天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DB-用戶手冊(cè)

服務(wù)熱線：8008105119PAGEi天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DBV3.1.002用戶手冊(cè)天融信TOPSEC?北京市海淀區(qū)上地東路1號(hào)華控大廈100085電話：+8610-82776666傳真：+8610-82776677服務(wù)熱線：+8610-8008105119

版權(quán)聲明本手冊(cè)中的所有內(nèi)容及格式的版權(quán)屬于北京天融信公司（以下簡(jiǎn)稱天融信）所有，未經(jīng)天融信許可，任何人不得仿制、拷貝、轉(zhuǎn)譯或任意引用。版權(quán)所有不得翻印?2013天融信公司商標(biāo)聲明本手冊(cè)中所談及的產(chǎn)品名稱僅做識(shí)別之用。手冊(cè)中涉及的其他公司的注冊(cè)商標(biāo)或是版權(quán)屬各商標(biāo)注冊(cè)人所有，恕不逐一列明。TOPSEC?天融信公司信息反饋天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DB用戶手冊(cè)服務(wù)熱線：8008105119PAGEiii天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DB用戶手冊(cè)服務(wù)熱線：8008105119PAGEi目錄目錄1 前言 11.1 文檔目的 11.2 讀者對(duì)象 11.3 約定 11.4 技術(shù)服務(wù)體系 12 產(chǎn)品簡(jiǎn)介 33 界面基本操作 44 系統(tǒng)管理 64.1 系統(tǒng)狀態(tài) 64.2 系統(tǒng)配置 84.2.1 系統(tǒng)web界面配置 84.2.2 網(wǎng)絡(luò)主機(jī)名配置 94.2.3 系統(tǒng)主機(jī)名配置 114.2.4 系統(tǒng)配置管理 124.2.5 接口配置 144.2.6 路由配置 164.2.7 系統(tǒng)時(shí)間配置 184.2.8 磁盤(pán)管理 204.2.9 系統(tǒng)訪問(wèn)控制 244.2.10 設(shè)置向?qū)ы?yè) 254.2.11 網(wǎng)絡(luò)接口配置 264.2.12 安裝包列表 264.3 服務(wù)管理 264.4 服務(wù)對(duì)象管理 284.5 下級(jí)設(shè)備管理 314.6 任務(wù)管理 354.7 用戶管理 394.7.1 角色管理 394.7.2 用戶管理 424.7.3 修改我的密碼 454.8 主機(jī)信息 464.8.1 主機(jī)管理 464.8.2 掃描主機(jī) 485 安全審計(jì) 505.1 審計(jì)管理 505.1.1 應(yīng)用協(xié)議審計(jì) 505.1.2 在線用戶管理 635.1.3 數(shù)據(jù)庫(kù)審計(jì)管理 635.1.4 列集配置 665.1.5 過(guò)慮器配置 675.1.6 審計(jì)配置 685.1.7 索引管理 705.2 系統(tǒng)日志管理 715.2.1 系統(tǒng)日志事件處理中心 725.2.2 系統(tǒng)日志審計(jì) 725.2.3 自定義日志規(guī)則 725.3 系統(tǒng)報(bào)警管理 735.3.1 系統(tǒng)報(bào)警審計(jì) 735.3.2 系統(tǒng)報(bào)警規(guī)則 745.3.3 自定義報(bào)警規(guī)則 775.3.4 報(bào)警事件處理中心 795.3.5 潛在危害分析 845.3.6 系統(tǒng)報(bào)警閥值設(shè)置 855.3.7 IPS規(guī)則管理 865.3.8 系統(tǒng)報(bào)警統(tǒng)計(jì)分析 865.4 業(yè)務(wù)關(guān)聯(lián) 895.4.1 業(yè)務(wù)視圖配置 895.4.2 Web規(guī)則配置 905.5 事件辨別擴(kuò)展管理 945.6 統(tǒng)計(jì)分析管理 955.6.1 統(tǒng)計(jì)分析配置 955.6.2 自定義報(bào)表 1005.6.3 統(tǒng)計(jì)報(bào)表管理 1025.7 