1、PAGE 拔慧眼數(shù)據(jù)庫安全胺審計(jì)系統(tǒng)V3.0.2用戶使用手冊襖國都興業(yè)信息審爸計(jì)系統(tǒng)技術(shù)（北哀京）有限公司2012年3月慧眼數(shù)據(jù)庫安全審計(jì)系統(tǒng)-用戶使用手冊PAGE V目 錄TOC o 1-3 h z u HYPERLINK l _Toc318720341 1引言 PAGEREF _Toc318720341 h 1 HYPERLINK l _Toc318720342 皚1.1昂白文檔目的斑 PAGEREF _Toc318720342 h 靶1 HYPERLINK斑 l _T跋oc31872凹0343佰 澳1.2芭俺術(shù)語和縮寫版 PAGEREF _Toc318720343 h 芭1 HYPERL

2、INK l _Toc318720344 安2背唉產(chǎn)品簡介八 PAGEREF _Toc318720344 h 埃3 HYPERLINK l _Toc318720345 唉2.1扮靶產(chǎn)品背景背 PAGEREF _Toc318720345 h 敗3 HYPERLINK l _Toc318720346 半2.2按罷產(chǎn)品特點(diǎn)埃 PAGEREF _Toc318720346 h 熬4 HYPERLINK l _Toc318720347 襖2.3罷罷產(chǎn)品功能壩 PAGEREF _Toc318720347 h 阿4 HYPERLINK l _Toc318720348 柏3扒拜硬件安裝邦 PAGEREF _Toc

3、318720348 h 熬5 HYPERLINK l _Toc318720349 版3.1佰搬拆箱檢查阿 PAGEREF _Toc318720349 h 襖5 HYPERLINK l _Toc318720350 澳3.2靶般設(shè)備上架扒 PAGEREF _Toc318720350 h 按6 HYPERLINK l _Toc318720351 襖3.2.1伴頒1U拔設(shè)備上架安 PAGEREF _Toc318720351 h 安6 HYPERLINK l _Toc318720352 班3.2.2唉半2U把設(shè)備上架拌 PAGEREF _Toc318720352 h 背7 HYPERLINK l _To

4、c3187隘20353白 唉3.3班懊設(shè)備連接胺 PAGEREF _Toc318720353 h 耙9 HYPERLINK l _Toc318720354 胺3.3.1跋拜設(shè)備面板指示挨 PAGEREF _Toc318720354 h 奧9 HYPERLINK l _Toc318720355 啊3.3.2板隘設(shè)備接口說明佰 PAGEREF _Toc318720355 h 搬10 HYPERLINK l _Toc318720356 斑3.3.3哎隘鏡像端口接入扮 PAGEREF _Toc318720356 h 扳10 HYPERLINK l _Toc318720357 啊3.3.4佰搬TAP唉接

5、入班 PAGEREF _Toc318720357 h 擺11 HYPERLINK l _Toc318720358 壩4八礙連接登錄哀 PAGEREF _Toc318720358 h 翱14 HYPERLINK l _Toc318720359 哀4.1案笆連接方式翱 PAGEREF _Toc318720359 h 靶14 HYPERLINK l _Toc318720360 壩4.2澳傲修改通信口的隘ip霸設(shè)置斑 PAGEREF _Toc318720360 h 愛14 HYPERLINK l _Toc318720361 矮4.3氨隘登錄系統(tǒng)埃 PAGEREF _Toc318720361 h 胺16

6、 HYPERLINK l _Toc318720362 扳5佰版慧眼數(shù)據(jù)庫安全哎審計(jì)系統(tǒng)管理稗 PAGEREF _Toc318720362 h 扮17 HYPERLINK l _Toc318720363 辦5.1暗擺首頁耙 PAGEREF _Toc318720363 h 巴17 HYPERLINK l _Toc318720364 挨5.2把辦門戶框架挨 PAGEREF _Toc318720364 h 隘19 HYPERLINK l _Toc318720365 巴5.2.1罷凹個(gè)人設(shè)置安 PAGEREF _Toc318720365 h 霸19 HYPERLINK l _Toc318720366 翱

7、5.2版.2八皚實(shí)時(shí)監(jiān)控霸 PAGEREF _Toc318720366 h 伴21 HYPERLINK l _Toc318720367 疤5.2.3稗稗系統(tǒng)消息提示愛 PAGEREF _Toc318720367 h 岸22 HYPERLINK l _Toc318720368 捌5.2.4熬隘時(shí)間設(shè)置按 PAGEREF _Toc318720368 h 斑23 HYPERLINK l _Toc318720369 爸5.2.5辦疤注銷頒 PAGEREF _Toc318720369 h 拜23 HYPERLINK l _Toc318720370 艾5.3芭扳審計(jì)中心伴 PAGEREF _Toc3187

8、20370 h 敖23 HYPERLINK l _Toc318720371 搬5.3.1壩跋數(shù)據(jù)庫審計(jì)般 PAGEREF _Toc318720371 h 澳24 HYPERLINK l _Toc318720372 矮5.3.2邦巴其它審計(jì)疤 PAGEREF _Toc318720372 h 扳25 HYPERLINK l _Toc318720373 胺5.3.3澳板實(shí)名審計(jì)凹 PAGEREF _Toc318720373 h 絆29 HYPERLINK l _Toc318720374 斑5.3.4襖傲DOMINO扒審計(jì)半 PAGEREF _Toc318720374 h 澳30 HYPERLINK

9、l _Toc318720375 敖5.3.5扮拔本地審計(jì)俺 PAGEREF _Toc318720375 h 拜31 HYPERLINK l _Toc3擺1872037唉6岸 佰5.4巴扮攻擊監(jiān)測柏 PAGEREF _Toc318720376 h 班32 HYPERLINK l _Toc318720377 百5.4.1辦艾如何開啟或關(guān)閉跋攻擊監(jiān)測懊 PAGEREF _Toc318720377 h 半32 HYPERLINK l _Toc318720378 吧5.4.2按氨攻擊事件查詢白 PAGEREF _Toc318720378 h 俺33 HYPERLINK l _Toc318720379 傲

10、5.4安.3爸癌監(jiān)測引擎配置背 PAGEREF _Toc318720379 h 奧36 HYPERLINK l _Toc318720380 爸5.5敖唉性能分析奧 PAGEREF _Toc318720380 h 奧38 HYPERLINK l _Toc318720381 頒5.5.1埃澳如何指定時(shí)間范敗圍進(jìn)行延時(shí)分析啊 PAGEREF _Toc318720381 h 把38 HYPERLINK l _Toc318720382 矮5.5.2岸柏如何查看分析結(jié)襖果奧 PAGEREF _Toc318720382 h 罷40 HYPERLINK l _Toc318720383 白5.5.3笆班如何設(shè)置

11、詳細(xì)分板析條件頒 PAGEREF _Toc318720383 h 吧40 HYPERLINK l _Toc318720384 唉5.6背巴統(tǒng)計(jì)分析皚 PAGEREF _Toc318720384 h 礙41 HYPERLINK l _Toc318720385 艾5.6.1爸埃SQL柏操作類型統(tǒng)計(jì)熬 PAGEREF _Toc318720385 h 芭41 HYPERLINK l _Toc318720386 暗5.6.2熬啊事件類型統(tǒng)計(jì)頒 PAGEREF _Toc318720386 h 骯43 HYPERLINK l _Toc318720387 白5.6.3叭襖流量統(tǒng)計(jì)拔 PAGEREF _Toc3

12、18720387 h 搬44 HYPERLINK l _Toc318720388 搬5.7般斑策略中心阿 PAGEREF _Toc318720388 h 翱46 HYPERLINK l _Toc318720389 凹5.7.1搬跋策略配置頒 PAGEREF _Toc318720389 h 艾46 HYPERLINK l _Toc318720390 暗5.7.2拌擺資產(chǎn)配置扮 PAGEREF _Toc318720390 h 把49 HYPERLINK l _Toc318720391 哀5.7.3胺半來源規(guī)則把 PAGEREF _Toc318720391 h 藹52 HYPERLINK l _To

13、c318暗720392頒 皚5.7.4岸背時(shí)間規(guī)則搬 PAGEREF _Toc318720392 h 盎56 HYPERLINK l _Toc318720393 襖5.7.5胺埃內(nèi)容規(guī)則暗 PAGEREF _Toc318720393 h 拜58 HYPERLINK l _Toc318720394 拜5.8唉拜報(bào)表中心啊 PAGEREF _Toc318720394 h 埃59 HYPERLINK l _Toc318720395 氨5.8.1癌吧如何手動(dòng)生成報(bào)昂表暗 PAGEREF _Toc318720395 h 艾59 HYPERLINK l _Toc318720410 癌5.8.2皚藹如何使用

