”、“username：”等 应用密码提示 相关应用协议设备输入设备密码前的密码提示符，如“password：”、“口令：”等 应用参数 APPBOX 中的应用发布程序进行参数说明，用于通过堡垒机登录主机资产；Oracle/DB2/Informix 的“应用参数”是添加它们的数据库名 或 字符集 或 实例名 或 SID 标识等.HTTP/HTTPS 的“应用参数”是添加“/后面的信息:如 http：/192。168。1.1/admi/index,那“应用参数”就添加“admin/index”；如果是 http:/192。168.1。2/，那“应用参数就添加“

19、null”。映射默认配置 开启映射默认配置后，图形类设备可以进行剪切板、磁盘映射、打印、智能卡映射等功能 账号提示符 是根据设备账号而定的，一般通过设备账号登录服务器后，在命令行前有个提示符,如$、#、等；特权账号 判断该账号是否为特权账号，如administrator、root等 账号同步 用于堡垒机对主机设备的“自动改密”功能 选择改密脚本 针对账号选择需要自动改密的脚步 选择会同人 针对账号运维时启用会同管理功能，即二次运维审批流程.会同人仅对审计管理员和 superman 用户有权限 5.2.3。设备组管理 功能说明 对设备进行分组管理 操作步骤 1、单击“新增”,添加新的设备组信息：

20、设备组名称、描述 2、单击“保存即可。5.3。权限管理 功能说明 对用户、用户组、设备、设备组、设备账号进行灵活授权;操作步骤 1、进入【运维管理】【权限管理】【权限管理】；2、在配置页面中，可对用户、用户组、设备、设备组、设备账号进行灵活授权；3、单击“未授权，可以查看到未被授权的设备和设备账号。5。4.会同管理 功能说明 对目标设备进行二次运维审批流程处理 操作步骤 1、配置管理员或 superman 对设备账号启用会同人管理：2、配置管理员或 superman 将设备账号授权给普通用户；3、普通用户对设备进行运维访问时，需要申请会同:4、单击“申请会同”，需确定申请理由:5、单击“申请即

21、可向会同人提交会同申请;6、配置管理员或 superman 进入【运维管理】【会同管理】【会同管理】，查看到流程申请条目：7、配置管理员或 superman 单击“批准”后，普通用户才可进行运维访问：（说明：如果单击“拒绝，普通用户需要重新申请会同)备注说明 会同申请成功后，中间间隔 24 个小时后，运维访问需要重新申请.6。策略管理 6.1。认证管理 6。1。1。认证方式 功能说明 认证方式用于系统用户登陆审计系统时，采用何种认证机制,保证系统的安全访问与目标设备的安全管理 操作步骤 以系统证书认证方式为例 1、进入【策略管理】【认证管理】【认证方式】,单击“证书认证模式；启用“认证状态”；

22、选择“系统认证系统；2、单击“保存”，功能才可生效;3、单击“系统认证管理”,管理用户证书：签发、导出、吊销、更新等 4、单击“签发”：设置证书的基本信息、有效期、导入密码；5、单击“签发即可；6、单击“导出,将系统用户的证书导出至本地,并进行默认安装,安装过程中需要输入证书的“导入密码”：7、单击“下一步”，后面进行默认安装即可。8、将系统用户退出管理界面，再清除 IE 浏览器的缓存，最后关闭 IE 浏览器，再重新打开 IE 浏览器:9、单击登录框中的“证书登录”：10、单击“选择证书”的下拉按钮，选择安装好的证书用户名：11、单击“用户登录”即可成功。5.1。2。认证策略 功能说明 对已启

23、用的认证进行使用控制，实现自上而下的优先认证流程.操作步骤 1、单击“编辑”，设置认证通过模式 2、单击“确定”即可 名词解释 必须通过 如果使用当前认证登录时,必须使用当前认证方式，否则认证失败。尝试通过 如果使用当前认证登录时，可以使用当前认证方式,如果认证失败后，可以使用下 N 级认证方式。使用前模块密码 针对下 N 级认证方式输入密码时，必须使用前一级认证方式的密码.尝试前模块密码 针对下 N 级认证方式输入密码时，既能输入前一级认证方式的密码,又能输入当前认证方式的密码。6.2.密码管理 6.2。1。密码策略 功能说明 对系统用户的密码设置进行控制：长度、复杂度、密码有效期、密码错误

