運(yùn)維安全審計(jì)系統(tǒng)HAC產(chǎn)品測(cè)試方案

1、運(yùn)維安全審計(jì)系統(tǒng)（ HAC ）功能測(cè)試目錄1 概述 11.1 各項(xiàng)功能測(cè)試目標(biāo) 11.2 測(cè)試范圍 11.3 測(cè)試對(duì)象 12 測(cè)試方案拓?fù)?22.1 測(cè)試環(huán)境 43 測(cè)試計(jì)劃 53.1 測(cè)試時(shí)間 53.2 測(cè)試地點(diǎn) 53.3 測(cè)試人員 54 測(cè)試內(nèi)容 64.1功能測(cè)試 64.1.1系統(tǒng)基本配置 64.1.2 運(yùn)維管理配置與測(cè)試 74.1.3 保護(hù)資源自動(dòng)登陸配置與測(cè)試 94.1.4 運(yùn)維操作審計(jì)測(cè)試 104.1.5 審計(jì)功能測(cè)試 124.1.6 統(tǒng)計(jì)報(bào)表功能測(cè)試 135 測(cè)試結(jié)論 151概述1.1各項(xiàng)功能測(cè)試目標(biāo)本次產(chǎn)品測(cè)試目標(biāo)如下：測(cè)試HAC。測(cè)試各項(xiàng)功能是否正常運(yùn)行；協(xié)議是否正確。驗(yàn)證運(yùn)維

2、安全審計(jì)系統(tǒng) HAC產(chǎn)品是否能正常運(yùn)行1.2測(cè)試范圍本次產(chǎn)品測(cè)試范圍如下：測(cè)試范圍在網(wǎng)絡(luò)系統(tǒng)環(huán)境中HAC功能相關(guān)協(xié)議1.3測(cè)試對(duì)象測(cè)試對(duì)象：HAC 1000P 臺(tái)，系統(tǒng)基本信息如下:產(chǎn)品型號(hào)HAC 1000P外形1U機(jī)架式存儲(chǔ)容量500G網(wǎng)卡2個(gè)千兆以太網(wǎng)口 +1個(gè)百兆以太網(wǎng)口支持協(xié)議Tel net、SSH、FTP、SFTP、RDP、Xwin dows、Win dows Termi nal系統(tǒng)版本審計(jì)平臺(tái)版本電源單電源2測(cè)試方案拓?fù)溆捎贖AC實(shí)施審計(jì)條件是所有對(duì)被保護(hù)資源的運(yùn)維流量均需要流經(jīng)HAC，所以保證HAC工作正常應(yīng)具備以下要求：當(dāng)HAC為單臂部署模式時(shí)，為了讓運(yùn)維人員訪問(wèn)被保護(hù)資源的流

3、量流經(jīng)HAC，需要在交換機(jī)或安全設(shè)備上配置安全策略如訪問(wèn)控制列表，確保運(yùn)維人員不能直接訪問(wèn)被保護(hù)資源，只有HAC能訪問(wèn)被保護(hù)資源。HAC能訪問(wèn)保護(hù)資源。如果 HAC到保護(hù)資源之間設(shè)置了安全策略，需根據(jù)所用協(xié)議端口開(kāi)放相 關(guān)端口。開(kāi)放端口根據(jù)運(yùn)維協(xié)議和保護(hù)資源服務(wù)端口而定，具體情況如下：采用Telnet協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的23端口（23端口為保護(hù)資源 Telnet服務(wù)端 口，如果修改請(qǐng)根據(jù)實(shí)際進(jìn)行修改，下同） 。采用SSH、SFTP協(xié)議運(yùn)維：需開(kāi)放 HAC到保護(hù)資源的22端口。采用FTP協(xié)議運(yùn)維：需開(kāi)放 HAC到保護(hù)資源的21端口、20端口和1024以上端口 （若FTP 采用主動(dòng)模

