收藏
下载资源

天融信数据库审计系统TA-DB-用户手册资料讲解

上传人:yuzo****123 文档编号:130829169 上传时间:2020-05-02 格式:DOC 页数:141 大小:7.21MB
返回 下载 相关 举报
天融信数据库审计系统TA-DB-用户手册资料讲解_第1页
第1页 / 共141页
天融信数据库审计系统TA-DB-用户手册资料讲解_第2页
第2页 / 共141页
天融信数据库审计系统TA-DB-用户手册资料讲解_第3页
第3页 / 共141页
天融信数据库审计系统TA-DB-用户手册资料讲解_第4页
第4页 / 共141页
天融信数据库审计系统TA-DB-用户手册资料讲解_第5页
第5页 / 共141页
点击查看更多>>
资源描述

《天融信数据库审计系统TA-DB-用户手册资料讲解》由会员分享,可在线阅读,更多相关《天融信数据库审计系统TA-DB-用户手册资料讲解(141页珍藏版)》请在金锄头文库上搜索。

1、1 天融信数据库审计系统天融信数据库审计系统 TA DB V3 1 002 用户手册用户手册 天融信 TOPSEC 北京市海淀区上地东路 1 号华控大厦 100085 电话 8610 82776666 传真 8610 82776677 服务热线 8610 8008105119 1 版权声明版权声明 本手册中的所有内容及格式的版权属于北京天融信公司 以下 简称天融信 所有 未经天融信许可 任何人不得仿制 拷贝 转 译或任意引用 1 不得翻印 2013 天融信公司 商标声明商标声明 本手册中所谈及的产品名称仅做识别之用 手册中涉及的其他 公司的注册商标或是版权属各商标注册人所有 恕不逐一列明 TO

2、PSEC 天融信公司 信息反馈信息反馈 天融信数据库审计系统 TA DB 用户手册 1 目目 录录 1前言前言 1 1 1文档目的 1 1 2读者对象 1 1 3约定 1 1 4技术服务体系 1 2产品简介产品简介 3 3界面基本操作界面基本操作 4 4系统管理系统管理 6 4 1系统状态 6 4 2系统配置 8 4 2 1系统web界面配置 8 4 2 2网络主机名配置 9 4 2 3系统主机名配置 11 4 2 4系统配置管理 12 4 2 5接口配置 14 4 2 6路由配置 16 4 2 7系统时间配置 18 4 2 8磁盘管理 20 4 2 9系统访问控制 24 4 2 10设置向导

3、页 25 4 2 11网络接口配置 26 4 2 12安装包列表 26 4 3服务管理 26 4 4服务对象管理 28 4 5下级设备管理 31 4 6任务管理 35 4 7用户管理 39 4 7 1角色管理 39 4 7 2用户管理 42 4 7 3修改我的密码 45 4 8主机信息 46 4 8 1主机管理 46 4 8 2扫描主机 48 5安全审计安全审计 50 5 1审计管理 50 5 1 1应用协议审计 50 5 1 2在线用户管理 63 5 1 3数据库审计管理 63 天融信数据库审计系统 TA DB 用户手册 1 5 1 4列集配置 66 5 1 5过虑器配置 67 5 1 6审

4、计配置 68 5 1 7索引管理 70 5 2系统日志管理 71 5 2 1系统日志事件处理中心 72 5 2 2系统日志审计 72 5 2 3自定义日志规则 72 5 3系统报警管理 73 5 3 1系统报警审计 73 5 3 2系统报警规则 74 5 3 3自定义报警规则 77 5 3 4报警事件处理中心 79 5 3 5潜在危害分析 84 5 3 6系统报警阀值设置 85 5 3 7IPS规则管理 86 5 3 8系统报警统计分析 86 5 4业务关联 89 5 4 1业务视图配置 89 5 4 2Web规则配置 90 5 5事件辨别扩展管理 94 5 6统计分析管理 95 5 6 1统

5、计分析配置 95 5 6 2自定义报表 100 5 6 3统计报表管理 102 5 7审计策略 103 5 7 1协议端口匹配规则 103 5 7 2协议自动匹配规则 104 5 7 3WebMail模板设置 105 5 7 4数据采集规则 106 5 7 5审计级别管理 108 5 7 6系统抓包规则配置 115 5 7 7事件处理中心 117 5 7 8系统包过虑规则 122 5 8IP 规则管理 123 6流量分析流量分析 123 6 1网络流量分析 123 6 2历史流量查询 125 6 2 1流量统计 125 6 2 2流量趋势 127 6 2 3流量查询 128 6 3流量分析配置