審計(jì)策略 1035.7.1 協(xié)議端口匹配規(guī)則 1035.7.2 協(xié)議自動(dòng)匹配規(guī)則 1045.7.3 WebMail模板設(shè)置 1055.7.4 數(shù)據(jù)采集規(guī)則 1065.7.5 審計(jì)級(jí)別管理 1085.7.6 系統(tǒng)抓包規(guī)則配置 1155.7.7 事件處理中心 1175.7.8 系統(tǒng)包過(guò)慮規(guī)則 1225.8 IP規(guī)則管理 1236 流量分析 1236.1 網(wǎng)絡(luò)流量分析 1236.2 歷史流量查詢 1256.2.1 流量統(tǒng)計(jì) 1256.2.2 流量趨勢(shì) 1276.2.3 流量查詢 1286.3 流量分析配置 1296.4 多點(diǎn)多級(jí)模式下的流量統(tǒng)計(jì) 1306.5 多點(diǎn)多級(jí)模式下的歷史流量統(tǒng)計(jì) 1326.6 多點(diǎn)多級(jí)模式下的流量趨勢(shì)查詢 134附錄A 過(guò)濾器語(yǔ)法 136服務(wù)熱線：8008105119PAGE137天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)TA-DB用戶手冊(cè)服務(wù)熱線：8008105119PAGE1前言本手冊(cè)主要介紹天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（TA-DB）的配置使用和管理。通過(guò)閱讀本文檔，用戶可以了解天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的主要功能，并根據(jù)實(shí)際應(yīng)用環(huán)境安裝和配置天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。文檔目的本文檔主要介紹如何配置該系統(tǒng)。通過(guò)閱讀本文檔，用戶能夠正確地配置系統(tǒng)，并綜合運(yùn)用該系統(tǒng)提供的多種安全管理方法，有效地管理網(wǎng)絡(luò)中的安全設(shè)備，實(shí)現(xiàn)高效可靠的統(tǒng)一管理。讀者對(duì)象本用戶手冊(cè)適用于具有基本網(wǎng)絡(luò)知識(shí)的系統(tǒng)管理員和網(wǎng)絡(luò)管理員閱讀。約定本文檔遵循以下約定。圖形界面操作的描述采用以下約定：“”表示按鈕。點(diǎn)擊（選擇）一個(gè)菜單項(xiàng)采用如下約定：點(diǎn)擊（選擇）高級(jí)管理>特殊對(duì)象>用戶。文檔中出現(xiàn)的提示、警告、說(shuō)明、示例等，是關(guān)于用戶在安裝和配置天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)過(guò)程中需要特別注意的部分，請(qǐng)用戶在明確可能的操作結(jié)果后，再進(jìn)行相關(guān)配置。技術(shù)服務(wù)體系天融信公司對(duì)于自身所有安全產(chǎn)品提供遠(yuǎn)程產(chǎn)品咨詢服務(wù)，廣大用戶和合作伙伴可以通過(guò)多種方式獲取在線文檔、疑難解答等全方位的技術(shù)支持。公司主頁(yè)/在線技術(shù)資料/support/down.asp安全解決方案/solutions/qw.asp技術(shù)支持中心/support/support.asp天融信全國(guó)安全服務(wù)熱線800-810-5119產(chǎn)品簡(jiǎn)介天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)（TA-DB）是由北京天融信公司自主研發(fā)，面向企業(yè)級(jí)用戶，集行為監(jiān)控與內(nèi)容審計(jì)為一體的產(chǎn)品。它以旁路的方式部署在網(wǎng)絡(luò)中，不影響網(wǎng)絡(luò)的性能，且該產(chǎn)品的萬(wàn)兆平臺(tái)支持串聯(lián)方式接入網(wǎng)絡(luò)，實(shí)現(xiàn)串聯(lián)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)監(jiān)聽(tīng)和審計(jì)。