堡壘機使用手冊

1、用戶使用手冊位位-產(chǎn)品名稱：運維管理審計系統(tǒng)版本標識：單位：上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司運維管理審計系統(tǒng)用戶使用手冊版權(quán)聲明本手冊中任何信息包括文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，其著作權(quán)及相關(guān)權(quán)利均屬于上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司（以下簡稱“本公司”），特別申明的除外。未經(jīng)本公司書面同意，任何人不得以任何方式或形式對本手冊內(nèi)的全部或部分內(nèi)容進行修改、復(fù)制、發(fā)行、傳播、摘錄、備份、翻譯或?qū)⑵淙炕虿糠钟糜谏虡I(yè)用途。本公司對本手冊中提及的所有計算機軟件程序享有著作權(quán)，受著作權(quán)法保護。該內(nèi)容僅用于為最終用戶提供信息，且本公司有權(quán)對其作出適時調(diào)整。“運維管理審計系統(tǒng)”商標為本公司的注冊

2、商標，受商標法保護。未經(jīng)本公司許可，任何人不得擅自使用，不得進行仿冒、偽造。本公司對本手冊中提及的或與之相關(guān)的各項技術(shù)或技術(shù)秘密享有專利（申請）權(quán)、專有權(quán)，提供本手冊并不表示授權(quán)您使用這些技術(shù)（秘密）。您可通過書面方式向本公司查詢技術(shù)（秘密）的許可使用信息。免責聲明本公司盡最大努力保證其內(nèi)容本手冊內(nèi)容的準確可靠，但并不對因本手冊內(nèi)容的完整性、準確性或因?qū)υ撔畔⒌恼`解、誤用而導致的損害承擔法律責任。信息更新本手冊依據(jù)現(xiàn)有信息制作，其內(nèi)容如有更改，本公司將不另行通知。出版時間本文檔由上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司201年112月出版。上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司保留對本手冊及本聲明的最終解釋權(quán)和修改

3、權(quán)。運維管理審計系統(tǒng)用戶使用手冊TOC o 1-5 h z產(chǎn)品介紹7系統(tǒng)簡介7運維管理審計系統(tǒng)架構(gòu)7期望讀者8使用之前9使用約定10名詞解釋11快速使用12登陸12使用流程14用戶管理15簡要介紹15用戶分類15角色職責15用戶組15添加用戶組15編輯用戶組16刪除用戶組16用戶16添加用戶16修改用戶17刪除用戶18更改密碼18批量導入用戶18主機管理20簡要介紹20主機組20添加主機組20編輯主機組20刪除主機組21主機21添加主機21編輯主機26刪除主機26批量導入主機26主機參數(shù)279應(yīng)用中心管理29簡要介紹29WEB配置29應(yīng)用中心自身配置29綁定38應(yīng)用類型管理39發(fā)布應(yīng)用40發(fā)布

4、B/S自動代填應(yīng)用40發(fā)布普通B/S應(yīng)用41發(fā)布PLSQL客戶端41發(fā)布MSSQL應(yīng)用42發(fā)布MYSQL應(yīng)用42發(fā)布Toad客戶端4210規(guī)則管理44簡要介紹44添加規(guī)則44修改訪問規(guī)則信息44刪除訪問規(guī)則44設(shè)置訪問規(guī)則44查看訪問規(guī)則45命令防火墻管理45添加命令防火墻45修改命令防火墻信息45刪除命令防火墻45白名單設(shè)置45黑名單設(shè)置4511審計管理47簡要介紹47圖形終端審計47字符終端審計48應(yīng)用服務(wù)審計50文件傳輸審計50數(shù)據(jù)庫審計5112部門管理52簡要介紹52添加部門53修改部門部門54納入部門55管理員納入部門55審計員納入部門55用戶納入部門55主機納入部門55刪除部門56

5、13報表管理57簡要介紹57常規(guī)報表57運維操作統(tǒng)計57自定義報表模板57自定義報表5814系統(tǒng)自身配置管理59簡要介紹59管理員管理59添加管理員60管理員管理60網(wǎng)絡(luò)配置62多網(wǎng)卡配置62靜態(tài)路由配置62認證配置63Windows域認證63RADIUS認證63數(shù)字證書認證64時間同步配置64系統(tǒng)公告配置65SMTP酉己置66SNMP配置67Syslog配已置67雙機熱備配置68外接NAS設(shè)置68定時任務(wù)設(shè)置69修改密碼任務(wù)設(shè)置69記錄歸檔任務(wù)設(shè)置69生成報表任務(wù)設(shè)置70時間集配置70主賬號密碼策略配置72子（從）賬號密碼策略配置72告警通知管理配置73修改密碼通知管理73記錄歸檔通知管理7

6、4賬號訪問通知管理75系統(tǒng)自身日志管理75用戶登錄日志75系統(tǒng)操作日志76錄像查看日志76修改密碼日志76郵件發(fā)送日志77記錄歸檔日志7715運維用戶使用介紹簡要介紹77登錄77裝載插件78配置客戶端關(guān)聯(lián)78配置RDP選項79使用RDP協(xié)議80使用SSH協(xié)議80使用TELNET協(xié)議80使用SFTP協(xié)議81使用FTP協(xié)議81使用VNC協(xié)議81歡迎您使用運維管理審計系統(tǒng)，本章將為您介紹以下內(nèi)容。1系統(tǒng)簡介運維管理審計系統(tǒng)的核心技術(shù)原理是采用訪問過程雙向模擬技術(shù)。其主要實現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問模式，轉(zhuǎn)變成“客戶端-運維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在用戶訪問過程中，運維管理系統(tǒng)通

7、過技術(shù)手段將原來的一次會話，拆分為兩個獨立的會話，并分別在兩個拆分后的會話中模擬了服務(wù)器端和客戶端角色，因此，無論是與服務(wù)器通訊、還是與客戶端通訊時，都能準確還原加密信息，進而實現(xiàn)對加密、圖形協(xié)議的內(nèi)容識別、控制功能。運維管理審計系統(tǒng)強大的功能、簡單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂，是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。2運維管理審計系統(tǒng)架構(gòu)管理層阻新運維管理審計系統(tǒng)主要由兩大模塊組成，協(xié)議控制模塊、管理模塊。協(xié)議控制層主要負責實現(xiàn)底層還原記錄數(shù)據(jù)庫其他RDP/VNCSSHHelnetFTFiSFTPHttp控制層對訪問過程的TCP會話拆分、還原識別操作內(nèi)容、記錄操作指令、并根據(jù)