6、 129 6 4多点多级模式下的流量统计 130 6 5多点多级模式下的历史流量统计 132 天融信数据库审计系统 TA DB 用户手册 1 6 6多点多级模式下的流量趋势查询 134 附录附录 A过滤器语法过滤器语法 136 天融信数据库审计系统 TA DB 用户手册 1 1 前言前言 本手册主要介绍天融信数据库审计系统 TA DB 的配置使用和管理 通过阅读本文档 用户可以了解天融信数据库审计系统的主要功能 并根据实际应用环境安装和配置天融信数 据库审计系统 1 1 文档目的文档目的 本文档主要介绍如何配置该系统 通过阅读本文档 用户能够正确地配置系统 并综合 运用该系统提供的多种安全管理

7、方法 有效地管理网络中的安全设备 实现高效可靠的统一 管理 1 2 读者对象读者对象 本用户手册适用于具有基本网络知识的系统管理员和网络管理员阅读 1 3 约定约定 本文档遵循以下约定 图形界面操作的描述采用以下约定 表示按钮 点击 选择 一个菜单项采用如下约定 点击 选择 高级管理高级管理 特殊对象特殊对象 用户用户 文档中出现的提示 警告 说明 示例等 是关于用户在安装和配置天融信数据库审计 系统过程中需要特别注意的部分 请用户在明确可能的操作结果后 再进行相关配置 1 4 技术服务体系技术服务体系 天融信公司对于自身所有安全产品提供远程产品咨询服务 广大用户和合作伙伴可以通 过多种方式获

8、取在线文档 疑难解答等全方位的技术支持 公司主页 天融信数据库审计系统 TA DB 用户手册 1 在线技术资料 安全解决方案 技术支持中心 天融信全国安全服务热线 800 810 5119 天融信数据库审计系统 TA DB 用户手册 1 2 产品简介产品简介 天融信网络审计系统 TA DB 是由北京天融信公司自主研发 面向企业级用户 集行 为监控与内容审计为一体的产品 它以旁路的方式部署在网络中 不影响网络的性能 且 该产品的万兆平台支持串联方式接入网络 实现串联网络环境下的数据监听和审计 具有 实时的网络数据采集能力 强大的审计分析功能以及智能的信息处理能力 通过使用该系 统 可以实现如下目

9、标 监控用户的数据库操作行为 审计用户的网络传输内容 实现网络行为报警以及后期取证 实现对网络各应用流量的统计分析 该产品适用于对信息保密 非法信息传播 控制比较关心的单位 或需要实施网络行为 监控的单位和部门 如政府 军队机关的网络管理部门 公安 保密 司法等国家授权的 网络安全监察部门 金融 电信 电力 保险 海关 商检 学校 军工等各行业网络管 理中心 以及大中型企业网络管理中心等 注意注意 TA DB 所能监控与审计的协议因客户购买的授权许可不同 会存在一定的差别 天融信数据库审计系统 TA DB 用户手册 1 3 界面基本操作界面基本操作 简单介绍一下界面的基本操作 1 管理员在管理

10、主机的浏览器上输入 TA DB 的管理 URL 如 https 192 168 1 254 弹出如下登陆页面 2 输入用户名密码后 默认出厂用户名 密码为 superman talent 点击 登录 就可以进入管理页面 管理界面默认显示系统状态 包括 硬盘利用率 CPU 利用率 内存利用率 系统界面主要分为三个部分 如下图 头部区域 导航栏 主显示区域 天融信数据库审计系统 TA DB 用户手册 1 界面头部用于选择操作的子模块 显示重要信息 如下图 通过头部的菜单显示模式选择功能可以实现菜单显示的切换 目前支持以下三种模式 精简模式 适合用户日常操作使用 高级模式 适合对系统进行高级配置使用

11、 专家模式 适合对系统有高度了解的专业人员使用 导航栏与主显示区域因具体模块不同而显示不同 在此不做具体说明 在 系统管理模块系统管理模块 系统状态系统状态 系统系统 licenselicense 配置配置 界面中可以查看系统的授权信息 最终客户名 系统型号 版本号 购买的各功能模块开启情况 天融信数据库审计系统 TA DB 用户手册 1 4 系统管理系统管理 4 1 系统状态系统状态 系统状态包括系统状态和系统 License 配置 系统状态中显示系统设备状态 系统 License 配置中显示系统基本信息和证书信息 选择系统管理系统管理 系统状态系统状态 系统状态系统状态 进入设备监控页面