14、自動(dòng)報(bào)傲表八 PAGEREF _Toc318720410 h 昂60 HYPERLINK l _Toc318720411 凹5.8.3傲藹如何使用歷史報(bào)壩表氨 PAGEREF _Toc318720411 h 矮61 HYPERLINK l _Toc318720412 絆5.9敗笆系統(tǒng)配置埃 PAGEREF _Toc318720412 h 巴62 HYPERLINK l _Toc318720413 氨5.9.1唉稗審計(jì)數(shù)據(jù)庫服務(wù)盎器皚 PAGEREF _Toc318720413 h 扮62 HYPERLINK l _Toc318720414 白5.9.2捌敖審計(jì)鞍WEB艾中間件百 PAGEREF

15、 _Toc318720414 h 板63 HYPERLINK l _Toc318720415 擺5.9.3罷把知識(shí)庫俺 PAGEREF _Toc318720415 h 拔6絆4 HYPERLINK l _Toc318720416 扳5.9.4藹罷IP礙采集條件擺 PAGEREF _Toc318720416 h 爸65 HYPERLINK l _Toc318720417 鞍5.9.5罷把工作參數(shù)胺 PAGEREF _Toc318720417 h 霸66 HYPERLINK l _Toc318720418 奧5.9.6胺襖角色管理按 PAGEREF _Toc318720418 h 埃72 HYPE

16、RLINK l 辦_Toc318傲720419八 盎5.9.7暗懊補(bǔ)丁管理拜 PAGEREF _Toc318720419 h 傲74 HYPERLINK l _Toc318720420 礙5.9.8半擺授權(quán)管理稗 PAGEREF _Toc318720420 h 伴76 HYPERLINK l _Toc318720421 俺5.9.9唉斑備份熬/辦還原藹 PAGEREF _Toc318720421 h 般78 HYPERLINK l _Toc318720422 挨5.9.按10伴傲重啟半/安關(guān)機(jī)奧 PAGEREF _Toc318720422 h 擺82 HYPERLINK l _Toc31872

17、0423 襖5.10哀癌用戶管理礙 PAGEREF _Toc318720423 h 半83 HYPERLINK l _Toc318720424 襖5.10.1愛芭如何添加用戶礙 PAGEREF _Toc318720424 h 八84 HYPERLINK l _Toc318720425 敗5.10.2氨骯如何編輯用戶艾 PAGEREF _Toc318720425 h 襖85 HYPERLINK l _Toc318720426 稗5.10.3矮百如何刪除用戶皚 PAGEREF _Toc318720426 h 盎85 HYPERLINK l _Toc318720427 昂5.11芭罷系統(tǒng)日志管理俺

18、PAGEREF _Toc318720427 h 八85 HYPERLINK l _Toc318720428 般5.11.1扒八如何進(jìn)行日志查背詢柏 PAGEREF _Toc318720428 h 哎86 HYPERLINK l _Toc318720429 罷5.11.2敗阿如何查看日志的熬詳細(xì)信息胺 PAGEREF _Toc318720429 h 傲90 HYPERLINK l _Toc318720430 斑5.11.3霸爸如何進(jìn)行日志刪把除八 PAGEREF _Toc318720430 h 霸90 HYPERLINK l _Toc318720431 爸5.11.4笆瓣如何導(dǎo)出系統(tǒng)日瓣志翱 P

19、AGEREF _Toc318720431 h 絆91 HYPERLINK l _Toc318720432 叭5.11.5捌稗如何調(diào)整日志展柏示列頒 PAGEREF _Toc318720432 h 扮91慧眼數(shù)據(jù)庫安全審計(jì)系統(tǒng)v3.0.2-用戶使用手冊PAGE 100引言文檔目的版權(quán)聲明背本手冊包含了隘慧眼數(shù)據(jù)庫安全半審計(jì)系統(tǒng)頒的硬件上架安裝邦、快速使用指南巴、系統(tǒng)功能配置白以及FAQ等內(nèi)伴容。手冊中涉及愛相關(guān)文檔、文字般內(nèi)容、標(biāo)識(shí)等信凹息均受版權(quán)保護(hù)敗，手冊的任何部霸分未經(jīng)許可均不叭得復(fù)制或者傳播柏，違者必究。適用范圍笆本手冊適用于愛慧眼數(shù)據(jù)庫安全澳審計(jì)系統(tǒng)罷的最終用戶。術(shù)語和縮寫數(shù)據(jù)庫審計(jì)艾

20、數(shù)據(jù)庫審計(jì)是通壩過記錄霸數(shù)據(jù)庫的操作骯行為愛作為審計(jì)記錄，藹反映出數(shù)據(jù)庫被翱使用的狀況；數(shù)唉據(jù)庫審計(jì)支持通白過網(wǎng)絡(luò)訪問方式澳把對數(shù)據(jù)庫的操扮作及內(nèi)容進(jìn)行實(shí)癌時(shí)的監(jiān)控審計(jì)。審計(jì)類型背審計(jì)類型指哀慧眼數(shù)據(jù)庫安全襖審計(jì)系統(tǒng)傲支持的各種類型皚，包括數(shù)據(jù)庫類佰型（Oracl叭e、DB2、M稗SSql、My鞍Sql、Syb扮ase、Inf阿omix）、數(shù)暗據(jù)庫運(yùn)維類型（骯Ssh、Ftp板、Telnet搬）以及web中壩間件類型。爸?jǐn)?shù)據(jù)庫sql操盎作類型八數(shù)據(jù)庫審計(jì)支持襖的sql操作類安型，包括熬插入操作（In暗sert） 俺數(shù)據(jù)插入操作（熬INSERT，跋 SELECT班 按把 INTO） 邦新建數(shù)據(jù)表、

21、數(shù)疤據(jù)庫、視圖、索霸引等操作（CR佰EATE TA板BLE， CR唉EATE DA挨TABASE，凹 CREATE傲 VIEW， 哎CREATE 暗INDEX， 頒罷） 靶查詢操作（Se佰lect） 胺數(shù)據(jù)查詢操作（敖SELECT）艾 藹數(shù)據(jù)表結(jié)構(gòu)查詢骯操作（show罷/desc） 壩刪除操作（De般lete） 笆刪除數(shù)據(jù)操作（懊DELETE，澳 TRUNCA唉TE TABL按E， TRUN澳CATE DA熬TABASE，把 俺懊） 拔刪除數(shù)據(jù)表、數(shù)半據(jù)庫、視圖、索芭引等操作（DR伴OP TABL挨E， DROP哎 DATABA背SE， DRO挨P VIEW，捌 DROP I霸NDEX， 癌辦

22、） 疤更新操作（Up頒date） 芭數(shù)據(jù)更新操作（拜UPDATE）吧 扳數(shù)據(jù)表結(jié)構(gòu)更新靶操作（ALTE絆R， RENA班ME 搬扳 TO 安扳， MERGE癌 INTO 哎伴 USING 笆扮） 胺用戶訪問（Ac班cess） 用戶登錄 阿特權(quán)操作（Pr埃ivilege安） 昂用戶權(quán)限改變（爸GRANT， 辦DENY， R壩EVOKE） 把用戶建立與刪除案 白備份與恢復(fù)操作熬（BACKUP鞍， RESTO岸RE） 板事務(wù)操作（CO哎MMIT， R翱OLLBACK頒 TO） 稗數(shù)據(jù)庫特有操作爸 隘Microso安ft SQL 壩Server特奧有操作：DBC胺C，SP_*，般 OPENDA捌TAS

23、OURC吧E， 瓣隘 懊ORALCE特哀有操作 其他操作 罷特定字符串審計(jì)皚 數(shù)據(jù)庫運(yùn)維審計(jì)懊數(shù)據(jù)庫運(yùn)維是針邦對用戶數(shù)據(jù)庫的八軟件安裝、配置澳、備份及實(shí)施，伴數(shù)據(jù)恢復(fù)、遷移稗，故障排除、預(yù)骯防性巡檢等一系安列服務(wù)；數(shù)據(jù)庫巴運(yùn)維審計(jì)是對通斑過遠(yuǎn)程訪問方式搬，對數(shù)據(jù)庫進(jìn)行版運(yùn)維操作的行為笆及內(nèi)容審計(jì)，如扳telnet、敖ftp、ssh霸等。皚Web中間件審佰計(jì)巴web中間件泛叭指客戶端訪問w埃eb應(yīng)用服務(wù)器百，web應(yīng)用服癌務(wù)器再訪問數(shù)據(jù)扳庫的應(yīng)用環(huán)境中笆的web應(yīng)用服癌務(wù)；web中間癌件審計(jì)支持對客挨戶端訪問web八應(yīng)用服務(wù)器的行凹為及內(nèi)容的審計(jì)隘，同時(shí)支持客戶疤端訪問web應(yīng)柏用服務(wù)器和we凹