24、次数限制等 操作步骤 1、单击“密码策略，弹出以下配置界面：2、设置密码的策略；3、单击“保存即可.6。2.2.改密计划 功能说明 在使用对系统用户进行自动改密时，需要制定改密计划才能对系统用户改密成功。操作步骤 1、单击“新增 2、设置计划名称、执行周期、密码类型、密码策略、改密通知人等 3、单击“保存并关联用户”，跳转到“计划关联用户页面：4、在配置页面中，对用户组、用户勾选至当前改密计划中;勾选完成即可.名词解释 不同随机密码 对系统用户自动修改密码时，密码是由审计系统产生不同的随机密码。相同随机密码 对系统用户自动修改密码时，密码是由审计系统产生相同的随机密码。手动指定密码 对系统用户

25、自动修改密码时，密码产生的是人为指定的密码。6。2.3.资产密码导出 功能说明 对目标设备的账号密码进行导出备份存储.操作步骤 1、单击【资产密码导出】2、输入安全证书的密码 3、单击“生成证书”:4、单击“下载证书”至本地，并进行默认安装，安装过程中输入安全证书的密码：5、单击“下一步并进行默认安装即可.6、回到配置页面,单击“导出密码，弹出用户认证框：7、输入当前用户的的密码后，单击“确定后，在右上角有提示信息：8、在【运维管理】【系统用户】【用户列表】中编辑当前用户,添加附件加密密码:9、再重复第 6、7 步骤的配置，将资产密码文件下载至本地：10、如果需要查看设备密码的压缩文件,需要通

26、过解密工具解密，再输入解压密码（附件加密密码）才能正常查看到设备的密码内容（具体操作步骤须咨询厂商技术人员）。6。3。自动化 6.3。1。流程命令集 功能说明 用于对自动执行命令、自动执行脚本时定义好相关命令流程.操作步骤 1、单击“新增”2、输入命令集名，单击“确定”即可 3、单击“命令编辑：在“指定预期”中输入相关的提示符，如#、等；在“指定输入”中输入需要执行的命令。4、单击“添加”后，在页面的下方出现命令集条目：6。3.2.流程命令管理 功能说明 对【流程命令集】定义好的命令集指定给相关用户使用。操作步骤 1、单击【流程命令管理】2、单击“选择用户”的下拉按钮，选择需要授权的用户:3、

27、单击设备后面的“设置，将“可选运维流程”区域中的命令集移至“已选运维流程区域中：4、单击“保存”即可；5、使用被授权的系统用户登陆审计系统，访问已选运维流程的目标设备,运维界面将自动执行命令。6。4.账号密码 6.4.1。改密计划 功能说明 在使用对目标设备进行自动改密时，需要制定改密计划才能对目标设备改密成功。操作步骤 1、单击“新增，配置计划名称、计划周期、密码类型、密码策略、改密通知人等。2、单击“保存并关联账号”，跳转至关联用户页面：3、勾选设备组、设备至当前改密计划中即可。6。4.2。改密脚本 功能说明 对字符设备进行自动改密时，需要制定改密脚本才能改密。操作步骤 1、单击“新增”，

28、添加改密脚本的名称：2、单击“确定”后，再单击页面中的“脚本编辑”，根据真实的改密步骤定义改密脚本：例如真实的改密步骤是:审计系统定义的改密脚本是：3、定义好改密脚本后，再到【运维管理】【资产管理】【设备账号】中编辑需要自动改密的账号：启用“账号同步”和“选择改密脚本”;4、结合【策略管理】【账号改密】【改密计划】的改密计划对需要自动改密的设备账号进行自动改密。6.5。权限控制 6。5.1。访问策略 功能说明 对目标设备、设备账号就、来源地址进行访问控制，控制条件包括设备端口号、控制周期、策略动作等;保证目标设备的安全访问。操作步骤 1、单击“新增，添加访问控制策略的参数：2、单击“保存并关联

29、用户,跳转至策略关联用户页面：4、将用户组、用户授权至当前访问策略中才可成功。6.5。2.命令策略 功能说明 控制字符设备的命令，特别是对高危的、敏感的命令进行严格控制；如 rm rf、reboot、shutdown 等.操作步骤 1、单击页面右上角的“命令集合管理”2、单击“新增:添加命令集合 3、单击“确定”即可：3、单击“命令编辑”，添加好需要控制的命令：4、单击页面右上角的“返回，再单击页面右上角的“命令策略管理”，页面将跳转至命令控制策略管理页面;5、单击“新增”，添加命令控制条件、选择“命令集”、选择策略动作等 6、单击“保存并关联用户，跳转至策略关联用户页面：7、在页面中勾选用户