具有實(shí)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)采集能力、強(qiáng)大的審計(jì)分析功能以及智能的信息處理能力。通過(guò)使用該系統(tǒng)，可以實(shí)現(xiàn)如下目標(biāo)：監(jiān)控用戶的數(shù)據(jù)庫(kù)操作行為、審計(jì)用戶的網(wǎng)絡(luò)傳輸內(nèi)容。實(shí)現(xiàn)網(wǎng)絡(luò)行為報(bào)警以及后期取證。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)各應(yīng)用流量的統(tǒng)計(jì)分析。該產(chǎn)品適用于對(duì)信息保密、非法信息傳播/控制比較關(guān)心的單位，或需要實(shí)施網(wǎng)絡(luò)行為監(jiān)控的單位和部門(mén)，如政府、軍隊(duì)機(jī)關(guān)的網(wǎng)絡(luò)管理部門(mén)，公安、保密、司法等國(guó)家授權(quán)的網(wǎng)絡(luò)安全監(jiān)察部門(mén)，金融、電信、電力、保險(xiǎn)、海關(guān)、商檢、學(xué)校、軍工等各行業(yè)網(wǎng)絡(luò)管理中心，以及大中型企業(yè)網(wǎng)絡(luò)管理中心等。注意：TA-DB所能監(jiān)控與審計(jì)的協(xié)議因客戶購(gòu)買的授權(quán)許可不同，會(huì)存在一定的差別。界面基本操作簡(jiǎn)單介紹一下界面的基本操作。1）管理員在管理主機(jī)的瀏覽器上輸入TA-DB的管理URL。如，https：//54，彈出如下登陸頁(yè)面。2）輸入用戶名密碼后（默認(rèn)出廠用戶名/密碼為：superman/talent），點(diǎn)擊“登錄”，就可以進(jìn)入管理頁(yè)面。管理界面默認(rèn)顯示系統(tǒng)狀態(tài)，包括：硬盤(pán)利用率、CPU利用率、內(nèi)存利用率系統(tǒng)界面主要分為三個(gè)部分，如下圖頭部區(qū)域?qū)Ш綑谥黠@示區(qū)域界面頭部用于選擇操作的子模塊，顯示重要信息。如下圖通過(guò)頭部的菜單顯示模式選擇功能可以實(shí)現(xiàn)菜單顯示的切換，目前支持以下三種模式：精簡(jiǎn)模式，適合用戶日常操作使用高級(jí)模式，適合對(duì)系統(tǒng)進(jìn)行高級(jí)配置使用專家模式，適合對(duì)系統(tǒng)有高度了解的專業(yè)人員使用導(dǎo)航欄與主顯示區(qū)域因具體模塊不同而顯示不同，在此不做具體說(shuō)明。在系統(tǒng)管理模塊>系統(tǒng)狀態(tài)>系統(tǒng)license配置界面中可以查看系統(tǒng)的授權(quán)信息、最終客戶名、系統(tǒng)型號(hào)、版本號(hào)、購(gòu)買的各功能模塊開(kāi)啟情況。

系統(tǒng)管理系統(tǒng)狀態(tài)系統(tǒng)狀態(tài)包括系統(tǒng)狀態(tài)和系統(tǒng)License配置。系統(tǒng)狀態(tài)中顯示系統(tǒng)設(shè)備狀態(tài)，系統(tǒng)License配置中顯示系統(tǒng)基本信息和證書(shū)信息。選擇系統(tǒng)管理>系統(tǒng)狀態(tài)>系統(tǒng)狀態(tài)，進(jìn)入設(shè)備監(jiān)控頁(yè)面。分為兩部分，分別是當(dāng)前設(shè)備和下級(jí)設(shè)備。在左邊菜單欄顯示如下：1）修改、添加監(jiān)控模塊。右側(cè)主界面顯示如下：顯示當(dāng)前所有監(jiān)控的主機(jī)信息。包括被監(jiān)控對(duì)象設(shè)備號(hào)、設(shè)備IP地址、所監(jiān)控模塊、連接狀態(tài)以及連接測(cè)試功能，當(dāng)添加了監(jiān)控對(duì)象后，可以點(diǎn)擊連接測(cè)試，可以測(cè)試網(wǎng)絡(luò)是否通暢。選擇“監(jiān)控模塊配置”。按照上圖提示步驟1、2，選中設(shè)備并點(diǎn)擊監(jiān)控模塊配置，彈出配置信息對(duì)話框如下：點(diǎn)擊添加（同樣在此選中模塊并點(diǎn)擊刪除和修改，可以對(duì)設(shè)備監(jiān)控模塊進(jìn)行修改）按照?qǐng)D示，選擇好所要監(jiān)控模塊，以及顯示的圖例類型和顏色，并點(diǎn)擊保存，則配置完成。