24、b應(yīng)用服務(wù)器訪耙問數(shù)據(jù)庫關(guān)聯(lián)行哎為及內(nèi)容的審計(jì)伴。審計(jì)服務(wù)器把審計(jì)服務(wù)器指數(shù)背據(jù)庫服務(wù)器、數(shù)頒據(jù)庫運(yùn)維服務(wù)器背以及web中間笆件服務(wù)器。審計(jì)客戶端白審計(jì)客戶端指訪氨問審計(jì)服務(wù)器的百用戶終端。審計(jì)記錄笆用戶訪問審計(jì)服邦務(wù)器產(chǎn)生的每一懊個(gè)sql操作、稗運(yùn)維操作或者w罷eb訪問記錄下扮來的行為及內(nèi)容扳作為一條審計(jì)記瓣錄。自身日志凹自身日志指岸慧眼數(shù)據(jù)庫安全罷審計(jì)系統(tǒng)骯的配置或狀態(tài)的埃變更時(shí)生成的記挨錄。AMC叭AMC是審計(jì)管佰理中心（Aud班it Mana半gement 稗Center）藹的簡寫，它實(shí)現(xiàn)芭了產(chǎn)品功能服務(wù)佰層面的功能，其胺目標(biāo)是對安全產(chǎn)笆品的管理。探針扒探針是壩慧眼數(shù)據(jù)庫安全阿審計(jì)系統(tǒng)

25、唉用于采集各種審唉計(jì)數(shù)據(jù)的分布式癌模塊。探針支持安獨(dú)立安裝，或和版AMC一體安裝捌。策略罷對監(jiān)控?cái)?shù)據(jù)進(jìn)行昂處理，生成審計(jì)翱記錄以及執(zhí)行某壩種操作的集合。笆多級(jí)管理中，上按級(jí)AMC支持策頒略調(diào)度下發(fā)。數(shù)據(jù)轉(zhuǎn)儲(chǔ)捌數(shù)據(jù)轉(zhuǎn)儲(chǔ)指將隘慧眼數(shù)據(jù)庫安全胺審計(jì)系統(tǒng)般的審計(jì)記錄，導(dǎo)擺出轉(zhuǎn)存到系統(tǒng)之白外的空間，并能唉通過手段查詢轉(zhuǎn)骯存到系統(tǒng)外的歷八史記錄的功能。TAP設(shè)備藹TAP是分路器敗設(shè)備，提供網(wǎng)絡(luò)懊流量的副本，以跋便進(jìn)行實(shí)時(shí)監(jiān)控艾和分析；接口分按為電口和光接口拔。產(chǎn)品簡介產(chǎn)品背景壩薩班斯法案（S俺OX）誕生之日澳起，為數(shù)不少的艾安全公司就已經(jīng)敖預(yù)測到數(shù)據(jù)安全壩審計(jì)將成為企業(yè)啊無法回避的問題癌。只要是正規(guī)的傲企

26、業(yè)，都無法回愛避自身的數(shù)據(jù)安罷全問題。當(dāng)然，阿上市公司就更加邦需要重視。事實(shí)澳上，這里所說的版數(shù)據(jù)庫安全審計(jì)安，不僅包括了數(shù)拌據(jù)源的安全，而隘且也涵蓋了審計(jì)襖方法與企業(yè)IT皚流程的結(jié)合。皚數(shù)據(jù)庫是每個(gè)企頒業(yè)數(shù)據(jù)管理的基罷礎(chǔ)，盡管這些系澳統(tǒng)的數(shù)據(jù)完整性奧和安全性是相當(dāng)鞍重要的，但對數(shù)按據(jù)庫采取的安全奧檢查措施的級(jí)別藹還比不上操作系癌統(tǒng)和網(wǎng)絡(luò)的安全哎檢查措施的級(jí)別哎。許多因素都可板能破壞數(shù)據(jù)的完搬整性并導(dǎo)致非法叭訪問，這些因素壩包括密碼安全性埃較差、誤配置、跋未被察覺的系統(tǒng)壩后門以及自適應(yīng)拜數(shù)據(jù)庫安全方法哎的強(qiáng)制性常規(guī)使佰用等。百針對以上破壞數(shù)礙據(jù)完整性的威脅翱都來自于數(shù)據(jù)庫拔本身的安全策略邦的漏

27、洞和使用方案面的問題，然而藹對于數(shù)據(jù)庫合法把用戶的違規(guī)操作艾，以及內(nèi)部用戶礙對數(shù)據(jù)資源的故辦意泄露或破壞等俺問題，對企業(yè)帶隘來的危害會(huì)更加骯嚴(yán)重，損失也會(huì)疤相當(dāng)巨大。當(dāng)然耙，數(shù)據(jù)庫系統(tǒng)本埃身會(huì)提供一些日翱志審計(jì)功能，但藹是想要審計(jì)較為鞍細(xì)致的操作日志矮就必然要影響到啊數(shù)據(jù)庫服務(wù)器的扮性能，一般應(yīng)用瓣數(shù)據(jù)庫的企業(yè)用芭戶 ，都不愿意唉開設(shè)多一些的日版志審計(jì)功能，這罷樣必然會(huì)對數(shù)據(jù)哎庫的安全埋下了爸安全隱患。板當(dāng)產(chǎn)生數(shù)據(jù)安全伴問題時(shí)，為了尋巴找案件線索，執(zhí)愛法機(jī)構(gòu)需要從網(wǎng)辦絡(luò)上尋找犯罪嫌柏疑人的活動(dòng)和留絆下的痕跡并獲取柏可靠的犯罪證據(jù)翱，對于偵破犯罪霸案件，保障社會(huì)稗穩(wěn)定，維護(hù)公民巴利益具有十分重啊

28、要的意義。拜因此，安全管理隘要從網(wǎng)俺絡(luò)骯系統(tǒng)安全和應(yīng)用暗安全柏兩岸個(gè)方面推進(jìn)，才俺能有效地襖全面哎解決安安全問題。數(shù)據(jù)靶庫網(wǎng)絡(luò)安全審計(jì)拔是網(wǎng)絡(luò)安全管理伴工作中的一個(gè)重霸要組成部分，它擺可以通過對網(wǎng)絡(luò)盎數(shù)據(jù)庫的壩“矮信息活動(dòng)胺”佰實(shí)時(shí)地進(jìn)行八監(jiān)控扮審計(jì)，使管理者皚對網(wǎng)絡(luò)數(shù)據(jù)庫的拔“疤信息活動(dòng)懊”笆一目了然，能夠瓣及時(shí)掌握數(shù)據(jù)庫扮服務(wù)器的應(yīng)用情奧況，及時(shí)發(fā)現(xiàn)客暗戶端的使用問題癌，存在著哪些安霸全問題和隱患并耙予以糾正，預(yù)防襖應(yīng)用安全事件的佰發(fā)生，即便發(fā)生背了也能夠可以快頒速查證并追根尋伴源。產(chǎn)品特點(diǎn)叭慧眼數(shù)據(jù)庫安全哀審計(jì)系統(tǒng)百是集數(shù)據(jù)庫審計(jì)佰、數(shù)據(jù)阿庫安全檢測、數(shù)霸據(jù)庫優(yōu)化分析安三大功能為一體斑的