8、策略執(zhí)行阻斷操作。管理模塊主要實現(xiàn)運維用戶、操作對象的配置、訪問授權(quán)控制策略控制以及行為審計功能。期望了解本產(chǎn)品主要技術(shù)特性和安裝方法的部門管理員、網(wǎng)絡(luò)管理員等。本文假設(shè)您對下面的知識有一定的了解：可能需要的相關(guān)知識，如：系統(tǒng)系統(tǒng)架構(gòu)遠程管理遠程管理遠程管理遠程管理交換機遠程管理數(shù)據(jù)庫管理網(wǎng)絡(luò)路由相關(guān)知識諧潤運維管理審計系統(tǒng)是基于平臺，以架構(gòu)進行管理的。在使用諧潤運維管理審計系統(tǒng)過程中，可能需要您安裝以下軟件：Jre1.及6以.上1版9本（審計界面中可以下載）瀏覽器使用約定這部分解釋的是文檔中用于表達信息的約定。我們推薦您花一點時間熟悉一下這部分內(nèi)容。表4-使1用約定按鍵名鍵盤上按鍵的名字，如

9、、以及鍵，他們出現(xiàn)在文檔中，就和鍵盤上的符號一樣（如果鍵盤上有該鍵的話）。當提到方向鍵時，指的是鍵盤上畫有箭頭標記的四個按鍵，不過當單獨提到一個方向鍵時，是指每個鍵各自的名字（如左箭頭，下箭頭），當提到“上下方向鍵”時，指的是上箭頭和下箭頭，當提到“左右方向鍵”時，指的是左箭頭和右箭頭。鍵組合當兩個按鍵用加號連接起來的時候（如）,指的是按住第一個按鍵，再按下第二個按鍵。鍵序列當按鍵之間被一個逗號隔開的時候，指的是要按順序按下他們。例如，按鍵序列的意思是按住鍵的同時按下鍵，釋放這兩個鍵，然后再按下鍵，再釋放它。鼠標鍵當要求按鼠標鍵時，用鼠標左鍵（除非要求使用右鍵）。當要求拖動屏幕上的圖標時，用鼠

10、標左鍵（除非要求使用右鍵）。其他約定在使用本手冊之前，應(yīng)很了解的定位技巧和術(shù)語、命令以及鼠標的常規(guī)用法，對如下術(shù)語的含義也應(yīng)很熟悉，如對象、圖標、單擊、雙擊、拖、選中、菜單、窗口、對話框和剪貼板。如果您對基本的技巧和術(shù)語不了解，在繼續(xù)閱讀和使用本手冊之前，請先學習的有關(guān)書籍。在使用本手冊之前，應(yīng)對網(wǎng)絡(luò)術(shù)語有所了解，如地址，子網(wǎng)掩碼，網(wǎng)關(guān)等。自然人：自然狀態(tài)下的人。主賬號：自然人登錄運維管理審計系統(tǒng)所使用的運維賬號。子賬號（從賬號）：遠程主機上的賬號，一般用來管理遠程主機。普通子賬號（從賬號）：定義為普通賬號的子賬號（從賬號）在運維用戶登錄時能夠產(chǎn)生日志，但不會有明顯的標識，也不會產(chǎn)生告警信息通

11、過郵件等方式發(fā)送。重要子賬號（從賬號）：定義為普通賬號的子賬號（從賬號）在運維用戶登錄時能夠產(chǎn)生日志，有明顯的標識，但不會產(chǎn)生告警信息通過郵件等方式發(fā)送。核心子賬號（從賬號）：定義為普通賬號的子賬號（從賬號）在運維用戶登錄時能夠產(chǎn)生日志，有明顯的標識，同時會產(chǎn)生告警信息通過郵件等方式發(fā)送。超級管理員：系統(tǒng)默認的管理員，能夠添加主賬號、主機、子賬號（從賬號），設(shè)置訪問規(guī)則，能夠查看日志與審計視頻，能夠添加管理員，能夠管理運維管理審計系統(tǒng)的自身設(shè)置。密碼管理員：未綁定任何部門之前的密碼管理員，能夠添加主機、子賬號（從賬號），無法進行其他任何操作。審計管理員：未綁定任何部門之前的審計管理員，查看由無

12、部門的主賬號、主機生成的日志和視頻，無法進行其他操作，審計員需要綁定能夠?qū)徲嫷倪\維用戶與用戶組才能進行正常的審計操作。部門：運維管理審計系統(tǒng)特有的虛擬堡壘機功能由部門體現(xiàn)，每一個綁定了部門之后的管理員、審計員、主賬號、主機均屬于該部門，無該部門管理權(quán)限的管理員無法進行管理，無該部門審計權(quán)限審計員無法進行審計，無該部門運維權(quán)限的運維人員無法查看運維主機。部門管理員：由超級管理員創(chuàng)建的管理員，綁定部門之后，即成為部門管理員，部門管理員擁有超級管理員管理管理員功能之外的任何操作。部門密碼管理員：由普通密碼管理員派生而出，普通密碼管理員綁定部門之后，即成為部門密碼管理員。部門審計員：由普通審計員派生而

13、出，普通審計員綁定部門之后，即成為部門審計員。介紹運維管理審計系統(tǒng)的界面分布，快速使用流程等內(nèi)容。1登陸登錄運維管理審計系統(tǒng)需要滿足以下要求：a.管理運維管理審計系統(tǒng)的主機必須與運維管理審計系統(tǒng)保持三層網(wǎng)絡(luò)可達。b.該主機必須有web瀏覽器。c.為了保證最好的web體驗，請使用1024*768以上的分辨率。運維管理審計系統(tǒng)對外提供web服務(wù)的接口經(jīng)過ssl隧道包裹，因此，使用web瀏覽器訪問運維管理審計系統(tǒng)時請在web瀏覽器地址欄輸入https:/FortIP/，F(xiàn)ortIP是指運維管理審計系統(tǒng)的IP地址，瀏覽器會自動跳轉(zhuǎn)至運維管理審計系統(tǒng)運維用戶登錄界面，請參考下圖操作，有關(guān)運維管理審計系統(tǒng)

14、的IP信息可以查看本節(jié)內(nèi)容后的注意。點擊此處，切換至管理員登錄界面按照上圖操作方法點擊之后，web界面跳轉(zhuǎn)至管理員登錄界面，如下圖：如上圖，一次在用戶名和密碼文本框中輸入管理員的用戶名及密碼，點擊“登錄”按鈕，即可登錄運維管理審計系統(tǒng)。登錄之后，web頁面跳轉(zhuǎn)至運維管理審計系統(tǒng)實時信息界面，如下圖:注意！運維管理審計系統(tǒng)的默認IP地址是網(wǎng)卡1：50，網(wǎng)卡2:。資源管理菜單資源展示區(qū)域系統(tǒng)導航欄連接運維管理審計系統(tǒng)計算機需要網(wǎng)絡(luò)配置如下：IP：子網(wǎng)掩碼：52網(wǎng)關(guān)：N/A首次連接可以使用標準網(wǎng)線直連運維管理審計系統(tǒng)的網(wǎng)卡2,使用https方式登錄，管理員的用戶名及密碼默認均為admin。使用流程配