2）查看本機(jī)詳細(xì)信息：點(diǎn)擊左側(cè)菜單中的當(dāng)前設(shè)備>localhost，在右將顯示其所監(jiān)控對(duì)象信息，如下圖：查看下級(jí)設(shè)備的步驟和查看本機(jī)一致，只要在左側(cè)菜單選中相應(yīng)的設(shè)備，即在主窗口顯示出來(lái)。系統(tǒng)配置系統(tǒng)配置包括系統(tǒng)web界面配置、網(wǎng)絡(luò)主機(jī)名配置、系統(tǒng)主機(jī)名配置、系統(tǒng)配置管理、接口配置、路由配置、系統(tǒng)時(shí)間配置、磁盤(pán)管理、系統(tǒng)訪問(wèn)控制、設(shè)置向?qū)ы?yè)、網(wǎng)絡(luò)接口配置、安裝包管理。系統(tǒng)web界面配置管理員通過(guò)系統(tǒng)WEB頁(yè)面配置，可以配置WEB頁(yè)面的登錄超時(shí)時(shí)間和登錄重試次數(shù)和鎖定時(shí)間，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>系統(tǒng)配置>系統(tǒng)WEB頁(yè)面配置，可以看到配置框。配置完成后點(diǎn)擊“保存”按鈕就能完成配置。注意：配置保存成功后必須重啟HTTPD服務(wù)才能是配置生效，用戶可以選擇立即重啟，也能稍后在服務(wù)管理模塊中手動(dòng)重啟HTTPD服務(wù)，服務(wù)重啟后用戶必須重新登錄。網(wǎng)絡(luò)主機(jī)名配置管理員通過(guò)網(wǎng)絡(luò)主機(jī)名配置可以配置主機(jī)與名稱的對(duì)應(yīng)關(guān)系，在WEB管理頁(yè)面上，點(diǎn)擊系統(tǒng)管理>系統(tǒng)配置>網(wǎng)絡(luò)主機(jī)名配置，進(jìn)入網(wǎng)絡(luò)主機(jī)名管理頁(yè)面，可以對(duì)主機(jī)名進(jìn)行添加，修改和刪除操作。1）添加網(wǎng)絡(luò)主機(jī)名：點(diǎn)擊“添加網(wǎng)絡(luò)主機(jī)名”按鈕，在彈出的配置框中進(jìn)行網(wǎng)絡(luò)主機(jī)名配置。（主機(jī)名不支持特殊字符）配置完成后點(diǎn)擊“保存”按鈕完成配置。2）修改網(wǎng)絡(luò)主機(jī)名：在列表中選擇需要修改的網(wǎng)絡(luò)主機(jī)。點(diǎn)擊“修改網(wǎng)絡(luò)主機(jī)”按鈕，在彈出的配置框里進(jìn)行信息修改，點(diǎn)擊“保存”按鈕完成修改。3）刪除網(wǎng)絡(luò)主機(jī)：在列表中選擇需要?jiǎng)h除的網(wǎng)絡(luò)主機(jī)。點(diǎn)擊“刪除網(wǎng)絡(luò)主機(jī)”按鈕，在彈出的提示框里點(diǎn)擊“是”按鈕完成刪除。系統(tǒng)主機(jī)名配置管理員通過(guò)系統(tǒng)主機(jī)名配置可以配置系統(tǒng)主機(jī)名稱和DNS服務(wù)器，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>系統(tǒng)配置>系統(tǒng)主機(jī)名配置，進(jìn)入配置界面，配置完成后點(diǎn)擊“保存”按鈕完成配置。系統(tǒng)配置管理管理員通過(guò)系統(tǒng)配置管理可以對(duì)系統(tǒng)配置進(jìn)行管理配置，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>系統(tǒng)配置>系統(tǒng)配置管理，進(jìn)入配置界面，可以對(duì)系統(tǒng)配置進(jìn)行保存、導(dǎo)入、導(dǎo)出和恢復(fù)出廠設(shè)置。1）配置保存：點(diǎn)擊“配置保存”按鈕，頁(yè)面彈出保存進(jìn)度條，進(jìn)度條結(jié)束后配置保存操作結(jié)束，下次系統(tǒng)重啟后將加載保存的配置。2）配置導(dǎo)出：點(diǎn)擊“配置導(dǎo)出”按鈕，頁(yè)面彈出配置文件下載框，用戶可以將配置文件下載到本機(jī)上。注意：在IE瀏覽器上必須把下載選項(xiàng)全都選上，以免文件下載框無(wú)法彈出。