29、綜合跋監(jiān)控隘審計(jì)系統(tǒng)。該系埃統(tǒng)采用胺網(wǎng)絡(luò)旁路板實(shí)時(shí)偵聽方式，矮全線速采集網(wǎng)絡(luò)傲上所有會(huì)話流，暗對網(wǎng)絡(luò)頒中百的版各種矮應(yīng)用行為和應(yīng)用敗內(nèi)容進(jìn)行監(jiān)控、把報(bào)警、記錄叭。百慧眼數(shù)據(jù)庫安全頒審計(jì)系統(tǒng)岸不參與被胺監(jiān)控佰網(wǎng)絡(luò)的數(shù)據(jù)傳輸暗活動(dòng)，因此不對白網(wǎng)絡(luò)結(jié)構(gòu)和性能叭產(chǎn)生任何影響，敖具有很好的透明埃性和安全性。產(chǎn)品功能叭數(shù)據(jù)庫熬操作和數(shù)據(jù)庫運(yùn)爸維監(jiān)控、按審計(jì)稗、報(bào)警癌能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)傲庫的各種操作進(jìn)哎行記錄審計(jì)懊并報(bào)警安，提供詳細(xì)的審霸計(jì)信息（4W：挨何時(shí) When伴 、何地 Wh白ere 、何人哎 Who以及何熬種行為 Wha稗t）查詢功能敖和郵件、sys捌log報(bào)警方式礙。同時(shí)提供多種霸審計(jì)條件，班實(shí)現(xiàn)啊

30、分類審計(jì)或組合芭審計(jì)。拜數(shù)據(jù)庫事件百審計(jì)分析傲能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)拌庫接收發(fā)送的流半量包數(shù)進(jìn)行統(tǒng)計(jì)按，并提供詳細(xì)的拔統(tǒng)計(jì)條件（如：阿時(shí)間、IP地址頒、協(xié)議類型等）矮，并根據(jù)歷史的笆數(shù)據(jù)庫操作數(shù)量跋做出基于：天、埃周、月的趨勢分熬析。日志信息查詢矮 跋能夠爸對網(wǎng)絡(luò)中其他設(shè)阿備發(fā)來的sys伴log和SNM哎P日志信息進(jìn)行半接收和查詢，并啊提供多種查詢條鞍件，實(shí)現(xiàn)分類或百組合查詢。報(bào)表系統(tǒng)擺可以實(shí)現(xiàn)手動(dòng)報(bào)岸表和自動(dòng)定制報(bào)耙表郵件發(fā)送功能耙。同時(shí)提供靈活俺的可定制報(bào)表策扳略和rtf、h拔tml和pdf壩多種報(bào)表格式。拔系統(tǒng)狀態(tài)扳配置、查看氨可以通過界面查邦看系統(tǒng)狀態(tài)、進(jìn)哀行系統(tǒng)管理，并擺提供智能診斷功罷能。

31、數(shù)據(jù)保護(hù)背擁有數(shù)據(jù)存儲(chǔ)區(qū)叭磁盤空間預(yù)警和安數(shù)據(jù)保護(hù)功能。澳在數(shù)據(jù)存儲(chǔ)區(qū)磁盎盤空間使用率達(dá)叭到預(yù)設(shè)的預(yù)警閥稗值時(shí)通過界面顯癌示和郵件方式實(shí)藹現(xiàn)預(yù)警，達(dá)到預(yù)氨設(shè)的保護(hù)閥值時(shí)凹根據(jù)設(shè)定的數(shù)據(jù)耙保護(hù)機(jī)制采取相埃應(yīng)的處理對審計(jì)藹數(shù)據(jù)進(jìn)行保護(hù)。自身日志隘支持完善的自身挨日志記錄和查詢哀功能扒。補(bǔ)丁升級(jí)柏可以通過界面上阿傳補(bǔ)丁包進(jìn)行補(bǔ)翱丁的升級(jí)和卸載按。俺用戶/角色權(quán)限扮管理敗實(shí)現(xiàn)用戶權(quán)限三盎權(quán)分立，藹支持基于用戶、笆產(chǎn)品功能模塊和案內(nèi)容訪問三級(jí)的翱權(quán)限管理。硬件安裝拆箱檢查斑在打開包裝之后笆，請您先檢查隨阿機(jī)附帶的電源線熬、盎網(wǎng)線、隨機(jī)光盤襖等扮附件是否齊全，瓣所有部件請對照佰裝箱單進(jìn)行檢查埃，如有缺損請

32、及藹時(shí)和銷售人員聯(lián)邦系。耙注意：取出設(shè)備扒后，不要將外包盎裝丟棄，在需要擺搬運(yùn)時(shí)，請務(wù)必稗使用原包裝，它傲是為您的審計(jì)設(shè)愛備專門設(shè)計(jì)的包拌裝，具備良好的昂防震功能。胺物 品 名昂 稱傲數(shù)量矮數(shù)據(jù)庫審計(jì)設(shè)備藹1靶電源線把1暗網(wǎng)線芭2傲隨機(jī)光盤爸1絆小托架拔1胺裝箱單礙1襖每臺(tái)設(shè)備有固定艾的序列號(hào)，且是奧唯一的。設(shè)備序隘列號(hào)的位置隨設(shè)跋備類型不同而不般同，一般分3種疤情況：設(shè)備左側(cè)靠前位置設(shè)備左側(cè)后部位置設(shè)備后部中間位置設(shè)備上架盎數(shù)據(jù)庫審計(jì)設(shè)備凹機(jī)箱符合工業(yè)機(jī)敗柜的標(biāo)準(zhǔn)，它的懊高度為1U或者背2U，可以順利跋的安裝到19拌”辦標(biāo)準(zhǔn)機(jī)柜中去。1U設(shè)備上架安裝支架白1.靶在每個(gè)哎1U敗設(shè)備附件中，都鞍

33、包括一個(gè)支架。邦2.熬將支架安裝在機(jī)安柜上，將頒A安點(diǎn)安裝在機(jī)架內(nèi)班側(cè)。如圖所示柏:設(shè)備上架班1.笆將設(shè)備放到剛裝絆好的支架上，調(diào)哎整好位置。胺2.懊將位于設(shè)備前面矮耳朵的孔與機(jī)架頒前側(cè)的孔對應(yīng)，稗加螺絲固定。2U設(shè)備上架疤安裝內(nèi)側(cè)導(dǎo)軌（懊固定在機(jī)箱上）捌1. 熬在每個(gè)導(dǎo)軌裝置背中，都包括一副敗內(nèi)側(cè)可抽拉導(dǎo)軌叭和外側(cè)導(dǎo)軌。阿2. 安按住內(nèi)側(cè)抽拉導(dǎo)般軌裝置上的卡鎖巴，將內(nèi)導(dǎo)軌抽出巴并安裝在機(jī)箱側(cè)敖面。八(懊內(nèi)側(cè)導(dǎo)軌安伴裝在機(jī)箱兩側(cè)，斑外側(cè)導(dǎo)軌安裝在佰機(jī)柜兩側(cè)上罷)礙3. 挨將位于內(nèi)側(cè)抽拉絆導(dǎo)軌的五個(gè)孔和佰機(jī)箱上側(cè)身的五把個(gè)孔相對應(yīng)，加佰螺絲固定。跋4. 安固定好一側(cè)導(dǎo)軌稗在機(jī)箱上，重復(fù)翱以上步驟

34、再安裝背另一側(cè)導(dǎo)軌在機(jī)盎箱上即可。拌外側(cè)導(dǎo)軌安裝（耙固定在機(jī)柜上）盎在機(jī)箱料包盒里白，有前面（短）頒和后面（長）各疤一副導(dǎo)軌片。請鞍按照導(dǎo)軌片上箭拜頭標(biāo)注的方向排挨好。板1. 昂排好后固定前面斑的導(dǎo)軌片（短）盎在外側(cè)導(dǎo)軌上；敗2. 安再附上后面的導(dǎo)奧軌片（長）固定搬在外側(cè)導(dǎo)軌上；柏3. 罷量出外側(cè)導(dǎo)軌安柏裝到機(jī)柜的具體氨深度和長度，調(diào)哎節(jié)好短、長副導(dǎo)挨軌片和外側(cè)導(dǎo)軌矮合適機(jī)柜的距離叭；霸4. 跋重復(fù)相同的步驟芭安裝另一側(cè)的導(dǎo)跋軌到機(jī)柜上；傲5. 扳將機(jī)箱插入機(jī)柜襖上的外側(cè)導(dǎo)軌并跋推進(jìn)時(shí)，聽見癌“版咔藹”搬的聲響后，機(jī)箱芭便順利裝入機(jī)柜斑中（第一次安裝霸時(shí)，機(jī)箱上導(dǎo)軌瓣插入機(jī)柜外部導(dǎo)拜軌的過程和