15、置應(yīng)用管理員登錄添加主機添加子tg賬臂運維用戶登錄進行運維操作添加用戶IfililJjill添加應(yīng)用串*|包網(wǎng)設(shè)置規(guī)則快速使用流程圖通過快速使用流程圖，可以以最快的方式掌握運維管理審計系統(tǒng)的使用方法，能夠最快的了解運維管理審計系統(tǒng)的基本功能。7.1簡要介紹用戶管理審計模塊主要功能是管理系統(tǒng)的運維用戶，即主賬號。7.1.用1戶分類運維管理審計系統(tǒng)主賬號有四種：正常帳戶：正常帳戶指能夠進行正常運維操作的帳戶。凍結(jié)帳戶：由于輸入密碼錯誤次數(shù)超過閾值，造成正常帳戶成為凍結(jié)帳戶，需由管理員修改帳戶狀態(tài)才能夠繼續(xù)使用。廢除帳戶：此類帳戶為待刪除帳戶，由管理員稍后刪除。待激活帳戶：由管理員創(chuàng)建，在有需要的時

16、候激活。7.1.角2色職責正常帳戶：1）職責：按照管理員設(shè)定的規(guī)則進行運維操作。2）限制：無法對管理員設(shè)置的規(guī)則外的資源進行運維操作。其他帳戶1）權(quán)限：無登陸權(quán)限。2）職責：無任何職責。3）限制：不能夠進行任何操作。7.2用戶組用戶管理模塊還能夠?qū)\維帳戶進行分組，同時可以創(chuàng)建用戶組，刪除用戶組，在下面的內(nèi)容進行介紹。添加用戶組用戶管:理點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的添仙用戶組”按鈕，資源展示區(qū)域即出現(xiàn)添加用戶組界面，如下圖：如上圖，依次填寫用戶組的名稱、描述及別名，勾選綁定的規(guī)則，點擊“匪史”按鈕。編2輯用戶組用戶普理點擊資源管理菜單上的”按鈕，該按鈕展開后，點擊其

17、下方的頻戶組，按鈕，資源展示區(qū)域即出現(xiàn)用戶組界面，如下圖：點擊用戶組列表后的“按鈕，即可修改用戶組的名稱描述及用戶組使用的規(guī)則。2.刪3除用戶組點擊用戶組列表后的“”按鈕，即可刪除該用戶組。用戶管理員可以管理系統(tǒng)的運維用戶，他可以添加、刪除、修改運維用戶，調(diào)整用戶組的權(quán)限等。添1加用戶用戶管理7一一，點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的聚口用戶”按鈕，資源展示區(qū)域即出現(xiàn)添加用戶界面，如下圖:上圖中，依次填寫用戶的用戶名、登錄密碼，選擇用戶狀態(tài)，勾選所在的用戶組，點擊注意！/為必填項。%F小提示：用戶所在用戶組雖然不是必選項，但涉及規(guī)則管理，因此，推薦勾選。修改用戶用戶管理點

18、擊資源管理菜單上的”按鈕，資源展示區(qū)域即出現(xiàn)管理用戶界面,如下圖：姓H狀擊空卻部1全部,用口電全卻LJ勝周制用口也內(nèi)期聞到fengdieri戶譯牌.，制default2011O8O0-2Dll-ag-lQJT7底nyangliu劉陽2.，部1default2flll0816-2Dll-ag-10J?嗯jisliu*defduIt2011-08-08-2012-09-31J空?唳lihsn胸工工行defauk2011-0808-2011-09-10MV娛fanyc昌同礎(chǔ)dcfduh2O11-O7-3L-2DU-0A-1O/p厚meianliu碘梅4IH四部dcfauk2011-06-07-201

19、1-09-10*t7博fengpriieas已2011-OE-16-2DI1-09-10?夠用97條記錄,當前第1/1頁El聞1頁X)序更20卜爭記錄，加到用戶組設(shè)置部門:，除用戶月戶外森通加用戶用戶的品表南口用對&修導A用戶此表中，列出了運維用戶的用戶名、姓名、狀態(tài)、所屬部門、所在用戶組、用戶有效期以及能夠?qū)τ脩暨M行的操作。點擊用戶列表后的囹按鈕，可以修改該運維用戶的地址、部門、電話、用戶狀態(tài)、登錄地址、用戶登錄遠程主機的開關(guān)、用戶有效期、用戶所在用戶組等信息。7.3.刪3除用戶點擊用戶列表后的“按鈕，可以刪除該運維用戶。3.更4改密碼點擊用戶列表后的按鈕，可以修改該運維用戶的密碼。注意！新

20、建的運維用戶和修改密碼后的運維用戶首次登錄運維管理審計系統(tǒng)必須修改密碼。7.4批量導入用戶為了更加快速的添加主賬號，運維管理審計系統(tǒng)支持用戶批量導入。用戶管理點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的工批量導入用戶，按鈕，資源展示區(qū)域即出現(xiàn)導入主賬號界面，如下圖：上圖中，鼠標移至處，會有提示信息顯示，如下圖:幫助信息L清先不栽翊冽森的EXEC值檔2,請按照EXECLS檔中的格式值與內(nèi)容M，請按照EXEC閔皆中的說明轉(zhuǎn)存TXT文檔4,導入TXT5管理員可以根據(jù)上圖中的提示，點擊資源展示區(qū)域中的1n按鈕，將模板文件下載至管理員的計算機上。下載完畢后，管理員可以根據(jù)自己的實際環(huán)境，對該

21、模板文件進行修改，修改完畢后，按照提示信息處的提示，將模板文件存儲為“制表符分隔的文本文件”，點擊資源展示區(qū)域的創(chuàng)更二|按鈕，選中該文件，最終點擊暹是即可。簡要介紹本章主要介紹運維管理審計系統(tǒng)管理的資產(chǎn)配置等信息。8.2主機組添加主機組一,主機管理_,點擊資源管理菜單上的“按鈕，該按鈕展開后，點擊其下方的”添加主臉”按鈕，資源展示區(qū)域即出現(xiàn)添加主機組界面，如下圖：如上圖，依次填寫主機組的名稱、描述及別名，勾選使用的規(guī)則，點擊“空空”按鈕。8.2.編2輯主機組點擊資源管理菜單上的“主機管理”按鈕，該按鈕展開后，點擊其下方的“肯理翎阻”按鈕，資源展示區(qū)域即出現(xiàn)主機組列表界面，如下圖：點擊主機組列表

22、后的按鈕，資源展示區(qū)域顯示主機組編輯界面，如下圖:輸入新的主機組名稱，描述及使用的規(guī)則，點擊按鈕即可完成對主機組的編輯。刪3除主機組點擊主機組列表后對應(yīng)的T按鈕，即可刪除該主機組。主機介紹運維管理審計系統(tǒng)管理各種協(xié)議主機的操作方法。添加主機點擊資源管理菜單上的“主機管理”按鈕，該按鈕展開后，點擊其下方的“昆添加主機按鈕，資源展示區(qū)域即出現(xiàn)添加用戶界面，如下圖：曲衽士,元郃口叵用性主I陽dcH：添加RDP協(xié)議主機在添加主機過程中，選擇操作系統(tǒng)為的主機，運維管理審計系統(tǒng)會自動幫助管理員選擇協(xié)議為，端口為，用戶可以根據(jù)實際情況，修改遠程主機協(xié)議監(jiān)聽的端口，確認輸入信息無誤后，點擊“也至J”按鈕，即完

