黑盾安全审计产品售后培训

黑盾安全审计产品售后培训

ID:38506261

大小:3.71 MB

页数:140页

时间:2019-06-13

黑盾安全审计产品售后培训_第1页
黑盾安全审计产品售后培训_第2页
黑盾安全审计产品售后培训_第3页
黑盾安全审计产品售后培训_第4页
黑盾安全审计产品售后培训_第5页
资源描述:

《黑盾安全审计产品售后培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑盾安全审计产品售后培训福建省海峡信息技术有限公司产品中心索引1.引言2.产品架构3.用户管理4.系统配置5.规则管理6.响应对象7.资源提取8.引擎配置9.最近访问10.审计浏览11.实例演示12.使用FAQ1.引言主要介绍黑盾安全审计系统(HD-SAS)产品的入门使用、体系结构、系统管理、基本配置方法、系统维护等注:下文中涉及到“黑盾安全审计系统”名称均用HD-SAS替代。2.产品架构2.1.架构设计2.2.运作流程2.3.管理方式2.1.架构设计HD-SAS的审计引擎(Agent)通过旁路监听的方式接入网络,通过在核心交换机上

2、设置端口镜像模式或采用TAP分流监听模式,使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的所有操作HD-SAS的审计数据中心(DC)具有强大的数据分析和事件关联功能,可以对审计数据库进行关联分析,是整个系统的计算和处理中心。HD-SAS的审计配置中心(CC)具有对审计系统进行集中配置与管理的功能。HD-SAS的审计展示中心(VC)具有接受用户的查询与浏览指令,并对审计结果进行集中输出的功能2.2.运作流程运作流程2.3.管理方式目前,对HD-SAS的所有配置工作采用B/S架构模式,通过web管理,只要您的管理主机具有主流

3、浏览器,并可以与审计中心正常连接,即可进行管理。【范例】:比如在安全审计中心本地机型管理,只需要在浏览器地址栏中输入地址:https://127.0.0.1【注】:目前支持的浏览器类型有IE6.0以上,Firefox2.0以上,google浏览器。【注】:支持远程操作,只要操作机可以与安全中心通信,并安装安装包。3.用户管理3.1.权限划分3.2.用户管理3.3.密码修改3.4.账户安全3.5.用户登录3.1.权限划分账户管理员(acc)系统配置员(sys)系统审计员(audit)系统安全员(sec)3.2.用户管理3.2.1.登录

4、3.2.2.用户组管理3.2.3.用户管理3.2.1.登录用户管理员角色用户(acc/acc),通过web登陆,进入“用户管理”界面进行3.2.2.用户组管理点击用户组列表,可以进行用户组的增删改操作,以及权限分配操作点击:进入添加用户组的操作3.2.2.用户组管理输入用户组名和描述,在“功能权限”中,选择该用户组可以操作的功能权限模块。设置成功后,点击“确定”生效,或者“取消”。如果添加成功,会跳出提示框:3.2.2.用户组管理3.2.3.用户管理(1)点击用户列表,可以进行用户组的增删改操作,以及权限分配操作,可以看到该用户的启

5、用状态3.2.3.用户管理(2)点击:“添加用户”进入添加用户组的操作:3.3.密码修改登陆成功后,用户可以修改自己的密码,点击GUI主界面右上角的图标:或者点击web界面的图标:用户管理员角色用户,可以修改用户名和密码。通过web登陆进入用户管理界面进行修改。3.4.账户安全在每个登陆页面(GUI)都可以显示当前登录用户,以便及时发现。“多次失败登录强制退出锁定系统”,“超时注销时间”3.5.用户登录(1)Web登录,在浏览器中输入审计中心地址即可,然后输入用户名/密码,用户名和密码请联系用户管理员:3.5.用户登录(2)GUI登

6、录,需要通过客户端软件进行登录,输入审计中心的地址与端口,用户名/密码。4.系统管理4.1.系统配置4.2.报表管理报表管理4.2告警管理4.4.配置备份4.5.升级管理点击“系统管理”下的“系统配置”4.1.系统配置(1)可以看到如右图界面所有参数填写无误后,点击:即可生效。4.1.系统配置(2)4.2.服务管理进入“报表配置”,可以对审计中心上的审计报表进行相关管理。4.2.报表管理进入“告警设置”,可以对一些告警方式进行配置,如下图所示4.3.告警管理选择4.4.配置备份(1)点击配置备份4.4.配置备份(2)4.4.配置备份

7、(3)选择输入备注信息:4.4.配置备份(4)选择即可通过把保存在本地的备份记录导入到系统。4.4.配置备份(5)选择,即可把备份的信息下载本地计算机。选择,即可把备份的信息重新恢复到系统中去。选择,即可把选中的备份记录删除。选择,即可把当前配置回复到系统默认状态在web管理界面,选择“升级管理”的“版本升级”4.5.升级管理5.规则管理5.1.审计规则5.2.入侵检测规则5.3编码策略5.4系统日志预警点击规则管理,界面如图所示5.1审计规则(1)选择进入添加规则界面5.1审计规则(2)审计规则实例(如设置客户端地址)1、在本行的

8、通过下拉菜单,可以选择已经存在的地址对象;2、然后点击添加即可3、如果是要多个对象,则选择前面的对象逻辑预算方法然后再次添加对象即可;(如下页图所示)4、点击进入更多的内容设置5.设置完毕确认,通过生效,返回,规则即出现在规则列表中。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。