30、至当前命令控制策略;8、单击右上角的“返回列表”，在页面中单击“应用”后，命令控制策略才能生效:6.5.3.IP 禁止列表 功能说明 对登录来源 IP 进行自动锁定后，被禁用的来源 IP 信息显示在该功能页面下；用于防暴力破解。操作步骤 1、在【策略管理】【密码管理】【密码策略】中设置“重试禁用次数”：2、单击“保存”即可；3、系统用户在登录框中输入若干次错误的密码后（暴力破解），来源 IP 将自动被禁用;4、利用 superman 或配置管理员登录系统后,在【IP 禁用列表】中可以查看到被禁用的IP 列表：5、如果需要解除被禁用的 IP，那将该 IP 删除即可。7.运维审计 7。1.日志总览

31、 功能说明 对运维日志、系统日志进行统计。操作步骤 1、单击“运维日志总览”，可以查看到运维日志的总量、最近 7 天的运维日志数量：2、单击“系统日志总览”，可以查看到系统日志的总量、最近 7 天的系统日志数量:7。2。运维日志 7。2。1.字符终端 功能说明 针对字符设备运维产生的日志记录模块；如 SSH、TELNET 协议设备运维。操作步骤 1、单击【字符终端】，可以查看到日志起止时间、登录 IP、用户名、设备 IP、设备账号、命令个数等信息：2、单击“命令”，可以查看到操作过的具体命令:3、返回列表,单击“屏幕,可以查看到操作过的具体命令内容：4、返回列表，单击“播放”,弹出录像回放页面

32、：5、返回列表，单击“分析”，可以查看到命令的返回结果，并且可以实现从任意一个命令开始回放:6、返回列表，如果存在在线运维操作中的会话，可以对会话进行实时监控和切断：7、单击“监控”按钮，弹出实时监控页面：8、返回列表，单击“切断可以阻断在线会话.7.2.2。图形终端 功能说明 针对图形设备运维产生的日志记录模块；如 RDP、VNC、X11、前置机的设备运维。操作步骤 1、单击【图形终端】，可以查看到日志起止时间、登录 IP、用户名、设备 IP、设备账号、录像空间等信息：2、单击“播放”，弹出录像回放页面：3、返回列表,单击“标题”，可以查看到图形终端运维中的标题名，并可以从任意一个标题名开始

33、回放：4、返回列表，单击“命令”,可以查看到键盘符命令记录：5、返回列表，如果存在在线运维操作中的会话,可以对会话进行实时监控和切断：6、单击“监控”按钮,弹出实时监控页面：7、返回列表，单击“切断可以阻断在线会话。7。2.3.图形应用 功能说明 针对应用发布运维产生的日志记录模块；如 PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client、HTTP、HTTPS

34、 运维。操作步骤 1、单击【图形应用】，可以查看到日志起止时间、登录 IP、用户名、设备 IP、设备账号、录像空间等信息：2、单击“播放，弹出录像回放页面：3、返回列表,单击“标题,可以查看到图形应用运维中的标题名，并可以从任意一个标题名开始回放：4、返回列表,单击“命令,可以查看到完整的 SQL 语句:5、返回列表，如果存在在线运维操作中的会话,可以对会话进行实时监控和切断：6、单击“监控”按钮，弹出实时监控页面:7、返回列表，单击“切断”可以阻断在线会话。7.2。4。文件传输 功能说明 针对文件传输管理产生的日志记录模块；如 FTP、SFTP 服务器的运维。操作步骤 1、单击【文件传输】，

35、可以查看到日志起止时间、登录 IP、用户名、设备 IP、设备账号、命令个数等信息：2、单击“命令”，可以查看到操作过的具体命令：3、单击“传输文件列表，可以下载已记录的原始传输文件：4、返回列表,单击“屏幕，可以查看到操作过的具体命令内容：5、返回列表，单击“播放，弹出录像回放页面：6、返回列表，单击“分析,可以查看到命令的返回结果，并且可以实现从任意一个命令开始回放：7、返回列表，如果存在在线运维操作中的会话,可以对会话进行实时监控和切断：8、单击“监控”按钮，弹出实时监控页面：9、返回列表，单击“切断可以阻断在线会话。7。2。5。无缝应用 功能说明 针对无缝应用发布运维产生的日志记录模块；