23、成協(xié)議主機的添加工作。添加RDP協(xié)議賬號里點擊主機列表中Windows主機后對應(yīng)的“一”按鈕，即可向該主機錄入子賬戶（從賬戶），如下圖：如上圖，依次填寫Windows主機的賬號、對應(yīng)密碼，選擇是否托管該賬號，輸入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機的參數(shù)設(shè)置，點擊“謔至J”按鈕。%小提示：此處可以將運維用戶的賬號自動映射，具體方法是賬號處輸入“FORWARD-USER”，并勾選不托管密碼，其他設(shè)置均按照上圖所示進行，此方法通常使用在主賬號認證方式使用AD認證時。有關(guān)賬號級別，分為三級：普通賬號：定義為普通賬號的子賬號（從賬號）在運維用戶登錄時能夠產(chǎn)生日志，但不會有明顯的標識，

24、也不會產(chǎn)生告警信息通過郵件等方式發(fā)送。重要賬號：定義為重要賬號的子賬號（從賬號）在運維用戶登錄時能夠產(chǎn)生日志，會有明顯的標識，但不會產(chǎn)生告警信息通過郵件等方式發(fā)送。核心賬號：定義為核心賬號的子賬號（從賬號）在運維用戶登錄時不但能夠產(chǎn)生日志，并且有明顯的標識，同時會產(chǎn)生告警信息通過郵件等方式發(fā)送。添加SSH協(xié)議主機在添加主機過程中，選擇操作系統(tǒng)為的主機，運維管理審計系統(tǒng)會自動幫助管理員選擇協(xié)議為，端口為，用戶可以根據(jù)實際情況，修改遠程主機協(xié)議監(jiān)聽的端口，確認輸入信息無誤后，點擊“罐里J”按鈕，即完成協(xié)議主機的添加工作。添加SSH協(xié)議賬號里點擊主機列表中LINUX主機后對應(yīng)的“一”按鈕，即可向該主

25、機錄入子賬戶（從賬戶），如下圖：如上圖，依次填寫主機的賬號、對應(yīng)密碼，選擇是否托管該賬號，輸入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機的參數(shù)設(shè)置，點擊“謔支I”按鈕。添加TELNET協(xié)議主機在添加主機過程中，選擇操作系統(tǒng)為網(wǎng)絡(luò)交換設(shè)備的主機，運維管理審計系統(tǒng)會自動幫助管理員選擇協(xié)議為，端口為，用戶可以根據(jù)實際情況，修改遠程主機協(xié)議監(jiān)聽的端口，確認輸入信息無誤后，點擊“空變”按鈕，即完成協(xié)議主機的添加工作。添加TELNET協(xié)議賬號點擊主機列表中網(wǎng)絡(luò)交換設(shè)備后對應(yīng)的“工”按鈕，即可向該主機錄入子賬戶（從賬戶），如下圖：如上圖，依次填寫網(wǎng)絡(luò)交換設(shè)備的賬號、對應(yīng)密碼，選擇是否托管該賬號，

26、輸入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機的參數(shù)設(shè)置，點擊“空至J”按鈕。網(wǎng)絡(luò)交換設(shè)備如，存在二級視圖（特權(quán)模式切換），運維管理審計系統(tǒng)錄入二級視圖（特權(quán)模式切換）賬號，方法如下：賬號名稱填寫，賬號密碼及確認，完成填寫之后，點書提交按鈕。管理員配置訪問規(guī)則使某用戶能夠同時使用普通賬號和此賬號，運維人員通過運維管理審計系統(tǒng)登錄該設(shè)備時即能夠?qū)崿F(xiàn)自動切換到特權(quán)模式。添加VNC協(xié)議主機在添加主機過程中，選擇操作系統(tǒng)為任意系統(tǒng)的主機，協(xié)議為，運維管理審計系統(tǒng)會自動將端口修改為，用戶可以根據(jù)實際情況，修改遠程主機協(xié)議監(jiān)聽的端口，確認輸入信息無誤后，點擊“維里”按鈕，即完成協(xié)議主機的添加工

27、作。注意！上使用主機時，根據(jù)上的協(xié)議，默認端口為即可，但的協(xié)議需要查看賬號的，如，在某主機上用戶的協(xié)議為，則此時錄入主機時所使用的端口應(yīng)為。添加VNC協(xié)議賬號點擊主機列表中網(wǎng)絡(luò)交換設(shè)備后對應(yīng)的“昌”按鈕，即可向該主機錄入子賬戶（從賬戶），如下圖：如上圖，依次填寫主機的賬號、對應(yīng)密碼，選擇是否托管該賬號/入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機的參數(shù)設(shè)置，點擊“謔主”按鈕。添加FTP協(xié)議主機在添加主機過程中，選擇操作系統(tǒng)為任意系統(tǒng)的主機，協(xié)議為，運維管理審計系統(tǒng)會自動將端口修改為，用戶可以根據(jù)實際情況，修改遠程主機協(xié)議監(jiān)聽的端口，確認輸入信息無誤后，點擊“空至J”按鈕，即完成協(xié)議

28、主機的添加工作。添加FTP協(xié)議賬號點擊主機列表中FTP服務(wù)器后對應(yīng)的“一”按鈕，即可向該主機錄入子賬戶（從賬戶）,如下圖：如上圖，依次填寫的賬號、對應(yīng)密碼，選擇是否托管該賬號，輸入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機的參數(shù)設(shè)置，點擊“青至J”按鈕。.修1改1子（從）賬號點擊主機列表中設(shè)備后方對應(yīng)的曳“一，按鈕，即可查看該設(shè)備已錄入子賬戶（從賬戶），如下圖：8.3.1.刪1除2子（從）賬號點擊賬號后的“臉”按鈕，即可刪除該賬號。8.3.1.采1集3主機賬號點擊賬號后的“按鈕，即可采集該主機上所有的賬號。注意！使用此功能需要先錄入該設(shè)備的最高權(quán)限的用戶。8.3.1.同1步4修改主

29、機密碼點擊賬號后的“按鈕，即可修改主機上賬號的密碼。注意！使用此功能會同步修改遠程主機上對應(yīng)的賬號密碼，因此，使用此功能需要保證運維管理審計系統(tǒng)與遠程主機之間所的網(wǎng)絡(luò)可達，并保證該主機的運維協(xié)議運維管理審計系統(tǒng)可用。.賬1號訪5問時間設(shè)置點擊賬號后的按鈕，可以選擇時間集，規(guī)則該子（從）賬號能夠被主賬號訪問的時間，此處時間與主賬號有效期時間取交集。編2輯主機點擊資源管理菜單上的“主機笆理”按鈕，該按鈕展開后，點擊其下方的“.”詡按鈕，資源展示區(qū)域即出現(xiàn)主機列表界面，如下圖：首頁，主機管埋K三機列表avisIPBWt.全智日幫口惶部主打通至部卜|宣詢|主叫四IP援作3S場HiOWW3n1&2.16

30、31.105192.16fi.l.MSZy史的RDPde-FBult_graijp星盲ZL95rL68.LB0195.ll.SO力m鄭RDPsffindbfsult_groirp星二鹿口艮L5Q192A68.L50k3389RDPcfefauh_groupI&嗔Q192A63A.1022SSHdefauh_grcup包包修回1921631.109192168.UD9M軸gRDPdefauhgroup152.16E.L180掃8gRDPdeFauttgroirpFTia二1&216S1.107192.16S.1JD722SSH無何口cJe-Faulljraup聞，星1&216S.1.24192.