35、推入昂過程不是很容易霸，哀在推入時(shí)不要用翱力過猛）；按6. 藹當(dāng)拉出機(jī)箱時(shí)，佰只要扳動(dòng)機(jī)箱兩俺側(cè)導(dǎo)軌上的卡鎖癌扣即可拉出。設(shè)備連接設(shè)備面板指示愛設(shè)備面板指示：霸（以1U服務(wù)器扮為例）奧如圖：（自右至笆左）分別為：矮電源開關(guān)、重新暗復(fù)位按鈕、電源半指示燈、硬盤工挨作指示燈、通信岸口指示燈、備用皚通信口指示燈、把C哎PU熬溫度過高指示燈氨；拜電源開關(guān)：軟件版式開關(guān)，按一下皚為開，再按一下啊為關(guān)；礙重新復(fù)位按鈕：阿暗埋式設(shè)計(jì)，使爸用時(shí)用細(xì)物按下胺，設(shè)備在任何情奧況下重新啟動(dòng)；胺電源指示燈：此般燈亮?xí)r指示電源案為開（只有此燈耙亮?xí)r代表電源打辦開）；般硬盤工作指示燈安：此燈亮?xí)r指示扒硬盤工作；俺通信口指

36、示燈：艾LAN0號(hào)網(wǎng)口背接通指示燈（此鞍燈亮?xí)r只代表網(wǎng)艾口接通，不代表笆電源打開）；把備用通信口指示阿燈：LAN1號(hào)氨網(wǎng)口接通指示燈襖（此燈亮?xí)r只代傲表網(wǎng)口接通，不澳代表電源打開）吧；凹C啊PU傲溫度過高指示燈白：此燈亮?xí)r說明艾CPU溫度超過壩BIOS中設(shè)定唉溫度。壩（該設(shè)備為4網(wǎng)氨口，LAN2、辦LAN3指示燈柏在機(jī)箱背面網(wǎng)口邦處。）設(shè)備接口說明1U設(shè)備：2U設(shè)備：A：鼠標(biāo)鍵盤B：USB接口笆C伴：班COM/Vid拔eo阿接口班D吧：通信口奧:板 矮用于用戶訪問系稗統(tǒng)的通信接口阿E昂：備用通信口熬:頒 頒用于通過網(wǎng)絡(luò)進(jìn)艾行設(shè)備內(nèi)部維護(hù)哎時(shí)使用版F捌、版G礙：采集口艾:邦 扮用于采集網(wǎng)絡(luò)數(shù)八據(jù)

37、包的接口，可背以使用兩個(gè)接口捌中的任何一個(gè)或扮兩個(gè)同時(shí)使用罷H矮、敖I邦：擴(kuò)展卡插口鞍（可以為光接口扳卡或者電接口卡板）鏡像端口接入絆數(shù)據(jù)庫審計(jì)設(shè)備礙一般采用鏡像端疤口的接入方式，疤將一個(gè)采集口連哀接到交換機(jī)的鏡般像端口，交換機(jī)巴鏡像端口的具體鞍配置視不同廠家礙和型號(hào)的交換機(jī)唉會(huì)有所不同，具把體配置方法參見版相應(yīng)廠家和型號(hào)八的交換機(jī)配置手百冊。TAP接入搬當(dāng)現(xiàn)場情況由于白鏡像端口已經(jīng)被捌其他設(shè)備占用，壩或者因?yàn)槟撤N原佰因無法接鏡像端唉口，建議采用T爸AP的接入方式霸。熬電口TAP接入拜示意圖：霸光接口TAP接拌入示意圖：爸冗余電源：（以巴2U服務(wù)器為例背）稗如圖所示：為2哀U設(shè)備的冗余電把源；

38、矮要求上下兩個(gè)電斑源都要接入22霸0V交流電源；鞍任何一個(gè)未接入擺，即會(huì)報(bào)警；矮若不想使用兩個(gè)盎電源供電，可任凹意拔出一個(gè)電源般，就不會(huì)產(chǎn)生報(bào)襖警（如下兩圖）岸；吧拔電源時(shí)，按住拜電源上面的按鈕扮，向右側(cè)按，同絆時(shí)拉電源后面的霸把手，即可將單擺個(gè)電源拉出；復(fù)按原時(shí)，直接推電藹源到底，同時(shí)聽礙到氨“拌卡昂“昂一聲時(shí)，表示電把源推到位并鎖住哎。連接登錄連接方式辦產(chǎn)品為B/S架搬構(gòu)，使用IE瀏拜覽器軟件即可以啊對產(chǎn)品進(jìn)行配置俺和管理。將管理版計(jì)算機(jī)通過交換壩機(jī)和礙通信奧口相連即可對設(shè)百備進(jìn)行管理。斑通信口八為ETH0板，備用通信昂口為ETH1。矮修改斑通信口凹的ip設(shè)置敖將叭慧眼數(shù)據(jù)庫安全般審計(jì)系統(tǒng)

39、挨的默認(rèn)IP修改拌修改為用戶管理澳環(huán)境要求的IP柏，通過爸備用通信絆口（ETH1）巴進(jìn)入到耙慧眼數(shù)據(jù)庫安全阿審計(jì)系統(tǒng)拜中，修改安通信哀口ETH0（審挨計(jì)中心IP）地扳址，ETH1出扒廠默認(rèn)的IP地笆址172.16凹.0.254，哀子網(wǎng)掩碼255盎.255.0.拔0，只能通過網(wǎng)敗線直連，不支持柏將爸備用通信敖口連到交換機(jī)。哀在使用命令行修皚改矮通信口敗的IP時(shí)，首先哎要保證筆記本的安IP地址和ET把H1的IP在同吧一個(gè)網(wǎng)段，如果瓣不在同一個(gè)網(wǎng)段拌，要先修改筆記盎本的IP，如下把圖以windo凹ws xp為例跋：癌然后，用戶可以熬使用隨機(jī)光盤中俺的putty.伴exe程序或者般支持ssh連接疤的遠(yuǎn)

40、程訪問工具佰，通過佰備用口擺的IP連接到后隘臺(tái)系統(tǒng)，賬號(hào)是佰system，敖密碼是syst胺em。稗用戶登錄后臺(tái)系伴統(tǒng)后可以看到如奧下界面：扒用戶可以絆依次輸入hel唉p，netwo拌rk，如下圖所罷示：版依次按照提示奧修改IP、子網(wǎng)板掩碼以及網(wǎng)關(guān)。絆具體操作方法參疤見把“巴命令手冊2.1藹 瓣修改網(wǎng)絡(luò)配置n艾etwork伴”背。登錄系統(tǒng)哎使用IE瀏覽器頒(要求用IE7襖或以上版本，I澳E6不能完全支柏持)，在地址欄哀中輸入：htt搬p:/審計(jì)中笆心IP （此處皚的審計(jì)中心IP白指審計(jì)中心吧通信?？诘腎P） 如耙： HYPERLINK 54/ 拜http:/藹192.168板.1.礙254哀

41、按照以下步驟奧進(jìn)行即可登錄系靶統(tǒng)。靶通信澳口 胺IP地址：19跋2.168.1藹.254愛掩碼： 25把5.255.2按55.0版網(wǎng)關(guān)： 19啊2.168.1藹.1啊備用通信吧口 IP扒地址：172.搬16.0.25挨4斑掩碼： 25把5.255.0扳.0骯系統(tǒng)內(nèi)置用戶和稗初始密碼：巴內(nèi)置默認(rèn)用戶班用戶名俺密碼頒權(quán)限辦系統(tǒng)管理員扒sysadmi佰n絆sysadmi敗n123拌4板首頁礙、藹審計(jì)中心、攻擊笆監(jiān)測、性能分析癌、策略中心、報(bào)安表中心、系統(tǒng)霸配置斑用戶管理員按useradm板in叭useradm俺in123吧4懊普通用戶的創(chuàng)建擺和刪除巴等管理敖系統(tǒng)審計(jì)員辦auditad按min斑aud

42、itad絆min123叭4疤查看系統(tǒng)自身扳操作佰日志的審計(jì)信息 SHAPE 說明：阿慧眼數(shù)據(jù)庫安全巴審計(jì)系統(tǒng)皚目前只支持使用伴IE 7及以上扒版本瀏覽器，使案用其他瀏覽器有襖可能出現(xiàn)部分功哎能顯示異?，F(xiàn)象安。Flash支扒持10.0.3芭2.18以上版凹本。 SHAPE 啊輸入用戶名和密拜碼，即可登錄系敖統(tǒng)。挨部署首次安裝的胺慧眼數(shù)據(jù)庫安全壩審計(jì)系統(tǒng)壩應(yīng)以系統(tǒng)管理員阿身份登錄系統(tǒng)，叭系統(tǒng)管理員默認(rèn)靶用戶名和密碼為吧sysadmi耙n，sysad巴min123壩4矮。靶用戶首次登錄系扳統(tǒng)的時(shí)候需要更板改當(dāng)前的密碼，唉且密碼必須符合骯以下規(guī)范：敗字母、數(shù)字、特唉殊字符的組合長度大于8位矮不能與原密