36、如 PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client、HTTP、HTTPS 运维。操作步骤 1、单击【无缝应用】,可以查看到日志起止时间、登录 IP、用户名、设备 IP、设备账号、录像空间等信息：2、单击“播放，弹出录像回放页面：3、返回列表，单击“标题”,可以查看到标题名，并可以从任意一个标题名开始回放:4、返回列表，单击“命令,可以查看到完整的 SQL

37、 语句：5、返回列表，如果存在在线运维操作中的会话，可以对会话进行实时监控和切断：6、单击“监控按钮，弹出实时监控页面：7、返回列表,单击“切断”可以阻断在线会话。7.3.系统日志 7。3。1。配置日志 功能说明 查看系统的页面配置详情日志 操作步骤 单击【配置日志】即可查看系统的配置详情：用户、登录地址、配置模块、配置时间、配置结果。7.3。2.改密日志 功能说明 查看修改系统用户的密码详细日志 操作步骤 单击【改密日志】即可查看详情：改密时间、修改用户、被改用户、修改结果。7。3.3。会同日志 功能说明 查看会同管理审批流程的详细日志 操作步骤 单击【会同日志】即可查看详情：申请人、设备名

38、称、设备 IP、协议类型、设备账号、申请时间、批复人、批复时间、批复结果。7。3。4。登录日志 功能说明 查看系统用户登陆审计系统的详细日志 操作步骤 单击【登录日志】即可查看详情：登录时间、登录地址、登录用户、登录模式、登录结果.8.报表管理 8。1.数据概要 功能说明 查看报表的统计数据量.操作步骤 单击【数据概要】即可查看到报表的统计数据量：8。2。报表列表 功能说明 查看生成的统计报表。操作步骤 1、单击【报表列表】查看报表是否生成：2、单击“查看,可以查看到详细的报表内容:8。3。报表任务 功能说明 制定报表任务 操作步骤 1、单击“新增”,再单击“基本信息添加报表任务名称：2、单击

39、“报表样式”，添加标题名、选择输出格式:3、单击“报表设计”4、单击“新增报表块”，选择数据来源、统计模式、条件过滤、可选统计列表、排序方式 5、单击“保存报表块”后生成报表模板：6、单击“计划任务，定义报表统计周期：每天、每周、每月、只一次。7、单击右上角是“保存报表”，等待报表的执行时间后,在【报表列表】中查看报表的统计结果.9。系统管理 9.1.基本配置 9.1.1。主机设置 操作步骤 1、单击【主机设置】，添加主机名、网关、DNS：2、单击“保存”即可成功。9。1.2。网卡配置 操作步骤 1、单击“网卡配置”，可以查看到系统接口的 IP 信息和接口状态:2、单击“”修改按钮，修改接口的

40、 IP、接口模式、掩码：3、单击“保存并应用”即可成功（无需重启).9。1。3。路由配置 功能说明 用于跨网络访问审计系统.操作说明 1、单击【路由配置】2、单击“添加路由”，添加路由表 3、单击“保存”即可生成：9。2。时间同步 9。2。1.同步状态 功能说明 用于管理系统时间。操作步骤 1、单击【同步状态】2、单击“手动同步，配置系统的时间点：3、单击“应用”即可成功。9.2。2。服务器列表 功能说明 管理时间服务器.操作说明 1、单击“新增”,添加时间服务器的 IP 和名称 2、单击“保存，生成时间服务器列表：9。3。注册升级 9.3。1。软件升级 功能说明 用于对系统升级或上传补丁包的

41、管理。操作说明 1、单击【软件升级】，可以查看到系统的升级日志:2、单击“导出升级记录”，将升级记录导出至本地：9。3.2.注册授权 功能说明 用于对系统进行授权后才能正常使用；可以查看到系统的授权期限。操作步骤 1、将“校验码”复制后，发生至厂商负责人，向厂商申请 license 数、授权期限、确认码和授权码；2、申请人得到确认码、授权码和注册升级包后；在“确认码框中粘贴确认码，再单击“确定”；在“授权码框中粘贴授权码,再单击“确定”。3、在【注册升级】【软件升级】中，将注册升级包上传至系统中即可。9.4。系统维护 9。4.1。系统重启 操作步骤 1、单击【系统重启】2、单击“重启”,输入当