4、式，則只需開(kāi)放 21、20端口；若采用被動(dòng)模式，則需開(kāi)放 21、1024以上端口）。 采用RDP協(xié)議運(yùn)維：需開(kāi)放 HAC到保護(hù)資源的3389端口。采用XWIN協(xié)議運(yùn)維：需開(kāi)放 HAC到保護(hù)資源的UDP177端口和6000以上端口。采用 VNC 協(xié)議運(yùn)維：需開(kāi)放 HAC 到保護(hù)資源的 5900 以上端口 （根據(jù) VNC 服務(wù)器的定義， 一般為 5900 以上端口）。采用 AS400 專用客戶端運(yùn)維 AS400 主機(jī)：需開(kāi)放 HAC 到保護(hù)資源的 449、 23 端口和84708479 相關(guān)端口 （84708479 是動(dòng)態(tài)協(xié)商的，不同主機(jī)可能用其中部分端口）。采用 HTTP 協(xié)議運(yùn)維：需開(kāi)放 HA

5、C 到保護(hù)資源的相應(yīng)端口。采用 HTTPS 協(xié)議運(yùn)維：需開(kāi)放 HAC 到保護(hù)資源的相應(yīng)端口。運(yùn)維人員能訪問(wèn) HAC 。如果運(yùn)維人員和 HAC 之間設(shè)置安全策略，需根據(jù)所用協(xié)議端口開(kāi)放相關(guān) 端口。具體情況如下：開(kāi)放 443 端口，目的是運(yùn)維人員可自行修改密碼、查看可訪問(wèn)資源以及進(jìn)行RDP、XWIN 、VNC 協(xié)議運(yùn)維。采用 Telnet 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到 HAC 的 23 端口。采用 FTP 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到 由 HAC 的工作機(jī)制決定的） 。采用 RDP 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到 采用 XWIN 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到 采用 VNC 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到采用 S

6、SH、SFTP 協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到 HAC 的 22 端口。HAC 的 21端口和 4096以上端口（ 4096 以上端口是HAC 的 3389 和 443 端口。HAC 的 7000端口和 443 端口。HAC 的 5900 端口和 443 端口 。采用 AS400 專用客戶端運(yùn)維 AS400 主機(jī)：需開(kāi)放運(yùn)維終端到 HAC 的 449、 23 端口和84708479 相關(guān)端口 （84708479 是動(dòng)態(tài)協(xié)商的，不同主機(jī)可能用其中部分端口） 。 采用 HTTP 、 HTTPS 協(xié)議運(yùn)維：需開(kāi)放 HAC 到保護(hù)資源的 7000 和 443 端口。采用 VDH 進(jìn)行運(yùn)維，需開(kāi)放如下端口：

7、運(yùn)維終端到 HAC：443、3389、8005 端口；HAC 到 VDH 服務(wù)器： 3389、3390 端口 ；VDH 服務(wù)器到保護(hù)資源：開(kāi)放 相應(yīng)端口 （該端口是由 VDH 服務(wù)器上發(fā)布的應(yīng)用決定的，如 發(fā)布 http 服務(wù)，則需開(kāi)放 80 端口）系統(tǒng)管理員、運(yùn)維管理員終端能訪問(wèn) HAC ，開(kāi)放端口為 443。 審計(jì)員終端能訪問(wèn) HAC ，開(kāi)放端口為 8001、 8004。審計(jì)員終端訪問(wèn)日志備份服務(wù)器，進(jìn)行日志的離線回放， 若日志是使用 FTP 協(xié)議備份的，需開(kāi)放 21、 1024以上端口；若是使用 SFTP 協(xié)議備份的，需開(kāi)放 22端口。HAC 密函打印客戶端訪問(wèn) HAC ，開(kāi)放端口為：