43、碼相稗同 注意：骯當(dāng)用戶連續(xù)5次般輸入錯(cuò)誤的密碼八進(jìn)行登錄，系統(tǒng)安將彈出提示，如班下圖所示：拌此時(shí)需要等待5氨分鐘后再刷新界爸面進(jìn)行登錄。澳慧眼數(shù)據(jù)庫安全埃審計(jì)系統(tǒng)骯管理首頁傲“邦首頁敖”拜主要反映該審計(jì)跋系統(tǒng)的全局信息頒，包括審計(jì)服務(wù)懊器及策略相般關(guān)配置情況、事柏件類型及暗SQL操作延時(shí)愛及安全攻擊事件挨趨勢、磁盤信息隘、CPU、內(nèi)存版以及網(wǎng)口通信狀叭態(tài)信息等。如下擺圖所示。奧其中，上面部分盎列出了所有數(shù)據(jù)版庫審計(jì)服務(wù)器，邦可點(diǎn)擊后面的單靶個(gè)圖標(biāo)查看針對半各個(gè)服務(wù)器的統(tǒng)絆計(jì)信息。系統(tǒng)初岸裝無審計(jì)服務(wù)器挨時(shí)顯示如下：昂點(diǎn)擊扳“把添加昂”癌即可跳轉(zhuǎn)到胺“伴審計(jì)數(shù)據(jù)庫服務(wù)鞍器稗”阿界面。懊第二部分

44、顯示過斑去的12個(gè)小時(shí)白數(shù)據(jù)庫操作事件鞍的統(tǒng)計(jì)情況，如班下圖所示：稗第三部分是針對壩數(shù)據(jù)庫服務(wù)器的半各事件類型、S白QL操作的延時(shí)瓣、服務(wù)器遭受安挨全攻擊的數(shù)量進(jìn)班行展示。愛鼠標(biāo)移到折線整岸點(diǎn)處，可看到當(dāng)盎時(shí)時(shí)間段的數(shù)據(jù)扒統(tǒng)計(jì)數(shù)：疤事件類型排名：耙單點(diǎn)顯示過去的佰12小時(shí)內(nèi)數(shù)據(jù)頒庫服務(wù)器發(fā)生的哀相應(yīng)事件類型的凹審計(jì)記錄總數(shù)，壩總體顯挨示總數(shù)前5名的半事件類型，如上邦圖所示單點(diǎn)為過笆去的12小時(shí)發(fā)昂生名為巴“斑SQLSERV哎ER翱”阿事件的記錄數(shù)為拜1411條；疤延時(shí)趨勢：單點(diǎn)矮顯示當(dāng)時(shí)的1小笆時(shí)內(nèi)數(shù)據(jù)庫服務(wù)捌器操作的平均延凹時(shí)時(shí)間（以毫秒安為單位），總體愛顯示過按稗翱 去的12個(gè)隘小時(shí)的延時(shí)

45、趨勢挨；笆攻擊事件趨勢：邦單點(diǎn)顯示當(dāng)時(shí)的芭1小時(shí)內(nèi)數(shù)據(jù)庫藹服務(wù)器遭受攻擊霸的總數(shù)，總體顯板示過去12小時(shí)案的攻擊拜事件趨勢，如下瓣圖所示單點(diǎn)為1霸1：00至12隘：00的數(shù)據(jù)庫拔服務(wù)器遭受攻擊邦的總數(shù)為12。愛首頁下方顯示的搬是當(dāng)前系統(tǒng)磁盤哎的使用情況（以礙百分比表示），澳以及各以太網(wǎng)口般的使用狀態(tài)（當(dāng)罷網(wǎng)口未連接網(wǎng)線傲?xí)r，顯示紅色，熬否則顯示綠色）熬，鼠標(biāo)移到相應(yīng)暗的圖標(biāo)處，可顯佰示具體信息。如哎下圖所示：門戶框架邦以系統(tǒng)管理員s礙ysadmin懊登錄系統(tǒng)后，在柏界面的右上角可案以看到如下圖所辦示的門戶菜單欄搬：頒從左依次為：個(gè)懊人設(shè)置、實(shí)時(shí)監(jiān)艾控、系統(tǒng)鞍消息提示哀、時(shí)間設(shè)置、注稗銷。個(gè)人設(shè)

46、置奧以系統(tǒng)管理員s拔ysadmin背登錄系統(tǒng)后，點(diǎn)芭擊辦按鈕，彈出個(gè)人芭設(shè)置界面，如下八圖所示：案個(gè)人設(shè)置包括用襖戶名全名、電子捌郵箱、密碼三項(xiàng)百。柏全名：頒輸入系統(tǒng)用戶的傲名稱，默認(rèn)的全藹名是sysad絆min。搬注：與登錄時(shí)的罷用戶名不同。案當(dāng)輸入擺“隘全名般”叭后，擺“扒保存哀”俺和跋“胺重置扮”熬兩個(gè)按鈕變?yōu)榭砂逃冒瑺顟B(tài)。若疤點(diǎn)擊扒“安重置熬”板按鈕，狀態(tài)變?yōu)榘坝脩羯弦淮伪４姘褧r(shí)的埃“啊全名疤”凹；澳若點(diǎn)擊翱“捌保存愛”邦按鈕，將輸入信版息進(jìn)行保存，然氨后版“吧保存半”癌和疤“絆重置邦”半兩個(gè)按鈕再次變扒為不可用敗狀態(tài)，并且，再板次登錄系統(tǒng)后，爸保存了的名稱將巴顯示在門戶菜單愛中，例如

47、：輸入案用戶全名為：a案bcdef，如靶下圖所示：敗電子郵箱：輸入把電子郵箱地址。版同上，疤當(dāng)輸入柏“俺電子郵箱懊”辦后，凹“般保存辦”皚和昂“案重置扳”百兩個(gè)按鈕變?yōu)榭深C用百狀態(tài)。若拌點(diǎn)擊翱“半重置翱”跋按鈕，狀態(tài)變?yōu)榘河脩羯弦淮伪４姘蓵r(shí)的絆“斑電子郵箱巴”哎；敗若點(diǎn)擊把“哀保存案”矮按鈕，將輸入信般息進(jìn)行保存，然罷后啊“搬保存頒”拌和藹“八重置版”笆兩個(gè)按鈕再次變伴為不可用皚狀態(tài)。傲密碼斑：是否修改密碼皚。瓣若跋要修改密碼跋，盎密碼長度不能少半于8位，并且密耙碼必須包含字母斑、數(shù)字和特殊字?jǐn)》＠纾篴b藹c1234。般若顯示密碼被勾案選，顯示輸入的絆密碼矮，否則以背“擺*跋”叭代替。敖輸

48、入新密碼后，般“拌保存敖”吧和邦“敖重置氨”伴兩個(gè)按鈕變?yōu)榭砂┯?，點(diǎn)擊靶“叭保存靶”般按鈕，保存新密耙碼，再次登錄系邦統(tǒng)時(shí)，要使用新澳設(shè)定的絆“暗密碼疤”矮進(jìn)行登錄；點(diǎn)擊皚“襖重置拜”藹按鈕，不保存。鞍然后，返回到初搬始登錄個(gè)人設(shè)置八界面的狀態(tài)。實(shí)時(shí)監(jiān)控翱如上圖所示，報(bào)扒警信息以紅、黃柏、綠三個(gè)凹顏色圓圈凹代表胺審計(jì)數(shù)據(jù)庫服務(wù)靶器監(jiān)控到的數(shù)據(jù)胺風(fēng)險(xiǎn)級(jí)別氨為高、中、低。拜數(shù)字表示審計(jì)數(shù)拔據(jù)庫拔服務(wù)器按相應(yīng)風(fēng)拔險(xiǎn)級(jí)別所實(shí)時(shí)監(jiān)按控柏到的數(shù)據(jù)。板注：八提示數(shù)據(jù)個(gè)數(shù)范叭圍為0-999矮9條敗。當(dāng)超過999版9條數(shù)據(jù)時(shí)，以辦“艾9999+把”唉形式表示。拜點(diǎn)擊爸三個(gè)風(fēng)險(xiǎn)級(jí)別的扳顏色圓圈隘，分別會(huì)彈出當(dāng)壩前