31、16fi.U249lllllllh29TELNET無韻口de-Faulljraup19ZJ58.1JL651.1552255Hsendt-fpulLgroirp|星3藤共百3基記錄,當前祺171員國目朝青二|更EEI每頁而F反記錄用加到主機組強債部門點擊主機列表后對應(yīng)主機的“二I按鈕，資源展示區(qū)域顯示編輯主機界面，管理員可以根據(jù)頁面顯示，修改遠程主機的地址、名稱、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、服務(wù)監(jiān)聽端口、主機描述、主機所在部門、主機組等信息，點擊“祖父”按鈕，即完成該主機信息的編輯。8.3.刪3除主機點擊主機列表后對應(yīng)主機的“0”按鈕，即可刪除對應(yīng)主機。.3.批4量導入主機為了更加快速的添加主機，運維

32、管理審計系統(tǒng)支持主機批量導入。主機點擊資源管理菜單上的”了按鈕，該按鈕展開后，點擊其下方的“批量導入主機”按鈕，資源展示區(qū)域即出現(xiàn)導入主機導入界面，如下圖：上圖中，鼠標移至.處，會有提示信息顯示，如下圖:幫助信息L請先下載主機表的EXEC戊檔r2.請按照EXECLS檔中的相苴埴與內(nèi)容3,請按照EXEELS檔中的說賬轉(zhuǎn)存TXT文檔4,導入TXT文檔管理員可以根據(jù)上圖中的提示，點擊資源展示區(qū)域中的按鈕，將模板文件下載至管理員的計算機上。下載完畢后，管理員可以根據(jù)自己的實際環(huán)境，對該模板文件進行修改，修改完畢后，按照提示信息處的提示，將模板文件存儲為“制表符分隔的文本文件”，點擊資源展示區(qū)域的裕至二

33、I按鈕，選中該文件，最終點擊.恚昱.即可。8.4主機參數(shù)運維管理審計系統(tǒng)2.0為了能夠更加廣泛的管理各種類型的設(shè)備（包括主機、服務(wù)器、交換機）等，引入了主機參數(shù)的概念。此功能多用在網(wǎng)絡(luò)設(shè)備、Linux/UNIX主機上。通過設(shè)置主機參數(shù)，能夠兼容一些不常用的網(wǎng)絡(luò)交換設(shè)備、主機、服務(wù)器。點擊系統(tǒng)導航欄上的“擴展設(shè)置”，展開此欄，點擊其中的“主機參數(shù)設(shè)置”，資源展示區(qū)域向管理員展示現(xiàn)有主機參數(shù)（默認為空），如下圖：點擊資源展示區(qū)中的“港加”按鈕，資源展示區(qū)域展示主機參數(shù)添加解界面,以交換機參數(shù)為例，請查看下圖:日3C交換機鹿市螢敦.登前耘Login:*人拄示Password*將隋示招用盧痢需登錄矢地

34、提示*特枳命令system-visw定投前遇不符悔受粗升成功提示符傳喇軒關(guān)隋示聲加定踴1甚密前會桂示符改定前就2改好儲拄示符2代翎器passwordSu命豺&四谿1:user用戶網(wǎng)弱身口川c雷碼.蛆入user$uparswcrd$pF改咨第認提示1*改密成功提示successsuccess!填寫完畢之后，點擊“提交”按鈕。運維管理審計系統(tǒng)目前兼容DN、等協(xié)議，在用戶需要使用數(shù)據(jù)庫、架構(gòu)管理、等應(yīng)用時，需要使用應(yīng)用托管中心（）。9.1簡要介紹本章主要介紹運維管理審計系統(tǒng)的應(yīng)用托管中心的使用方法。配置點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“應(yīng)用口心配置”按鈕，資源展示區(qū)域即出現(xiàn)添

35、加應(yīng)用托管中心界面，如下圖：應(yīng)用托管中心與運維管理審計系統(tǒng)之間使用協(xié)議進行通訊，因此，為了保證應(yīng)用托管中心的正常使用，網(wǎng)絡(luò)中需要保證應(yīng)用托管中心與運維管理審計系統(tǒng)之間338端9口暢通。上圖中，依次錄入應(yīng)用托管中心的地址，帳戶名稱及密碼，點擊/提交I”按鈕,即完成應(yīng)用托管中心與堡壘機之間的聯(lián)動。應(yīng)用中心自身配置使用協(xié)議登錄至應(yīng)用托管中心,點擊桌面圖標,進行配置。輸入登錄配置界面密碼。密碼請聯(lián)系我方工程師獲得?！胺?wù)器名”處填寫所對應(yīng)的堡壘機的地址，并勾選“使用加密”，端口默認為。然后可以點擊“點擊打開瀏覽器訪問服務(wù)器，測試通信是否正常”來連接上方所對應(yīng)的堡壘機?！跋乱徊健秉c擊“新應(yīng)用”添加新的應(yīng)

36、用?？梢允謩优渲脩?yīng)用，也可使用預(yù)置的應(yīng)用。預(yù)設(shè)項應(yīng)用，包括er、E止匕項應(yīng)用的“應(yīng)用名”“應(yīng)用程序路徑”“代填程序”均已事先設(shè)置。應(yīng)用配置應(yīng)用配置應(yīng)用配置注：使用內(nèi)置的“”訪問，所以“應(yīng)用程序路徑”一欄為空。應(yīng)用配置應(yīng)用配置應(yīng)用配置應(yīng)用配置應(yīng)用配置完成應(yīng)用配置之后，點擊“下一步”進入“數(shù)據(jù)庫審計配置”選擇相應(yīng)的網(wǎng)絡(luò)適配器，點擊“完成”。注：此時請不要點擊“啟動數(shù)據(jù)庫審計服務(wù)”完成后退出，再次點擊點擊桌面圖標，來到“數(shù)據(jù)庫審計配置”，點擊“啟服務(wù)運行狀態(tài)動數(shù)據(jù)庫審計服務(wù)”,當服務(wù)運行狀態(tài)變?yōu)槿鐖D所示時，表示數(shù)據(jù)庫審計服務(wù)已經(jīng)開啟。點擊“完成”。至此，應(yīng)用托管中心上的配置全部完成。為了能夠使應(yīng)用中