8、8003。HAC 到日志備份服務(wù)器，若使用 FTP 協(xié)議備份需開(kāi)放端口： 21、1024以上（ 采用被動(dòng)模式 ）；若使用 SFTP 協(xié)議備份，需開(kāi)放 22 端口。HAC 到發(fā)送郵件服務(wù)器，需開(kāi)放 相關(guān)端口 。使用 RDP、XWIN 、 VNC 協(xié)議運(yùn)維時(shí)，客戶端操作系統(tǒng)支持 Windows 2000/XP/2003/Vista ，瀏覽 器支持 IE6、IE7、 IE8、Maxthon 等。審計(jì)平臺(tái)客戶端支持 Windows XP/2003/Vista/7 操作系統(tǒng)。2.1 測(cè)試環(huán)境HAC1000：P 一個(gè) IP 地址VDH 一個(gè)IP地址運(yùn)維終端：PC機(jī)1-2臺(tái)目標(biāo)服務(wù)器：建議 LINUX,WI

9、NDOWS 1-2臺(tái)網(wǎng)絡(luò)中需要運(yùn)維終端與 HAC1000P路由可達(dá)，無(wú)網(wǎng)絡(luò)端口限制。HAC1000與目標(biāo)服務(wù)器路由可達(dá)，無(wú)網(wǎng)絡(luò)端口限制。VDH與目標(biāo)服務(wù)器路由可達(dá)，無(wú)網(wǎng)絡(luò)端口限制。HAC1000與VDH同網(wǎng)段，無(wú)網(wǎng)絡(luò)端口限制。3測(cè)試計(jì)劃3.1測(cè)試時(shí)間3.2測(cè)試地點(diǎn)3.3測(cè)試人員劉紹軼江南科友實(shí)施人員項(xiàng)目測(cè)試4測(cè)試內(nèi)容4.1功能測(cè)試4.1.1系統(tǒng)基本配置審計(jì)平臺(tái)安裝與監(jiān)控功能1、審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果HAC 審計(jì)平臺(tái)安裝將軟件安裝到 Windows( xp,2000, vista )各個(gè)版本安裝順利2、連接HAC測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)連接HA

10、C啟動(dòng)審計(jì)平臺(tái)，設(shè)置連接HAC 的IP地址及端口，輸入審計(jì)員 口令和密碼能正常連接到指定 HAC3、系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看HAC信息登錄審計(jì)平臺(tái)，打開(kāi)設(shè)備信息 窗口能正確顯示設(shè)備信息查看活動(dòng)用戶打開(kāi)活動(dòng)用戶窗口能正確顯示活動(dòng)用戶，并能對(duì)任意列進(jìn)行排序查看活動(dòng)會(huì)話打開(kāi)活動(dòng)會(huì)話窗口，選擇其中 一條會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控能顯示目前存在運(yùn)維會(huì)話查看資源狀態(tài)打開(kāi)資源狀態(tài)窗口能正確顯示每個(gè)資源的連接并發(fā) 數(shù)量，并能對(duì)任意列進(jìn)行排序系統(tǒng)管理配置測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果系統(tǒng)信息通過(guò)瀏覽器進(jìn)入HAC，可以看到系 統(tǒng)靜態(tài)信息；靜態(tài)信息、顯示正確系統(tǒng)配置1、開(kāi)啟SNMP服務(wù)2、

11、開(kāi)啟NTP服務(wù)3、開(kāi)關(guān)磁盤(pán)映射4、開(kāi)啟關(guān)閉日志外發(fā)1、可以被網(wǎng)絡(luò)管理 設(shè)備管理。2、可以防止arp欺騙3、可以進(jìn)行時(shí)間同 步，確保審計(jì)的準(zhǔn)確 性。4、能成功導(dǎo)入。5、可以啟到 windows 磁盤(pán)映射開(kāi)關(guān)的作用。6、日志服務(wù)器可以 接收到HAC外發(fā)出的 系統(tǒng)日志網(wǎng)絡(luò)配置配置外網(wǎng)、內(nèi)網(wǎng)、配置默認(rèn)網(wǎng)關(guān)、 靜態(tài)路由配置正確系統(tǒng)維護(hù)執(zhí)行重啟、關(guān)機(jī)、配置備份與恢復(fù)執(zhí)行正確版本管理執(zhí)行升級(jí)能升級(jí)系統(tǒng)激活執(zhí)行系統(tǒng)激活激活成功1、管理員管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果角色管理根據(jù)管理需求，建立新角色建立成功建立管理員建立管理員，并分配其擁有的角色建立成功，登錄后其角 色正確管理員訪問(wèn)控制配置管理員的訪問(wèn)控

