收藏
下载资源

TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册

上传人:我*** 文档编号:133114131 上传时间:2020-05-24 格式:PDF 页数:72 大小:1.46MB
返回 下载 相关 举报
TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册_第1页
第1页 / 共72页
TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册_第2页
第2页 / 共72页
TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册_第3页
第3页 / 共72页
TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册_第4页
第4页 / 共72页
TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册》由会员分享,可在线阅读,更多相关《TSOC-SA泰合信息安全运营中心系统-日志审计系统V3.0.10.1用户手册(72页珍藏版)》请在金锄头文库上搜索。

1、泰合信息安全运营中心系统泰合信息安全运营中心系统泰合信息安全运营中心系统泰合信息安全运营中心系统 日志审计日志审计日志审计日志审计系统系统系统系统 用户手册用户手册用户手册用户手册 北京启明星辰信息安全技术有限公司 2011 年 12 月 安全源自未雨绸缪 诚信贵在风雨同舟 第 2 页 共 72 页 版权声明版权声明版权声明版权声明 启明星辰公司版权所有 并保留对本手册及本声明的最终解释权和修改权 本文档是泰合信息安全运营中心系统 日志审计系统的用户手册 本文档中 出现的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别 注明外 其著作权或其他相关权利均属于北京启明星辰信息安全技

2、术有限公司 未经北京启明星辰信息技术安全有限公司书面同意 任何人不得以任何方式或形 式对本手册内的任何部分进行复制 摘录 备份 修改 传播 翻译成其它语言 将其全部或部分用于商业用途 本文档中的信息归北京启明星辰信息安全技术有 限公司所有并受著作权法保护 泰合 为北京启明星辰信息安全技术有限公司的注册商标 不得仿冒 免责声明免责声明 本手册依据现有信息制作 其内容如有更改 恕不另行通知 启明星辰公司 在编写该手册的时候已尽最大努力保证其内容准确可靠 但启明星辰公司不对本 手册中的遗漏 不准确或错误导致的损失和损害承担责任 信息更新信息更新 本文档及其相关计算机软件程序 以下文中称为 文档 仅用

3、于为最终用 户提供信息 并且随时可由北京启明星辰信息安全技术有限公司 下称 启明星 辰 更改或撤回 出版时间出版时间 本文档于 2011 年 12 月由北京启明星辰信息安全技术有限公司泰合中心编 写 安全源自未雨绸缪 诚信贵在风雨同舟 第 3 页 共 72 页 客户服务与技术支持客户服务与技术支持客户服务与技术支持客户服务与技术支持 如果您在使用泰合产品时遇到了问题 可以通过以下方式反馈给我司的客户 服务部 我们将竭诚为您提供技术支持 启明星辰公司客户服务部的联系方式如下 地址 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 电话 010 82779160 传真 010 8

4、2779151 接收者 服务支持部 网站支持 MAIL 支持 support 信函支持邮编 100193 或者您可以拨打 800 热线 热线电话 800 810 6038 服务时段为周一至周五的 9 00 17 30 包括 国家法定节假日 安全源自未雨绸缪 诚信贵在风雨同舟 第 4 页 共 72 页 目录 1 1 1 1系统概述系统概述 8 8 8 8 1 1概述 8 1 2串口管理 8 1 3WEB 管理 8 1 4系统默认配置 10 1 5功能介绍 10 1 6名词解释 11 2 2 2 2首页首页 13131313 2 1导航栏 13 2 2管理面板 13 2 2 1默认面板 13 2

5、2 2自定义面板 14 2 3工具按钮 15 2 4模块最小化 16 3 3 3 3资产资产 17171717 3 1资产拓扑 17 3 1 1资产域 17 3 1 2资产组 18 3 1 3资产 19 3 1 3 1资产操作 19 3 1 3 2设置资产图标 20 3 1 3 3查看资产事件 20 3 1 3 4查看资产告警 20 3 1 3 5自动添加资产 21 3 1 3 6查询资产 21 3 1 4拓扑连线 21 3 2资产分类 22 3 2 1设备分类 22 3 2 2属性分类 22 4 4 4 4审计审计 23232323 4 1监视策略 23 4 1 1策略组 23 4 1 2策