3）配置導(dǎo)入：點(diǎn)擊“配置導(dǎo)入”按鈕，頁(yè)面彈出文件上傳提示框，用戶可以選擇本機(jī)上的配置文件，點(diǎn)擊“上傳”按鈕，完成配置導(dǎo)入。注意：配置導(dǎo)入成功后系統(tǒng)配置將馬上生效。4）恢復(fù)出廠配置：點(diǎn)擊“恢復(fù)出廠配置”按鈕，系統(tǒng)將導(dǎo)出出廠的配置文件，系統(tǒng)配置將即時(shí)恢復(fù)到出廠時(shí)。接口配置管理員通過(guò)接口配置可以對(duì)系統(tǒng)接口進(jìn)行管理配置，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>系統(tǒng)配置>接口配置，進(jìn)入系統(tǒng)接口列表界面，可以對(duì)系統(tǒng)網(wǎng)絡(luò)接口配置進(jìn)行添加IP，修改IP，刪除IP，啟用接口，停用接口操作。1)添加接口IP：點(diǎn)擊“添加接口IP”按鈕，在彈出的接口配置頁(yè)面中可以配置接口的IP地址和掩碼，配置結(jié)束后點(diǎn)擊“保存”按鈕完成操作。2)修改接口IP：在接口列表中選擇需要修改的接口，點(diǎn)擊“修改接口IP”按鈕，在彈出的接口配置頁(yè)面中可以修改IP地址和掩碼(可以添加ipv6地址)，配置結(jié)束后點(diǎn)擊“保存”按鈕完成操作。3)刪除接口IP：在接口列表中選擇需要?jiǎng)h除的接口，點(diǎn)擊“刪除接口IP”按鈕，完成操作。4)啟用接口：在接口列表中選擇需要啟用的接口，點(diǎn)擊“啟用接口”按鈕，完成操作。5)停用接口：在接口列表中選擇需要停用的接口，點(diǎn)擊“停用接口”按鈕，完成操作。路由配置管理員通過(guò)路由配置可以對(duì)系統(tǒng)路由進(jìn)行管理配置，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>系統(tǒng)配置>路由配置，進(jìn)入系統(tǒng)路由列表界面，可以對(duì)系統(tǒng)路由進(jìn)行添加，刪除操作。1）添加路由：點(diǎn)擊“添加路由”按鈕，在路由配置頁(yè)面中可以配置路由的目的地址和網(wǎng)關(guān)、網(wǎng)口，配置完成后點(diǎn)擊“保存”按鈕完成操作。2）刪除路由：在列表中選擇要?jiǎng)h除的路由，點(diǎn)擊“刪除路由”按鈕，完成操作。系統(tǒng)時(shí)間配置系統(tǒng)時(shí)間配置模塊可以設(shè)置系統(tǒng)的時(shí)間、日期、時(shí)區(qū)信息，以及配置用于系統(tǒng)同步時(shí)間的NTP（NetworkTimeProtocol網(wǎng)絡(luò)時(shí)間協(xié)議，計(jì)算機(jī)時(shí)間同步化的一種協(xié)議）服務(wù)器。選擇系統(tǒng)管理>系統(tǒng)配置>系統(tǒng)時(shí)間配置,進(jìn)入系統(tǒng)時(shí)間配置頁(yè)面。系統(tǒng)時(shí)間配置模塊右側(cè)是時(shí)間設(shè)定面板，可以設(shè)定系統(tǒng)時(shí)間、時(shí)區(qū)等信息。界面右下方有兩個(gè)按鈕?！氨４妗卑粹o可以保存當(dāng)前在右側(cè)設(shè)定面板內(nèi)設(shè)定的各項(xiàng)設(shè)置。“重置”按鈕可以重置未保存的修改。當(dāng)您需要修改系統(tǒng)日期時(shí)，請(qǐng)單擊日期框的右側(cè)“日歷”按鈕。此時(shí)，將彈出一個(gè)微型日歷。您可以點(diǎn)擊選擇年、月、日或點(diǎn)擊“今天”按鈕選擇當(dāng)前操作系統(tǒng)的時(shí)間。當(dāng)您需要修改系統(tǒng)時(shí)間時(shí)，您可以點(diǎn)擊時(shí)間下拉框右方的下拉按鈕選擇整數(shù)時(shí)間，或直接輸入需要設(shè)置的時(shí)間，時(shí)間格式為：“時(shí)：分：秒”。當(dāng)您需要修改系統(tǒng)時(shí)區(qū)時(shí)，請(qǐng)單擊“修改系統(tǒng)時(shí)區(qū)”按鈕，系統(tǒng)將會(huì)列出所有時(shí)區(qū)選項(xiàng)。單擊您所要修改的時(shí)區(qū)，然后點(diǎn)擊“保存”按鈕保存設(shè)置。需要注意的是，系統(tǒng)時(shí)間、日期和失去修改后，均需要點(diǎn)擊面板右下角的“保存”按鈕，保存配置才能生效。