42、前系统用户的密码 3、单击“确定后系统即可自动重启。9。4.2.系统关闭 操作步骤 1、单击【系统关闭】2、单击“关闭”，输入当前系统用户的密码 3、单击“确定”后系统即可自动关闭。9。4。3。服务控制 功能说明 对审计系统的服务开放与关闭，telnet 服务用于远程进入后台维护，FTP 服务用于文件上传下载维护。操作步骤 1、单击【服务控制】2、单击“禁用”，将服务禁用：9。5。系统公告 功能说明 用于公告通知.操作步骤 1、单击“新增”，添加系统公告通知信息：2、单击“保存后，将显示在公告列表中:9.6.页面配置 9。6.1.常用软件 功能说明 用于添加常用的软件工具，如 putty、Se

43、cureCRT、WinSCP3、FlashFXP 等。操作步骤 1、单击“新增”，添加软件工具：2、单击“保存”即可 9.6.2。Logo 管理 功能说明 用于上传 logo 图片,如登录框的图片、首页图片、RDP 窗口图片等。操作步骤 1、单击【logo 管理】2、按照提示信息(图片格式、图片尺寸等要求)，自行定制 logo 图片；3、单击“选择图片文件”，将图片上传至审计系统后台即可：9.6.3。页面参数 功能说明 用于修改页面的参数信息，如标题名、版本信息、系统描述、公司名称等 操作步骤 1、单击【页面参数】，修改标题名、版本信息、系统描述、公司名称等参数 2、单击“保存”即可.10。数

44、据管理 10。1.输出模块 10。1。1.SYSLOG 功能说明 通过 syslog 方式将日志数据发送至 syslog 服务器.操作步骤 1、单击【SYSLOG】2、启用 SYSLOG 模式;添加日志服务器的 IP：3、单击“保存配置”即可。10。1。2.FTP/SFTP 功能说明 通过 FTP/SFTP 方式将日志数据发送至文件服务器。操作步骤 1、单击【FTP/SFTP】；2、启用 FTP/SFTP 模式,添加 FTP/SFTP 的 IP、账号、密码、存储路径等；3、单击“保存配置即可成功.10。1。3.邮件模块 功能说明 通过邮件方式将密码文件、统计报表发送至管理员。操作步骤 1、单击

45、【邮件模块】；2、启用邮件模式,添加邮件服务器的地址、账号、密码、发件人地址等；3、单击“保存配置”即可成功.10。1.4.短信模块 功能说明 通过短信方式将告警信息发送至管理员。操作步骤 1、单击【短信模块】；2、添加短信接收号码:3、单击“保存”即可。10.2。系统备份管理 10.2。1.系统备份计划 功能说明 对系统配置信息制定备份计划。操作步骤 1、单击【系统备份计划】;2、启用系统备份计划，配置备份方式、备份对象、计划周期：3、单击“确定”即可。10.2.2。系统备份记录 操作步骤 单击【系统备份记录】,查看系统备份记录结果：10。3.日志备份管理 10.3.1.日志备份计划 功能说

46、明 对运维审计日志制定备份计划.操作步骤 1、单击【日志备份计划】；2、启用日志备份计划，配置备份方式、计划周期、是否要删除原始数据.3、单击“确定”后即可。10.3.2。日志备份列表 操作步骤 单击【日志备份列表】，查看运维审计日志备份记录:11。模块管理 11.1.热备管理 功能说明 提供双机热备部署模式，为运维管理提高高可用性.操作步骤 1、单击【热备管理】；2、启用热备;3、在配置页面中启用本机为主机或备机,添加服务接口、服务地址、心跳接口、心跳地址、参考地址：4、单击“应用即可。名称解释 服务接口 设置当前的管理接口,一般为 eth0 接口.服务地址 设置主机和备机的公用虚拟 IP（

47、也称浮动 IP)。心跳接口 设置除管理接口和 APPBOX 对接的接口以外的接口，一般为 eth2、eth3 心跳地址 如果本机为主机，那么这里设置备机的心跳地址;如果本机为备机，那么这里设置主机的心跳地址。参考地址 推荐使用网关 IP。11.2。应用中心 11。2。1。参数配置 功能说明 设置连接 APPBOX 的地址、用户名、密码和接口。操作步骤 1、单击【参数配置】,一般;2、单击“确定”即可。11.2。2。IE 代填配置 功能说明 用于对 WEB 管理系统运维管理时，需要实现单点登录.操作步骤 原始源文件查找：1、单击“新增”,添加地址的 URL、标题名、登录参数、用户名标识、密码标识、代填模式、标签类型、标签标识.（参考上图中的标红项进行提炼相关参数)2、单击“保存即可：