6、略操作 24 4 1 3事件监视 26 4 1 3 1事件图 26 4 1 3 2事件列表 27 4 1 3 3事件详细信息 27 4 1 3 4事件导出 28 安全源自未雨绸缪 诚信贵在风雨同舟 第 5 页 共 72 页 4 1 3 5事件定位 28 4 1 3 6行为分析 28 4 1 3 7事件调查 29 4 2统计策略 29 4 2 1策略组 29 4 2 2策略操作 30 4 2 3事件统计 32 4 2 3 1统计图 33 4 2 3 2统计结果列表 33 4 2 3 3事件列表 34 4 2 3 4事件详细信息 34 4 3查询策略 34 4 3 1简单查询 34 4 3 2策略

7、组 35 4 3 3策略 36 4 3 4查询结果 38 5 5 5 5规则规则 39393939 5 1规则组 39 5 2规则 40 5 2 1新增规则 40 5 2 2规则操作 43 6 6 6 6告警告警 45454545 6 1告警列表 45 6 1 1告警处理 45 6 1 2导出 45 6 1 3导入 46 6 1 4刷新 46 6 2告警查询 46 7 7 7 7报表报表 报告报告 47474747 7 1报表组 47 7 2系统内置报表 48 7 3自定义报表 48 7 4报表操作 50 7 4 1查看 50 7 4 2导出 50 7 4 3调度 51 7 4 4复制 51

8、7 4 5移动 52 7 5报告 52 8 8 8 8采集器采集器 53535353 8 1采集器列表 53 安全源自未雨绸缪 诚信贵在风雨同舟 第 6 页 共 72 页 8 1 1注册采集器 53 8 1 2刷新列表 53 8 2采集参数配置 54 8 3采集任务配置 55 9 9 9 9系统系统 56565656 9 1系统配置 56 9 1 1服务器配置 56 9 1 1 1邮件配置 56 9 1 1 2短信配置 56 9 1 1 3用户认证配置 57 9 1 1 4GoogleMap 配置 57 9 1 1 5系统时间同步 57 9 1 2数据备份与维护 57 9 1 2 1数据备份

9、57 9 1 2 2数据维护 58 9 1 3产品授权与升级 59 9 1 4系统自身监控 59 9 1 5系统资源 60 9 1 5 1地址资源 60 9 1 5 2端口资源 60 9 1 5 3时间资源 60 9 1 6日志采集器 61 9 1 6 1Windows 日志代理 61 9 1 6 2日志采集器 61 9 2字典表 62 9 3过滤器 62 9 3 1过滤器组 63 9 3 2过滤器 64 9 4合并规则 66 10101010权限权限 67676767 10 1内置角色与用户 67 10 2用户管理 68 10 2 1新增用户 68 10 2 2编辑用户 68 10 2 3删

10、除用户 68 10 2 4锁定和解锁用户 69 10 3角色管理 69 10 3 1新增角色 69 10 3 2编辑角色 69 10 3 3删除角色 70 附录附录 71717171 安全源自未雨绸缪 诚信贵在风雨同舟 第 7 页 共 72 页 附录 1 TSOC SA 常见命令 71 附录 2 需要开放端口列表 72 安全源自未雨绸缪 诚信贵在风雨同舟 第 8 页 共 72 页 1 1 1 1 系统概述系统概述 1 1 概述概述 泰合信息安全运营中心系统 日志审计系统 以下简称 TSOC SA 是启明星辰 信息安全技术有限公司泰合信息安全运营中心系统 TSOC 系列安全管理产品的 重要成员

11、TSOC SA 能够实时采集企业和组织中各种不同厂商的安全设备 网络设备 主机 操作系统 以及各种应用系统产生的日志 事件 报警等信息 并将数据 信息汇集到审计中心 进行集中存储 展现 查询和审计 各种安全产品及设备的日志数据通常杂乱无序 同时也无法体现它们之间的 相互关系 TSOC SA 为解决这些问题建立起一个信息交换 信息存储 信息处理 的平台 通过该平台 可以对各类产品的日志 事件进行统一管理 分析 它适 用于对日志管理要求较高的政府机关 运营商 金融机构及一些大中型企业 TSOC SA 采用 B S 架构设计 方便用户管理 TSOC SA 硬件型和软件型都支 持 WEB 管理方式 其