37、心更好的兼容用戶環(huán)境的數(shù)據(jù)庫，可能還需要對應(yīng)用托管中心數(shù)據(jù)庫進行配置，配置方法如下：在ORACLE客戶端的安裝目錄下，找到tnsnames.ora文件，通常該文件在X:oracleproduct1020db_1NETWORKADMINTCwindows和linux通用），APPBOX默認安裝在C盤下：使用寫字板或者記事本打開tnsnames.ora，如下圖:圖中的紅框表示一個SID的書寫規(guī)范，若要添加，可以至ORACLE的服務(wù)器上找到ORACLE的tnsnames.ora文件，將需要的SID復(fù)制至AppBox的tnsnames.ora文件中，如下圖：”3而目.+rk耳手收g皿的曲T事理Ccti

38、fhEuiiUitfiFILIClJDl7/日Xj-tacL仁anfnxurxH4n七回LlSBC=LFIMFi=UMftHSSJJ：5r=UUUSSEOKLlfikkift=IOfS5.USr=CmnBIE-CFffiHKDL-KF：-：K-S1-LKlJAa.LJ口叼例ATLEQLJkRME：TSTA-（國北EE=陽加ITEM（麗I匚EJMJIE=4E01數(shù)據(jù)庫服務(wù)器的tnsnames.ora文件將其中所需要的內(nèi)容復(fù)制至客戶端。完成復(fù)制之后，在AppBox上保存該文件即可。綁定運行桌面上的程序，輸入設(shè)備（）的型號，服務(wù)號碼，服務(wù)熱線，服務(wù)人員郵箱（公司服務(wù)郵箱），公司網(wǎng)址等信息，點擊自動獲

39、取按鈕，程序會自動的硬件信息，點擊確定，程序會自動生成一個文件。登陸運維管理審計系統(tǒng)的管理界面，在“系統(tǒng)配置”-“系統(tǒng)授權(quán)信息”，點擊上傳，如下圖：神菜單克S虧息展田M舞用維丸附粥湫妻授防；1跑自明莖茯隹且安全掛本有雷公司案強m：in揚較用戶；渤陸易以壬空閑哂術(shù)有閑公司眼爺三；in空軍同理今置300：111后邊兩咨設(shè)二寸數(shù)；20抄理:111配5空朝海襄至統(tǒng)弟與片月戶蔻!娥pqfet：111同：2011年11月01日至如11號L2月34日再知E若染.豉晦，DOO/唯設(shè)置r空空近皤主g211，用戶It2S0.R忐背而“上旭甑文件一杼，件.一杼瓦件1提交1應(yīng)用類型管理運維管理審計系統(tǒng)頁面上可以設(shè)置應(yīng)

40、用托管中心發(fā)布的應(yīng)用類型，運維管理審計系統(tǒng)默認發(fā)布了下圖中的應(yīng)用類型：管理員可以根據(jù)實際情況自行添加應(yīng)用。注意！管理員添加應(yīng)用應(yīng)保證應(yīng)用中心中的應(yīng)用名稱與堡壘機頁面上的應(yīng)用類型必須保持一致，請參考下圖：配置向?qū)?App應(yīng)用配置新應(yīng)用編輯|冊賒|應(yīng)用名稱應(yīng)用程序路徑代埴程序I非百plmqlC:Fro-airiFilesi.PLSkjLBevelopervpl二ql.C：Vvilezktopaut.I:mEEql005C：FrograuiFiLesVMicroEoftSQL5erver.cmyEijltrorLtC：i.viesktopi.：iut.cIEC：i.Frogi-；iiriFilesi

41、lnternetEkploreries.c：mtcii&1二：i.viesktopi.：aut.c):nidC；Hi3system3Wcmd.ox吃1radminC：i.Fro曰-airiFilesRaidininViewer3i.Railini.C：VviesktopVaut.ctciad-4oracleC：1i.Pri：1gi-：diriFi1eei.Queet0胃：arj.Td：箝1.C：i.viesktopi.：iut.cC：vdesktopYproeramgoob：algoeLoTiC:VviesktopVotesc:niroowsVnctepU,c兩圖紅框中的內(nèi)容必須一致。9.6發(fā)

42、布應(yīng)用完成以上配置之后，即可在運維管理審計系統(tǒng)上發(fā)布應(yīng)用了。點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的添加E里購”按鈕，資源展示區(qū)域即出現(xiàn)添加應(yīng)用界面，如下圖：首頁2應(yīng)用服若處增加應(yīng)用發(fā)布自動代填應(yīng)用上圖中，選擇應(yīng)用類型為，處填入瀏覽器訪問地址的完整R用戶名處填寫登錄該使用的用戶名，密碼處填寫對應(yīng)的密碼，點擊“士J”按鈕即可。發(fā)布普通應(yīng)用上圖中，選擇應(yīng)用類型為處填入瀏覽器訪問地址的完整R其他均不填寫，點擊“提交”按鈕即可。發(fā)布客戶端上圖中，選擇應(yīng)用類型為S處填入瀏覽器訪問數(shù)據(jù)庫的標識，用戶名提交處填寫登錄該數(shù)據(jù)庫使用的用戶名，密碼處填寫對應(yīng)的密碼，點擊“拄父”按鈕即可。注意！使用

43、數(shù)據(jù)庫的識別數(shù)據(jù)庫，需要在應(yīng)用托管中心上配置文件，配置方法請參考本文章節(jié).發(fā)布應(yīng)用上圖中，選擇應(yīng)用類型為，處填入瀏覽器訪問數(shù)據(jù)庫的地址，用戶名處填寫登錄該數(shù)據(jù)庫使用的用戶名，密碼處填寫對應(yīng)的密碼，點擊“提交I”按鈕即可。發(fā)布應(yīng)用上圖中，選擇應(yīng)用類型為,處填入瀏覽器訪問數(shù)據(jù)庫的地址，用戶名處填寫登錄該數(shù)據(jù)庫使用的用戶名，密碼處填寫對應(yīng)的密碼，點擊“按鈕即可。發(fā)布客戶端稱曲TSClL客戶也由日班maddoracle三|應(yīng)用典192,163.1.1190VIPORACLLTLJSNAME用戶富宓碼提交上圖中，選擇應(yīng)用類型為處填入瀏覽器訪問數(shù)據(jù)庫的標識，用戶名處填寫登錄該數(shù)據(jù)庫使用的用戶名，密碼處填寫