12、制（只能從設(shè) 定的Ip進(jìn)行訪問(wèn)）訪冋控制有效，其他地 址無(wú)法訪問(wèn)4.1.2運(yùn)維管理配置與測(cè)試4.121資源管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建保護(hù)主機(jī)及服 務(wù)創(chuàng)建一個(gè)Linux、Unix保護(hù)主機(jī)、設(shè) 置IP地址，并創(chuàng)建telnet、ftp、SSH、 Xwindows、VNC 服務(wù)在資源列表中能看到 此資源。創(chuàng)建 Windows保護(hù)主機(jī)，設(shè)置主機(jī)IP地址，創(chuàng)建RDP服務(wù)在資源列表中能看到此資源創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個(gè)資源組在資源組列表中能看到此資源組4.122運(yùn)維用戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建運(yùn)維用戶創(chuàng)建運(yùn)維用戶，設(shè)置口令及認(rèn)證方式 等在用戶列表中能看到此

13、用戶口令強(qiáng)度設(shè)置在系統(tǒng)管理設(shè)置口令強(qiáng)度（高、中、 低），在創(chuàng)建運(yùn)維用戶或修改口令驗(yàn) 證只有強(qiáng)度符合的操作 才能完成口令認(rèn)證失敗死鎖在系統(tǒng)管理中設(shè)置死鎖次數(shù)口令錯(cuò)超過(guò)此次數(shù)，運(yùn) 維用戶無(wú)法登陸，只有 運(yùn)維管理員能重新激 活該用戶口令有效期設(shè)置該運(yùn)維用戶的口令有效期當(dāng)口令有效期超過(guò)后， 運(yùn)維用戶無(wú)法登陸用戶激活設(shè)置某運(yùn)維用戶是否激活激活用戶方能使用創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶 組，新建用戶時(shí)選擇該用戶組在用戶組列表中看到 此用戶組及包含的用 戶授權(quán)向運(yùn)維用戶授予 Linux、Unix、Windows保護(hù)主機(jī)訪問(wèn)權(quán)限在授權(quán)表中能看到此 記錄4.123授權(quán)與訪問(wèn)控制1、授權(quán)管理測(cè)試項(xiàng)目操作

14、方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則授權(quán)向運(yùn)維用戶授予保護(hù)資源的訪問(wèn)權(quán) 限在授權(quán)表中能看到此 記錄2、訪問(wèn)控制測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果訪問(wèn)時(shí)間控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置訪問(wèn)時(shí)間， 并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的時(shí)間中 進(jìn)行訪問(wèn)。會(huì)話時(shí)長(zhǎng)控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置會(huì)話時(shí)長(zhǎng) （如2分鐘），并在授權(quán)時(shí)選中此規(guī) 則所有經(jīng)過(guò)此規(guī)則授權(quán) 的用戶或者協(xié)議均兩 分鐘后退出。訪問(wèn)IP控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問(wèn) 的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠 訪問(wèn)4.1.3保護(hù)資源自動(dòng)登陸配置與測(cè)試1、類Unix保護(hù)資源自動(dòng)登陸配置與測(cè)試測(cè)試

15、項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理 賬戶在賬戶資源列表中有此記錄設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備， 獲取該 設(shè)備上的其他賬戶在賬戶資源列表中有其他賬戶信息設(shè)備賬戶托管可對(duì)賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成 功密碼變更通知填寫(xiě)要發(fā)送郵件的地址和主題，勾選 密碼修改通知，需要配置 DNS在賬戶密碼變更時(shí)，可以向指定賬戶發(fā)送電子郵件設(shè)備賬戶分配選擇對(duì)應(yīng)運(yùn)維賬戶設(shè)置， 將已經(jīng)存在 的設(shè)備賬戶添加到已選賬戶中保存。 就是將某一資源賬戶分配給運(yùn)維賬 戶在賬戶資源分配表中可以看到資源賬戶和運(yùn)維賬戶的對(duì)應(yīng)關(guān)系自動(dòng)登錄驗(yàn)證驗(yàn)證Tel net