若您的工作網(wǎng)絡(luò)內(nèi)架設(shè)有NTP服務(wù)器，并且您想通過(guò)其校準(zhǔn)設(shè)備時(shí)間。您可以點(diǎn)擊NTP服務(wù)器設(shè)置框的“添加”按鈕。在彈出的“添加NTP服務(wù)器”對(duì)話框中輸入服務(wù)器的IP地址或域名，隨后點(diǎn)擊“添加”后保存設(shè)置。若添加正常，右側(cè)NTP服務(wù)器列表將出現(xiàn)剛才添加的NTP服務(wù)器地址。添加成功后，建議您使用系統(tǒng)測(cè)試功能測(cè)試添加的NTP服務(wù)器是否可以正常使用。用鼠標(biāo)選中剛剛添加的NTP服務(wù)器地址，并點(diǎn)擊“測(cè)試”按鈕。若出現(xiàn)“測(cè)試成功”字樣的提示框，則表明設(shè)備可以與NTP服務(wù)器正常聯(lián)通并校準(zhǔn)時(shí)間。反之表明設(shè)備無(wú)法取得NTP服務(wù)器的信息，請(qǐng)檢查添加的NTP服務(wù)器IP地址或域名是否正確。當(dāng)您成功設(shè)置了一臺(tái)以上的NTP服務(wù)器后，您可以點(diǎn)擊“同步”按鈕進(jìn)行時(shí)間同步。要注意的是，若您已經(jīng)添加了多臺(tái)NTP服務(wù)器，系統(tǒng)將按ID的先后順序同步系統(tǒng)時(shí)間，并以最先成功同步的NTP服務(wù)器返回的時(shí)間為準(zhǔn)。同步的時(shí)候注意NTP服務(wù)器的NTP服務(wù)必須打開(kāi)，本機(jī)的NTP服務(wù)停止，在系統(tǒng)服務(wù)中可以配置。磁盤(pán)管理點(diǎn)擊系統(tǒng)管理>系統(tǒng)配置>磁盤(pán)管理，能夠顯示當(dāng)前系統(tǒng)的磁盤(pán)使用情況，并能對(duì)磁盤(pán)數(shù)據(jù)進(jìn)行備份、清理操作。磁盤(pán)狀態(tài)磁盤(pán)狀態(tài)顯示數(shù)據(jù)對(duì)象占用磁盤(pán)空間大小，以餅狀或柱狀圖形顯示磁盤(pán)狀態(tài),點(diǎn)擊“”實(shí)現(xiàn)圖形的切換。數(shù)據(jù)備份手動(dòng)備份數(shù)據(jù)就是根據(jù)用戶手動(dòng)添加的規(guī)則，進(jìn)行數(shù)據(jù)備份工作。選擇要備份的數(shù)據(jù)對(duì)象：下拉列表中會(huì)顯示系統(tǒng)中可備份的數(shù)據(jù)源類型。時(shí)間對(duì)象選項(xiàng)中填寫(xiě)一個(gè)數(shù)字，這個(gè)數(shù)字代表備份多少天之前的數(shù)據(jù)，例如填1，代表刪除一天以前的數(shù)據(jù)，我們這里規(guī)定一天以前的數(shù)據(jù)就是昨天的數(shù)據(jù)。圖中30代表備份30天以前的數(shù)據(jù)。備份服務(wù)器是預(yù)先配置好的ftp服務(wù)器，數(shù)據(jù)將備份到這臺(tái)指定的服務(wù)器上。（關(guān)于ftp服務(wù)器配置請(qǐng)參見(jiàn)HYPERLINK4.4服務(wù)對(duì)象管理）是否保留備份數(shù)據(jù)：有兩個(gè)選項(xiàng)，一個(gè)是保留，一個(gè)刪除。保留就是在備份完成以后，還保留原來(lái)系統(tǒng)中的數(shù)據(jù)不刪除。刪除則是在備份完成以后，將已經(jīng)備份完成的部分的數(shù)據(jù)刪除。點(diǎn)擊數(shù)據(jù)備份按鈕，系統(tǒng)就會(huì)按照前面填好的配置進(jìn)行備份工作。數(shù)據(jù)備份規(guī)則是用戶添加備份的規(guī)則，配置好以后不需要人工操作，而由后臺(tái)程序檢查符合條件定期執(zhí)行。點(diǎn)擊添加，如下圖所示：磁盤(pán)利用率上升至百分之多少的時(shí)候執(zhí)行備份工作，這是激活備份功能的條件。注意，這里的磁盤(pán)利用率只能填0-100的10的倍數(shù)，如30,50,70，以70為例，它代表磁盤(pán)利用率為70%~79%這之間的任何一個(gè)利用率狀態(tài)，而添加55這類的數(shù)字，則不會(huì)被系統(tǒng)識(shí)別，因?yàn)榇疟P(pán)利用率剛好達(dá)到55%這個(gè)離散的點(diǎn)的概率太低，不便于滿足實(shí)際的操作效果。