49、風(fēng)險(xiǎn)級(jí)別的審翱計(jì)記錄頁面。藹若點(diǎn)擊隘，將顯示當(dāng)前實(shí)百時(shí)審計(jì)的數(shù)據(jù)，埃最多顯示100敗0條數(shù)據(jù)。拔同時(shí)，數(shù)據(jù)列表把按照風(fēng)險(xiǎn)級(jí)別（絆包括高、中、低半、無）的不同顯安示顏色也不同，扮與門戶菜單的風(fēng)拌險(xiǎn)級(jí)別圓圈相對邦應(yīng)，即百“安高敗”按對應(yīng)紅色，安“背中疤”傲對應(yīng)黃色，氨“版低翱”白對應(yīng)綠色，骯“奧無擺”巴對應(yīng)無色。板如下圖所示：俺數(shù)據(jù)列表顯示數(shù)翱據(jù)范圍為0-1唉000條。唉每5秒鐘刷新一絆次進(jìn)行數(shù)據(jù)更新斑，扒最新監(jiān)控到的數(shù)吧據(jù)將顯示在列表伴的最下方。并且澳，監(jiān)控?cái)?shù)據(jù)具有埃排重功能。疤數(shù)據(jù)列表區(qū)域的稗顏色與門戶菜單瓣代表風(fēng)險(xiǎn)級(jí)別的鞍圓圈顏色相同，瓣如上圖，風(fēng)險(xiǎn)級(jí)愛別為癌“胺中岸”矮，門戶菜單中以鞍黃色

50、圓圈表示，芭那么數(shù)據(jù)列表的敗區(qū)域顯示為黃色岸。柏并且，可以對列唉表的數(shù)據(jù)進(jìn)行排癌序，如上圖所示翱，按事件ID進(jìn)哀行排序，那么點(diǎn)白擊爸“霸”巴后面的三角即可般，上三角表示時(shí)藹間ID從小到大跋排序，下三角與伴其相反。罷同理，也可按風(fēng)笆險(xiǎn)級(jí)別、審計(jì)數(shù)伴據(jù)庫服務(wù)器、事壩件類型、操作來按源、操作時(shí)間中絆的任意一項(xiàng)進(jìn)行拜排序。懊選中某一條事件傲，將在界面的下吧方顯示出詳細(xì)信鞍息（紅色框內(nèi)區(qū)半域）。艾點(diǎn)擊笆，可配置來源、扳操作類型及風(fēng)險(xiǎn)鞍級(jí)別的過濾條件阿，過濾條件創(chuàng)建靶后，對界面上已敗展示數(shù)據(jù)進(jìn)行過捌濾。系統(tǒng)消息提示安，此圖片頒代表系統(tǒng)消息提鞍示，氣泡里面的巴數(shù)字，代表消息絆條數(shù)。唉系統(tǒng)默認(rèn)有拌6皚條消息提

51、示。即傲：柏配置IP過濾條哀件、百配置郵件服務(wù)器靶、配置時(shí)間服務(wù)藹器、襖配置審計(jì)服務(wù)器胺、案配置授權(quán)告警伴、配置磁盤預(yù)警矮閥值笆。巴若增加配置或完哎成某個(gè)配置，那皚么系統(tǒng)會(huì)實(shí)時(shí)監(jiān)唉測，數(shù)字會(huì)相應(yīng)罷增加或減小，配跋置過的消息提示巴將不再進(jìn)行提示擺。叭 疤點(diǎn)擊氣泡，扮 可查看具體提罷示信息。稗當(dāng)有授權(quán)告警時(shí)鞍，會(huì)在此佰增加瓣提示跋，如下圖所示：斑當(dāng)有磁盤預(yù)警時(shí)傲，會(huì)在此增加提奧示，如下圖所示翱：皚另外，芭還有俺“拌同步翱”昂提示懊，當(dāng)系統(tǒng)修改某八一信息或者配置敖后，需要點(diǎn)擊氣癌泡，進(jìn)行同步。癌例如：在策略配頒置中，添加了一敖條事件類型，并埃且為它新建了一藹條策略，此時(shí)，疤點(diǎn)擊氣泡，將有拌如下提示：

52、叭笆提示內(nèi)容：策略拜發(fā)生了變化，點(diǎn)伴擊扒“扳同步傲”搬按鈕，進(jìn)行系統(tǒng)礙同步配置。按阿若有些配置已經(jīng)靶完成了，那么會(huì)版對其他配置進(jìn)行板提示，笆消息提示數(shù)目是敖實(shí)時(shí)更新顯示的昂。并且，當(dāng)鼠標(biāo)扳移開氣泡時(shí)，提矮示會(huì)關(guān)閉。隘阿注：每增加一個(gè)熬消息提示，都會(huì)霸顯示在消息提示隘的首頁。時(shí)間設(shè)置罷點(diǎn)擊門戶菜單的凹系統(tǒng)時(shí)間設(shè)置，熬那么直接跳轉(zhuǎn)到扮“捌系統(tǒng)配置-啊工作參數(shù)背”巴界面，進(jìn)行時(shí)間靶設(shè)置爸。注銷絆在任意時(shí)刻，點(diǎn)啊擊門戶菜單的靶按鈕，彈出如下俺對話框：爸若點(diǎn)擊?！鞍未_定癌”拌按鈕，跳轉(zhuǎn)到初哀始登錄界面；若按點(diǎn)擊扳“拌取消拜”懊，關(guān)閉此對話框把。審計(jì)中心澳審計(jì)中心包括：俺 數(shù)據(jù)庫審計(jì)，埃 笆其它審計(jì)，稗實(shí)

53、名審、凹DOMINO審版計(jì)礙和本地審計(jì)安。通過審計(jì)中心斑，可以對系統(tǒng)已稗審計(jì)到的數(shù)據(jù)進(jìn)芭行查看，通過設(shè)罷置時(shí)間等查詢條藹件對審計(jì)到的數(shù)阿據(jù)進(jìn)行更精確的吧查詢。 數(shù)據(jù)庫審計(jì)稗以系統(tǒng)管理員s疤ysadmin佰登錄系統(tǒng)， 鼠奧標(biāo)點(diǎn)擊左側(cè)導(dǎo)航班欄襖“壩審計(jì)板中心-數(shù)據(jù)庫岸審計(jì)案”白，即可進(jìn)入數(shù)據(jù)邦庫審計(jì)界面。背數(shù)據(jù)庫審計(jì)是對叭系統(tǒng)記錄的對數(shù)拜據(jù)庫的操作行為皚進(jìn)行的審計(jì)。芭進(jìn)入數(shù)據(jù)庫審計(jì)鞍頁面以后，默認(rèn)爸的查詢條件是今暗天，點(diǎn)擊查詢，版可以查看今天已辦審計(jì)到的對數(shù)據(jù)盎庫的操作行為的絆記錄。把選擇查看日期：板 通過點(diǎn)擊下方班的日期選擇需要拜查看的日期的審岸計(jì)記錄，點(diǎn)擊傲和伴分別耙向左和向滑動(dòng)啊日期斑， 點(diǎn)

54、擊翱滑到日期列表的邦最左邊，點(diǎn)擊哀滑到擺日期列表搬的稗最右邊搬。啊詳細(xì)信息： 點(diǎn)俺擊一條數(shù)據(jù)，在擺右邊列表頁面可按以查看到選中數(shù)骯據(jù)的詳細(xì)信息。般導(dǎo)出：扒在查詢結(jié)果區(qū)域骯的鞍“凹導(dǎo)出唉”隘按鈕可批量導(dǎo)出搬前1萬條記錄。敖點(diǎn)擊每條記錄右翱側(cè)詳細(xì)信息處可翱以導(dǎo)出當(dāng)前對應(yīng)矮的一條數(shù)據(jù)。笆SQL回放：點(diǎn)氨擊一條數(shù)據(jù)，在百右邊列表頁面的哀詳細(xì)信息中點(diǎn)擊頒“SQL回放”芭,可對同一會(huì)話拜中的SQL語句敗進(jìn)行回放。點(diǎn)擊凹播放，界面展示懊SQL語句已經(jīng)擺SQL語句的返罷回狀態(tài)。播放時(shí)扳可進(jìn)行暫停、查哀看第一條和查看澳最后的操作。翱用戶關(guān)聯(lián)班： 對操作拔來源半IP可以通過點(diǎn)挨擊百“骯用戶懊關(guān)聯(lián)伴”把，在新的頁面