12、分为两部分 分别是当 前设备和下级设备 在左边菜单栏显示如下 1 修改 添加监控模块 右侧主界面显示如下 显示当前所有监控的主机信息 包括 被监控对象设备号 设备 IP 地址 所监控模块 连接状态以及连接测试功能 当添加了监 控对象后 可以点击连接测试 可以测试网络是否通畅 天融信数据库审计系统 TA DB 用户手册 1 选择 监控模块配置 按照上图提示步骤 1 2 选中设备并点击监控模块配置 弹出配置信息对话框如下 点击添加 同样在此选中模块并点击删除和修改 可以对设备监控模块进行修改 按照图示 选择好所要监控模块 以及显示的图例类型和颜色 并点击保存 则配置 完成 2 查看本机详细信息 点

13、击左侧菜单中的 当前设备当前设备 localhostlocalhost 在右将显示其所监控对象信息 如下图 天融信数据库审计系统 TA DB 用户手册 1 查看下级设备的步骤和查看本机一致 只要在左侧菜单选中相应的设备 即在主窗口 显示出来 4 2 系统配置系统配置 系统配置包括系统 web 界面配置 网络主机名配置 系统主机名配置 系统配置管理 接口配置 路由配置 系统时间配置 磁盘管理 系统访问控制 设置向导页 网络接口 配置 安装包管理 4 2 1 系统系统 web 界面配置界面配置 管理员通过系统 WEB 页面配置 可以配置 WEB 页面的登录超时时间和登录重试次数和 锁定时间 在 W

14、EB 管理页面上 进入系统管理系统管理 系统配置系统配置 系统系统 WEBWEB 页面配置页面配置 可以看 到配置框 天融信数据库审计系统 TA DB 用户手册 1 配置完成后点击 保存 按钮就能完成配置 注意注意 配置保存成功后必须重启 HTTPD 服务才能是配置生效 用户可以选择立即重启 也能稍后在服务管理模块中手动重启 HTTPD 服务 服务重启后用户必须重新登录 4 2 2 网络主机名配置网络主机名配置 管理员通过网络主机名配置可以配置主机与名称的对应关系 在 WEB 管理页面上 点 击系统管理系统管理 系统配置系统配置 网络主机名配置网络主机名配置 进入网络主机名管理页面 可以对主机

15、名进 行添加 修改和删除操作 1 添加网络主机名 点击 添加网络主机名 按钮 在弹出的配置框中进行网络主机 名配置 主机名不支持特殊字符 配置完成后点击 保存 按钮完成配置 2 修改网络主机名 在列表中选择需要修改的网络主机 点击 修改网络主机 按钮 在弹出的配置框里进行信息修改 点击 保存 按钮完成修改 天融信数据库审计系统 TA DB 用户手册 1 3 删除网络主机 在列表中选择需要删除的网络主机 点击 删除网络主机 按钮 在弹出的提示框里点击 是 按钮完成删除 4 2 3 系统主机名配置系统主机名配置 管理员通过系统主机名配置可以配置系统主机名称和 DNS 服务器 在 WEB 管理页面上

16、 进入系统管理系统管理 系统配置系统配置 系统主机名配置系统主机名配置 进入配置界面 配置完成后点击 保存 按钮完成配置 天融信数据库审计系统 TA DB 用户手册 1 4 2 4 系统配置管理系统配置管理 管理员通过系统配置管理可以对系统配置进行管理配置 在 WEB 管理页面上 进入系系 统管理统管理 系统配置系统配置 系统配置管理系统配置管理 进入配置界面 可以对系统配置进行保存 导入 导出和恢复出厂设置 1 配置保存 点击 配置保存 按钮 页面弹出保存进度条 进度条结束后配置保存 操作结束 下次系统重启后将加载保存的配置 天融信数据库审计系统 TA DB 用户手册 1 2 配置导出 点击 配置导出 按钮 页面弹出配置文件下载框 用户可以将配置文 件下载到本机上 注意 在 IE 浏览器上必须把下载选项全都选上 以免文件下载框无法弹出 3 配置导入 点击 配置导入 按钮 页面弹出文件上传提示框 用户可以选择本机 上的配置文件 点击 上传 按钮 完成配置导入 天融信数据库审计系统 TA DB 用户手册 1 注意注意 配置导入成功后系统配置将马上生效 4 恢复出厂配置 点击 恢复出厂配置

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号