其他四項(xiàng)和手動(dòng)備份中的選項(xiàng)意義相同。點(diǎn)擊保存，規(guī)則就添加完成了。當(dāng)系統(tǒng)磁盤(pán)的利用率到達(dá)70%的時(shí)候，系統(tǒng)會(huì)自動(dòng)備份30天以前的還原數(shù)據(jù)到ftp_test服務(wù)器上，并且保留原來(lái)的數(shù)據(jù)。數(shù)據(jù)清理數(shù)據(jù)清理模塊幫助用戶清理過(guò)期無(wú)效數(shù)據(jù)?？梢允謩?dòng)清理或自定義數(shù)據(jù)清理規(guī)則。1）手動(dòng)清理數(shù)據(jù)。磁盤(pán)清理需要配置要清理的數(shù)據(jù)對(duì)象，如下圖，在數(shù)據(jù)對(duì)象的下列表中選擇想要清理的數(shù)據(jù)源，在時(shí)間對(duì)象中填入一個(gè)整數(shù)，這個(gè)整數(shù)代表刪除多少天以前的數(shù)據(jù)。例如，下圖中的配置代表清理30天以前的還原數(shù)據(jù)。點(diǎn)擊右側(cè)的數(shù)據(jù)清理按鈕，系統(tǒng)立即執(zhí)行清理工作。2）數(shù)據(jù)清理規(guī)則是用戶添加備份的規(guī)則，配置好以后不需要人工操作，而由后臺(tái)程序檢查符合條件定期執(zhí)行。點(diǎn)擊“添加”，在規(guī)則選項(xiàng)頁(yè)面配置好參數(shù)“保存”。規(guī)則添加完成。磁盤(pán)利用率上升至百分之多少的時(shí)候執(zhí)行備份工作，這是激活備份功能的條件。注意，這里的磁盤(pán)利用率只能填0-100的10的倍數(shù)，如30,50,70，以80為例，它代表磁盤(pán)利用率為80%~89%這之間的任何一個(gè)利用率狀態(tài)，而添加55這類的數(shù)字，則不會(huì)被系統(tǒng)識(shí)別,因?yàn)榇疟P(pán)利用率剛好達(dá)到55%這個(gè)離散的點(diǎn)的概率太低，不便于滿足實(shí)際的操作效果。數(shù)據(jù)對(duì)象是要清理的數(shù)據(jù)源類型，時(shí)間對(duì)象這里填入一個(gè)整數(shù)，代表清理多少天以前的數(shù)據(jù)。當(dāng)系統(tǒng)磁盤(pán)的利用率到達(dá)80%的時(shí)候，系統(tǒng)會(huì)自動(dòng)清理30天以前的統(tǒng)計(jì)分析數(shù)據(jù)。系統(tǒng)訪問(wèn)控制系統(tǒng)訪問(wèn)控制可以禁止某些IP或IP域訪問(wèn)TAW設(shè)備。你若需要禁止某些IP或IP域訪問(wèn)TAW設(shè)備，請(qǐng)點(diǎn)擊“添加”按鈕，并在彈出的輸入框中輸入要禁止的IP地址（域）。允許的格式有標(biāo)準(zhǔn)的IP地址格式（如）或CIDR格式（如/24）。IP地址格式支持IPV6。若添加成功，列表中將會(huì)顯示您剛才添加的IP地址（域）。當(dāng)所有需要禁止的IP地址或地址域均已添加后，請(qǐng)單擊“啟用訪問(wèn)控制”按鈕，使您的當(dāng)前設(shè)置生效。若您需要查看當(dāng)前訪問(wèn)控制的運(yùn)行狀態(tài)，請(qǐng)點(diǎn)擊“訪問(wèn)控制狀態(tài)”按鈕，系統(tǒng)會(huì)返回訪問(wèn)控制進(jìn)程當(dāng)前的狀態(tài)。FirewallisStop表明訪問(wèn)控制處于禁用狀態(tài)，F(xiàn)irewallisRunning表明訪問(wèn)控制處于啟用狀態(tài)，并在中括號(hào)內(nèi)顯示訪問(wèn)控制的進(jìn)程ID。設(shè)置向?qū)ы?yè)設(shè)置向?qū)ы?yè)模塊，指導(dǎo)用戶方便快捷的完成審計(jì)策略的配置。包括：數(shù)據(jù)采集規(guī)則，協(xié)議端口匹配規(guī)則，協(xié)議自動(dòng)匹配規(guī)則，以及審計(jì)級(jí)別配置。點(diǎn)擊系統(tǒng)管理>系統(tǒng)配置>設(shè)置向?qū)ы?yè)，進(jìn)入設(shè)置向?qū)ы?yè)。選擇“點(diǎn)擊進(jìn)入”進(jìn)入數(shù)據(jù)采集規(guī)則頁(yè)面，設(shè)置數(shù)據(jù)采集規(guī)則。