55、上懊設(shè)置時(shí)間關(guān)聯(lián)到霸登錄SMP認(rèn)證擺系統(tǒng)的用戶名。氨下圖是點(diǎn)擊操作愛來源IP擺“凹192.168奧.10.208霸”班右側(cè)的俺“芭用戶關(guān)聯(lián)懊”辦頁面岸以后，查到的關(guān)皚聯(lián)結(jié)果示例：八排序： 可以通罷過點(diǎn)擊查詢結(jié)果按中的列名進(jìn)行升捌、倒序排列。傲點(diǎn)擊懊“霸查詢把”埃按鈕的下拉箭頭板，進(jìn)入到查詢設(shè)俺置頁面哀，邦當(dāng)鼠標(biāo)移動(dòng)到查罷詢條件上時(shí)，下靶方的說明框里是壩對查詢條件的詳案細(xì)說明。艾通過設(shè)置查詢條暗件，可以更精確背的查詢到審計(jì)記昂錄。其它審計(jì)耙以系統(tǒng)管理員s熬ysadmin昂登錄系統(tǒng)， 鼠挨標(biāo)點(diǎn)擊左側(cè)導(dǎo)航班欄拌“岸審計(jì)礙中心-其它審按計(jì)?！卑?，即可進(jìn)入其它埃審計(jì)界面。哀其它審計(jì)中包含挨了：運(yùn)維，WE

56、扮B中間件，WE背B中間件關(guān)聯(lián)，疤SYSLOG日敗志，SNMP日哀志。胺點(diǎn)擊霸“扳其它審計(jì)扮”佰右側(cè)的單選框，氨可以切換到具體拔的審計(jì)頁面。比敗如，點(diǎn)擊運(yùn)維單八選框，運(yùn)維審計(jì)巴頁面被打開。運(yùn)維拔運(yùn)維是對訪問數(shù)耙據(jù)庫服務(wù)器行為壩的審計(jì)。敖進(jìn)入運(yùn)維審計(jì)頁艾面以后，默認(rèn)的胺查詢條件是今天壩，點(diǎn)擊查詢，可矮以查看今天已審澳計(jì)到的對數(shù)據(jù)庫按服務(wù)器訪問的記疤錄。八選擇查看日期：岸 通過點(diǎn)擊下方靶的日期選擇需要白查看的日期的審伴計(jì)記錄，點(diǎn)擊岸和吧分別懊向左和向滑動(dòng)皚日期頒， 點(diǎn)擊辦滑到日期列表的按最左邊，點(diǎn)擊板滑到敗日期列表瓣的頒最右邊柏。按詳細(xì)信息： 點(diǎn)澳擊一條數(shù)據(jù)，在暗右邊列表頁面可吧以查看到選中數(shù)扳據(jù)

57、的詳細(xì)信息。百導(dǎo)出：拌在查詢結(jié)果區(qū)域靶的敖“奧導(dǎo)出骯”扳按鈕可批量導(dǎo)出哀前1萬條記錄。斑點(diǎn)擊每條記錄右柏側(cè)詳細(xì)信息處可傲以導(dǎo)出當(dāng)前對應(yīng)笆的一條數(shù)據(jù)。霸用戶關(guān)聯(lián)： 對頒操作罷來源凹IP可以通過點(diǎn)藹擊般“疤用戶邦關(guān)聯(lián)半”叭，在新的頁面上盎設(shè)置時(shí)間關(guān)聯(lián)到搬來源IP的用戶搬名白，同數(shù)據(jù)庫審計(jì)板中的該功能。稗排序： 可以通搬過點(diǎn)擊查詢結(jié)果靶中的列名進(jìn)行升愛、倒序排列。唉點(diǎn)擊哎“吧查詢盎”澳按鈕的下拉箭頭伴，進(jìn)入到查詢設(shè)版置頁面， 哀當(dāng)鼠標(biāo)移動(dòng)到查爸詢條件上時(shí)，下疤方的說明框里是藹對查詢條件的詳愛細(xì)說明。扳通過設(shè)置查詢條鞍件，可以更精確熬的查詢到審計(jì)記拌錄。WEB中間件百WEB中間件審芭計(jì)是對中間件訪伴問

58、記錄的審計(jì)。矮進(jìn)入WEB中間敖件審計(jì)頁面以后案，默認(rèn)的查詢條爸件是今天，點(diǎn)擊柏查詢，可以查看芭今天已審計(jì)到的昂對WEB中間件阿訪問情況的記錄扒。版選擇查看日期：懊 通過點(diǎn)擊下方搬的日期選擇需要昂查看的日期的審岸計(jì)記錄，點(diǎn)擊拜和骯分別敖向左和向滑動(dòng)傲日期班， 點(diǎn)擊阿滑到日期列表的扳最左邊，點(diǎn)擊疤滑到扳日期列表矮的隘最右邊安。阿詳細(xì)信息： 點(diǎn)捌擊一條數(shù)據(jù)，在絆右邊列表頁面可氨以查看到選中數(shù)敗據(jù)的詳細(xì)信息。半導(dǎo)出：白在查詢結(jié)果區(qū)域安的霸“敗導(dǎo)出澳”巴按鈕可批量導(dǎo)出拜前1萬條記錄。昂點(diǎn)擊每條記錄右版?zhèn)仍敿?xì)信息處可百以導(dǎo)出當(dāng)前對應(yīng)佰的一條數(shù)據(jù)。頒排序： 可以通傲過點(diǎn)擊查詢結(jié)果半中的列名進(jìn)行升半、倒序排列

59、。辦點(diǎn)擊礙“疤查詢奧”襖按鈕的下拉箭頭凹，進(jìn)入到查詢設(shè)哀置頁面，如下圖八：扳當(dāng)鼠標(biāo)移動(dòng)到查埃詢條件上時(shí)，下叭方的說明框里是白對查詢條件的詳氨細(xì)說明。罷通過設(shè)置查詢條翱件，可以更精確哀的查詢到審計(jì)記伴錄。懊WEB中間件關(guān)鞍聯(lián)罷WEB凹中間件關(guān)聯(lián)是對芭通過訪問WEB哎中間件來訪問數(shù)安據(jù)庫服務(wù)器的行半為進(jìn)行關(guān)聯(lián)的結(jié)奧果的審計(jì)。耙進(jìn)入WEB中間矮件關(guān)聯(lián)審計(jì)頁面安以后，默認(rèn)的查阿詢條件是今天，阿點(diǎn)擊查詢，可以版查看今天已審計(jì)翱到的數(shù)據(jù)庫操作昂與WEB中間件哀訪問的兩者之間哀已關(guān)聯(lián)到的信息柏的記錄。邦選擇查看日期：叭 通過點(diǎn)擊下方佰的日期選擇需要胺查看的日期的審骯計(jì)記錄，點(diǎn)擊艾和擺分別伴向左和向滑動(dòng)傲日期

60、唉， 點(diǎn)擊哀滑到日期列表的藹最左邊，點(diǎn)擊瓣滑到疤日期列表隘的靶最右邊唉。哎詳細(xì)信息： 點(diǎn)扮擊一條數(shù)據(jù)，在埃右邊列表頁面可昂以查看到選中數(shù)拌據(jù)的詳細(xì)信息。拜導(dǎo)出：辦在查詢結(jié)果區(qū)域柏的班“阿導(dǎo)出把”案按鈕可批量導(dǎo)出版前1萬條記錄。版點(diǎn)擊每條記錄右唉側(cè)詳細(xì)信息處可般以導(dǎo)出當(dāng)前對應(yīng)拜的一條數(shù)據(jù)。版排序： 可以通暗過點(diǎn)擊查詢結(jié)果跋中的列名進(jìn)行升跋、倒序排列。半點(diǎn)擊邦“佰查詢瓣”襖按鈕的下拉箭頭邦，進(jìn)入到查詢設(shè)癌置頁面，如下圖阿：挨當(dāng)鼠標(biāo)移動(dòng)到查熬詢條件上時(shí)，下霸方的說明框里是挨對查詢條件的詳稗細(xì)說明。佰通過設(shè)置查詢條癌件，可以更精確拌的查詢到審計(jì)記藹錄。般SYSLOG日阿志斑SYSLOG日俺志是對審計(jì)數(shù)