44、對應(yīng)的密碼，點擊）提交”按鈕即可。注意！使用數(shù)據(jù)庫的識別數(shù)據(jù)庫，需要在應(yīng)用托管中心上配置文件，配置方法請參考本文章節(jié)：應(yīng)用中心自身配置。10.簡1要介紹通過設(shè)置訪問規(guī)則，可分配運維人員可管理的主機，可使用的帳號，可使用的應(yīng)用。10.2添加規(guī)則訪問規(guī)則點擊資源管理菜單上的“1!”按鈕，該按鈕展開后，點擊其下方的“添加規(guī)則，按鈕，資源展示區(qū)域即出現(xiàn)添加規(guī)則界面，如下圖：如上圖，依次輸入規(guī)則名稱、描述、別名，并選擇使用該規(guī)則的部門后，點擊“謔到”按鈕。10.修3改訪問規(guī)則信息點擊規(guī)則列表后的“按鈕，可修改訪問規(guī)則信息10.刪4除訪問規(guī)則點擊規(guī)則列表后的磁按鈕，可刪除訪問規(guī)則10.設(shè)5置訪問規(guī)則1-W

45、_TE-皿I點擊訪曲按鈕，選擇管理艇，可以看空I前華的訪問規(guī)則,通過點擊希望生忤用戶目儂前日碎戶目標通帶設(shè)置的訪問規(guī)則后的膜的1sB相，可以設(shè)定該規(guī)則允許哪些用戶，訪問哪些主機上的哪些帳戶，使用哪些應(yīng)用。首先點擊“允許用戶”下的“設(shè)置”，先選擇用戶組，再選擇用戶，點擊“提交”，再選擇主機組，選擇目標主機，點擊“提交”，再選擇目標主機上的目標賬戶，點擊“提交”，最后點擊“目標應(yīng)用”下的“設(shè)置”，設(shè)置該規(guī)則允許使用哪些應(yīng)用。查6看訪問規(guī)則點擊規(guī)則列表后的人按鈕，可查看訪問規(guī)則10.命7令防火墻管理添.加1命令防火墻i訪問期.點擊L-按鈕，選擇X特雀管理，可添加命令防火墻。.修2改命令防火墻信息點擊

46、命令組列表后的按鈕，可修改命令組信息.刪3除命令防火墻點擊命令組列表后的按鈕，可刪除命令組.白4名單設(shè)置點擊已工第E宜按鈕，可設(shè)置白名單。.黑5名單設(shè)置點擊n甥番指僵按鈕，可設(shè)置黑名單。添加黑名單命令*命鄰噩洛林network|提司*前等都令組此處可選擇當用戶輸入黑名單中命令時，是“阻斷”還是“警告”?！白钄唷北硎井斢脩糨斎牒诿麊沃忻顣r，會立刻將用戶從會話中斷開?！熬妗北硎井斢脩糨斎牒诿麊沃忻顣r，會在屏幕發(fā)送給用戶一條警告信息，表明用戶剛才所輸入的命令是被禁止的。（此命令并不會被執(zhí)行）1簡要介紹通過行為審計，可以查看用戶所進行的所有操作。11.圖2形終端審計點擊“行為審計”“圖形終端審計

47、”，即可查看圖形終端審計列表，如下圖：首頁5命考審計力圖蹄計三機同讓任何干機遠程醞言任何聯(lián)尾堂M地址任何電址起皓時同任何用戶，田衿四瞄由行成與網(wǎng)邑主機IP1郵Lesip登錄方式登彘和盧疊感時應(yīng)錄懾人小操作OiQiQiQ19-2.168.2,103RDPtest2010-07-0115:D6!D6”砂報普瓶放標盅下病1&2,163.2,103RDPtest2010-07-0115；MD5詡報善題放標歷F強O1O1Q1Q1S2,163.2,103RDPte&t2010-07-0115:Q1:14裕報警度放后鼠1&2,168.2,103RDPtest2010-07-0115:&ftO8*報考曲I標題

48、下龕0.0,0.0iw.iea.a.iosRDPtestJ010-07-0114:59:37坨報警圖放際題下蔻三H5呈巳鼠.當軍史1月無代刊每立即至記錄點擊列表中的“播放”，即可查看該審計操作的視頻，如圖：網(wǎng)上痂內(nèi)存M試煢件testae醐站3W安圭衛(wèi)士網(wǎng)口AI.。酉IIntii.lEXflffTalu.1Guui-Erplarttr5ij.J號與IVjuK-d.mxbhbiJUTlli.htiK!f-i1ifiiMalinfxlj點擊列表中的“標題”，即可查看該會話中所使用到的窗口標題，如下圖：首頁*於市計*圖取初項窗口標愚用問宦口標再探柞2D1D-O7-D115：0&10比物2D1D-O7-

49、D115:06:10VJindgf專版2D1D-O7-O115:06:10CentOSS.J-WhvareV/orkEtsd口油瞅播也潞t時間藏至ET司雕例酶T間04時0分0秧第涮咖峋0*bH口，分口秒.、*打鹿*S；苞日I庠號點擊列表中的“播放”，即可從該視頻操作出開始播放。3字符終端審計點擊“行為審計”-“字符終端審計”，即可查看圖形終端審計列表，如下圖：苜頁0命號審計“立室審計三禮他吐任何主機-遠程時號任何味號登錄地址任何龍址主引用任間用戶月戶命書匹無限空或o與伴正I主機1PI也批P登錄用戶早懈錄操大小搦t0.0,0.01&211&S,3.1D3SSHtest201(07-0614:27

50、:051眥限警邀!1命WT我0.0,0.012,168.2,103SSH-st2010-07-0614；23：50冽報三君放冷等下茹0.0,0.0192.168.2,103SSHtest2010-07-0S1345:502M福杏強攻命等下我0.0,0.012,166.2,103SSHlest2010-07-061342:04硒用三監(jiān)控命令下茹0.0,0.01&D3SSHtest201007-051645:02假售胭命力下載0.0,0.012,166.2,103SSHtest2010-07-0516：44:402配報三更放命中下栽0.0,0.01S0-3SSHtest2010-07-0516:3

51、0:34假警強攻命之梯主有7條巳星.當前第1頁頡士口皇記錄點擊列表中某個會話后的“播放”，即可查看該會話操作記錄，如下圖：hostguid.tgzMostGiiil.tgzao-0003a_utopatcher.5qlds_tabfickup.sqlhostmenu.tgi點擊列表中某個會話后的“命令”，即可查看該會話輸入的命令，如下圖：點擊”播放”，即可查看使用該命令式的圖形審計結(jié)果。如下圖：realsverfSOx:2-41博放中anaaa00:00:107120347sQ;00kjqurnall23387Se：00syslogd一口02391?Si0:00kLogd一工24097SI0:

52、00/opt/liievri5e/stiu/dcerjcd24349SI0:00/opse/E-bnM/netlogond一一start-as-laemon24557SI0:00/opt/lihevrise/stiu/eventlogd一start_as-daemltl24737SI0:00/opt/1i上白帶i二日二hiii/lwijd-一二tsrt一3二-Jaemcm2500?SI0:00/opt.r111km*iee.i1sTjiu.i11eazed一一start一as-daemotl25347SI：00/uEr/zbin/kEUE-bd2540?S0:00/uEr/ztin/wmeha