12、中 TSOC SA 硬件型还支持通过 Console 口进行基本的配置 WEB 访问推荐使用 IE7 0 及以上版本 Mozilla Firefox6 及以上版本浏览 器 最佳显示分辨率为 1024 768 1 2 串口管理串口管理 TSOC SA 硬件型可以通过超级终端连接设备的串口进行基本的设置 包括 配置设备的网络属性 IP 路由等 启动停止 恢复出厂设置等 详细使用方法 参考 泰合信息安全运营中心系统 日志审计系统安装手册 1 3 WEBWEBWEBWEB 管理管理 在浏览器地址栏输入 http SERVER IPSERVER IP 8888 sa 即可以访问系统 如果系统支持 SSL

13、 则在浏览器地址栏输入 https SERVER IPSERVER IP 8443 sa 安全源自未雨绸缪 诚信贵在风雨同舟 第 9 页 共 72 页 访问系统 输入用户名 密码即可登录 登录后的界面结构如下 1 导航栏 系统导航栏 模块功能列表 2 配置按钮 点击可以配置管理面板 3 工具栏 全屏 告警提示框开关 换肤 帮助 当前用户信息 退出系 统 4 管理面板 管理面板区域 点击导航栏时 不同模块的内容展示区域 导航栏配置 工具按钮 管理面板区域 模块最小化图标 服务器当前 时间 当前登录用户 License 信 息 安全源自未雨绸缪 诚信贵在风雨同舟 第 10 页 共 72 页 5 模

14、块最小化图标 以前查看过的模块的最小化图标 点击可以重新打开 列表中最多可以显示 10 个 点击右侧的关闭图标 可以关掉当前窗口 6 服务器时间及当前用户信息 7 License 信息 显示当前系统拥有的 License 信息 1 4 系统默认配置系统默认配置 TSOC SA 硬件型系统默认的设备管理 IP 地址为 10 0 0 1 TSOC SA 系统的默认登录用户名用口令为 root venus root 请登录系统后 及时修改 此外 系统还内置了以下三个角色与用户 登录后请首先修改口令 系统管理员 具备系统配置 日志审计操作的权限 对应的内置用户名与口 令为 sysadmin venus

15、 sysadmin 用户管理员 具备用户管理和权限管理操作的权限 对应的内置用户名与口 令为 useradmin venus useradmin 审计操作员 具备对系统操作进行审计的权限 对应的内置用户名与口令 为 auditor venus auditor 注 系统目前推荐的客户端浏览器版本为 IE7 IE8 1 5 功能介绍功能介绍 TSOC SA 包含如下功能组件 1 首页 通过图表以图形化的方式展示当前企业或组织的整体安全状况 用户可以从不同的角度了解各种实时信息 2 资产 对企业或组织中的所有设备资产进行统一管理 可以通过资产的 详细视图查看资产最近的相关事件以及告警信息 3 审计

16、包含监视策略 统计策略 查询策略三部分 可对收集的日志进 行实时的监视 统计分析和查询 1 监视策略 通过定义不同的策略 来实时地监视企业或组织内的设备 应用的事件 或者对其进一步分析 安全源自未雨绸缪 诚信贵在风雨同舟 第 11 页 共 72 页 2 统计策略 通过定义不同的策略 以统计图的方式实时展示企业或组织 内的设备 应用的事件 3 查询策略 可以直接查询系统中存贮的海量事件 或者通过定义不同的 策略来查询相应的事件 4 规则 通过设置规则 可以将符合规则的事件生成告警 同时触发各种 告警动作 5 告警 对系统中的告警信息进行查询 处理 6 报表 以统计报表或报告的方式对设备的日志进行分析 展示 系统预 定义了一些常用的报表 同时用户可以根据自身业务和管理的需要来自定义报 表 7 采集器 通过采集器 系统可以被动地接收设备发送的日志 也可以主 动地去采集设备的日志 8 系统 配置一系列的系统运行环境参数 以供系统的其他组件使用 包 括资源 过滤器 合并规则 字典表 邮件 短信 系统备份与恢复 日志采集 器下载 以及系统自身监控等 9 权限 采用基于角色的权限管理机制 来支持对用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号