16、、SSH、SFTP的自動(dòng)登錄功能均能正常登錄2、Windows等保護(hù)資源自動(dòng)登陸配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯(cuò)誤的密碼 添加用戶并激活，注意選擇是否密碼 托管。錯(cuò)誤的密碼無(wú)法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。設(shè)備賬戶分配選擇對(duì)應(yīng)運(yùn)維賬戶設(shè)置， 將已經(jīng)存在 的設(shè)備賬戶添加到已選賬戶中保存。 就是將某一資源賬戶分配給運(yùn)維賬 戶在賬戶資源分配表中可以看到資源賬戶和運(yùn)維賬戶的對(duì)應(yīng)關(guān)系設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。 通過(guò)標(biāo) 準(zhǔn)rdp客戶端驗(yàn)證，原有密碼是否可 用。托管后，原有密碼已經(jīng) 更改，不能登陸遠(yuǎn)程設(shè) 備。自動(dòng)

17、登錄驗(yàn)證驗(yàn)證托管前和托管后，windows域和本地帳戶的自動(dòng)登錄功能。用戶托管前和托管后 均能正常登錄。4.1.4運(yùn)維操作審計(jì)測(cè)試 Telnet協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行Teln et協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維使用Telnet協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維使用Telnet協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶Telnet運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到Tel net操作及響應(yīng)審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，選擇該Teln et會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操

18、作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇Telnet會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話回放在今日會(huì)話窗口中，選擇Telnet會(huì)話，進(jìn)行會(huì)話回放可以完整回放該Telnet會(huì)話回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開(kāi) 始進(jìn)行回放回放 SSH協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行SSH

19、協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維使用SSH協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維使用SSH協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SSH運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到SSHt操作及響應(yīng)審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，選擇該SSH會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇SSH會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作 命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該 字符串的命令回顯會(huì)話回放在今日會(huì)話窗口

20、中，選擇SSH會(huì)話，進(jìn)行會(huì)話回放可以完整回放該 SSH 會(huì)話回放快進(jìn)、慢放、拖拉能按要求回放 RDP協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行RDP協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維能進(jìn)行 con sole 的運(yùn)維。使用RDP協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維米用上兩種方式選擇con sole進(jìn)行運(yùn)維使用不冋類型的windows客戶端米用RDP協(xié)議登錄后臺(tái)不冋類型Windows主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過(guò) RDP運(yùn)維后臺(tái)主機(jī)能正確顯示審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目

21、操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正常會(huì)話回放在今日會(huì)話窗口中，選擇RDP會(huì)話，進(jìn)行會(huì)話回放可以完整回放該 RDP 會(huì)話支持按時(shí)間定位回放按要求進(jìn)行回放支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放4.1.5審計(jì)功能測(cè)試1、會(huì)話審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日會(huì)話登錄審計(jì)平臺(tái)，打開(kāi)今日會(huì)話窗口 根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查 詢正確顯示今日會(huì)話，并 能對(duì)任意列進(jìn)行排序會(huì)話查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查 詢條件包括：用戶名、客戶IP、資源名、 協(xié)議、時(shí)間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序會(huì)話統(tǒng)計(jì)設(shè)置統(tǒng)計(jì)類型（包括：時(shí)間、用戶、資 源、用戶組、資源組）和單位時(shí)間（包 括：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì) 話數(shù)量進(jìn)行統(tǒng)計(jì)正確顯示統(tǒng)計(jì)結(jié)果 正確顯示表格圖、直方 圖、線性圖和餅狀圖會(huì)話日志導(dǎo)出開(kāi)啟審計(jì)平臺(tái)日志導(dǎo)出功能，將日志導(dǎo)出，并回放可以將