53、sp25477SIQ;00/ussr/sbin/hsplmd-s2598,?Se0:00/uErysbin/sshd2S209Ss0:00inetil-stay：eJ_ive-jndfile/v：elt/ruili1klRetd.pid26537Si0:00gpm-m/dev/injnit.inic$-te:占用甲計噩PT司-免錄用戶至至P由用透二力專參酢3匹多時口金：與理問起睡汨坷宣錄用戶屈用美型自謝開珀時回自話時代2(?ll-ll-0a113fi：45192,l&fieL17Gmy河Hgnt2011-L1-0E15:152123分謝.2011-11-JB15:27陽st192.L6B.L1

54、76toackldbZ2SJ11-L1-0B15:1521四廿吃aU-UTmiMI弟1CE-It192.169.1L176口ut0過2011-L1-0B15:1521石守睇sa?ias.strevmEgaHEla_|立文5件傳輸審計點擊竊麗：選擇交件慢就方計可以查看用戶所有文件傳輸?shù)牟僮饔涗沷M1且曼鏟Mf=1fiJP主tni3X中圍固Ktt生工母國珈京:暴號.立白用0會里用戶*王RI1P陋ffiflBt55fta孌2!及21就L1M1KJ的：Llfi)w,主(fidtn15Z153J.1JSiWA叁至6數(shù)據(jù)庫審計點擊.，選擇-數(shù)據(jù)庫審計，可以查看用戶所有數(shù)據(jù)庫的操作記錄。數(shù)據(jù)庫審計的對象是通

55、過使用應(yīng)用中心進行的數(shù)據(jù)庫操作會話。目前支持等主流數(shù)據(jù)庫。Mt口1MhA口-nrrufl44V-mw1kukpKk；Hnf用9nte*ia阜嶙MUunnirrlUMgBHMl*IQUfiiSUWVRJlriisUT皿maHKU-M皿OHMdrfmuuUvwbHrilcrClftkiffa*7孫1簡要介紹在運維管理審計系統(tǒng)2.0之后的版本，為了能夠讓資源管理細粒度加強，引入了部門的概念?？梢酝ㄟ^示例1詳細了解部門。示例1某公司有行政、財務(wù)、市場、工程、技術(shù)、銷售、開發(fā)等部門，購買運維管理審計系統(tǒng)之后，使用運維用戶組和運維主機組的功能，將每個部門之間的資源劃分開來，但是，此時發(fā)現(xiàn)所有的管理員均能管

56、理所有的資源，而審計管理員能夠查看所有部門的運維日志和視頻。此時該公司使用了運維管理審計系統(tǒng)的部門概念，將行政部門的運維用戶和被管理資源綁定至行政部門，并為其創(chuàng)建一個獨立的訪問規(guī)則、部門管理員和審計管理員，配置完成之后，行政部門的部門管理員僅能管理行政部門的運維用戶、被管理資源，審計管理員僅能查看行政部門運維人員和被管理資源產(chǎn)生的運維日志和視頻，其他部門以此類推，均進行部門劃分。如下圖：運維管理審計系統(tǒng)用戶使用手冊圖：髓用戶2渤用戶S3用戶阻“渴口用丹B也Itfi身人用戶系單姓名咕鄙*|”全印T手帽全部卜:克何I38FJ用白蚓川舐洞mFengdien限鋒yngliu利陽jieliu利杰開第部d

57、hult鉗郵dhuk技術(shù)部dhuk2DL1-DB-CE-2Q1L-09-20ZDLl-D6-L&-201L-0g-202DL1-D6-CE-2Q12-C6-3Lnlihdn蹴工郵dhuk2Dll-D6-CB-2011-0g-10.nfany葉凡bii：由筠部dhukZDL1-D7-31-2Q1L-Q9-2Cnmeiydnfiu利電捷1睡部dohult2011-06-01-2011-09-20ftngxijff馮Mii行SI部dehuh2011-QEi-l&-201L-Cfl-10if47演樂當maij皿空頁國4更如一一|影叫家niuj用尸理注孟部L外際用尸1用戶組倒正面口用Fmtifl就用戶.

58、=-.：-.f超級管理員能夠管理運維用戶曲閭埋碗網(wǎng)干位時N相加到用戶如|段量都口|.副院用聲女犯旅第方佬仲系魂菜單nFengxue馮雪Ik行喻drfauH2011-DE-lfi-J0n-D9-inT#綁定部門之后的部門管理員能夠管理的運維用戶.2添加部門點擊系統(tǒng)導航欄上的我笆理員設(shè)置，展開此欄，點擊其中的添加門，如下運維管理審計系統(tǒng)用戶使用手冊i_*2系統(tǒng)配置擴展設(shè)置三二安全策聒日志普君IA一管理員設(shè)置.管理員密碼翻&管理員管理渤瞪5M管理員組詢置部門管理劑暗.|點擊此處添加部門點擊之后，在資源展示區(qū)域，可以看到如下圖界面：注意！默認情況所有部門管理員都沒有權(quán)限管理“無部門”，只有超級管理員才

59、能管理，所以盡量不要把主機、子帳號、主賬號加入“無部門”3修改部門部門點擊部門列表后的按鈕，可修改部門信息。4納入部門管.1理員納入部門點擊對應(yīng)管理員后的“按鈕，頁面的資源展示區(qū)會跳轉(zhuǎn)至部門綁定界面，如圖：勾選部門前的復(fù)選框，點擊“國老”按鈕。.審2計員納入部門點擊對應(yīng)審計員后的“按鈕，頁面的資源展示區(qū)會跳轉(zhuǎn)至部門綁定界面，如下圖:勾選部門前的復(fù)選框，點擊“國三”按鈕。.用3戶納入部門添加用戶時或點擊對應(yīng)用戶后的圖標，可以將用戶納入相應(yīng)的部門EmailEE日峋EBilcom麗帝門田部門日充環(huán)nmi號錄回Rnpffia,允許用戶如皿甘湮最月曰吃珂廿板nRD晦麗,汨而*酰國站版出汗武孟先-1盯-三

60、：Tri：-+：i-15-1允許4件柑崎口SSHftSffit,允正用戶IU5CPM的蛾文性登親user占悔錄人后不允許檔改.葡五只*日學母：不區(qū)S?K“報表模板”，頁面即可跳轉(zhuǎn)至如下圖所示：點擊“創(chuàng)建報表模板”按鈕，填寫模板的名稱、描述、生成報表的名稱、類型、時間范圍、統(tǒng)計選項等信息，即可生成報表模板。如下圖：點擊“事”按鈕，可以編輯報表模板的信息。點擊“按鈕，可以立刻執(zhí)行該模板，通過該模板生成報表，點擊該按鈕之后，頁面會自動跳轉(zhuǎn)至報表管理界面。點擊“11”按鈕，即可刪除該報表模板。5自定義報表可查看，導出或刪除自定義的各種報表內(nèi)容14.簡1要介紹14.2管理員管理運維管理審計系統(tǒng)部門管理員