設(shè)置完畢后依次點(diǎn)擊“下一步”，可以進(jìn)入“協(xié)議端口匹配規(guī)則”、“協(xié)議自動(dòng)匹配規(guī)則”、“審計(jì)級(jí)別設(shè)置”頁(yè)面。分別在各設(shè)置頁(yè)面進(jìn)行設(shè)置，快速完成系統(tǒng)審計(jì)策略的配置。各頁(yè)面的規(guī)則配置請(qǐng)參見(jiàn)HYPERLINK5.7審計(jì)策略。網(wǎng)絡(luò)接口配置網(wǎng)絡(luò)接口配置模塊，在系統(tǒng)串聯(lián)時(shí)應(yīng)用。在此不做詳述。安裝包列表安裝包管理中列出了產(chǎn)品出廠時(shí)灌裝的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包都有自己的功能。列表中詳細(xì)的介紹了數(shù)據(jù)包的信息，例如版本、編譯次數(shù)、支持平臺(tái)、狀態(tài)等等。可以選擇某個(gè)已安裝的數(shù)據(jù)包“更新”、“卸載”，未安裝的可以選擇“安裝”，也可以選擇安裝包“上傳”。具體的操作步驟在此不一一闡述。服務(wù)管理服務(wù)管理模塊列出了當(dāng)前系統(tǒng)安裝的所有服務(wù)模塊，您可以在此統(tǒng)一管理系統(tǒng)的各項(xiàng)服務(wù)的開(kāi)啟、關(guān)閉和一些必要設(shè)置。如圖所示，每行都對(duì)應(yīng)一項(xiàng)服務(wù)。第一列顯示的是服務(wù)的名稱，該列是唯一的；第二列顯示的是服務(wù)的服務(wù)狀態(tài)。狀態(tài)若為“Stop”則表明此服務(wù)處于停止?fàn)顟B(tài)，若為Running[進(jìn)程ID值，則表明此服務(wù)處于啟動(dòng)狀態(tài)，其中括號(hào)中的數(shù)值代表服務(wù)的進(jìn)程ID號(hào)]（可以有一個(gè)或多個(gè)）。第三至五列為服務(wù)的操作按鈕，“啟動(dòng)服務(wù)”，“重新啟動(dòng)”，“停止服務(wù)”，“服務(wù)配置”幾個(gè)按鈕，分別對(duì)應(yīng)著服務(wù)的“啟動(dòng)”，“重新啟動(dòng)”，“停止”及“配置”四種操作。需要注意的是，服務(wù)有可能沒(méi)有擴(kuò)展配置，所以有些服務(wù)無(wú)法點(diǎn)擊“服務(wù)配置”是正常的。第六列顯示的是服務(wù)的描述信息，簡(jiǎn)單描述該服務(wù)的用途。您若要啟動(dòng)某項(xiàng)服務(wù)，請(qǐng)點(diǎn)擊該服務(wù)列中的“啟動(dòng)服務(wù)”列中的圖標(biāo)，并在彈出的確認(rèn)提示框中點(diǎn)擊“是”，即可啟動(dòng)該服務(wù)。停止與重新啟動(dòng)服務(wù)的操作與啟動(dòng)服務(wù)的操作類似，點(diǎn)擊相應(yīng)列中的圖標(biāo)即可。當(dāng)您需要設(shè)置某項(xiàng)服務(wù)的擴(kuò)展設(shè)置時(shí)（如SNMP服務(wù)），請(qǐng)點(diǎn)擊“服務(wù)配置”列中的圖標(biāo)，頁(yè)面將會(huì)跳轉(zhuǎn)至該服務(wù)的配置頁(yè)面。需要注意的是，在您配置結(jié)束時(shí)，您需要點(diǎn)擊右下角的“保存”按鈕保存您的設(shè)置。“返回列表”按鈕可以幫助您在配置結(jié)束時(shí)返回服務(wù)管理模塊頁(yè)面。服務(wù)對(duì)象管理服務(wù)對(duì)象管理包括SMTP服務(wù)器配置、防火墻聯(lián)動(dòng)配置、FTP服務(wù)器配置。在此模塊主要完成服務(wù)對(duì)象的添加、刪除和修改功能。1）SMTP服務(wù)器配置主菜單中依次點(diǎn)擊：系統(tǒng)管理>服務(wù)對(duì)象管理>SMTP服務(wù)器配置。進(jìn)入SMTP服務(wù)器配置頁(yè)面。添加配置：點(diǎn)擊“添加”。按照要求，填入相應(yīng)配置信息，點(diǎn)擊“添加”保存并退出。修改配置：選中需要配置的服務(wù),點(diǎn)擊修改，彈出如下配置窗口。按照提示，修改相應(yīng)參數(shù)，修改完成后點(diǎn)擊“修改”進(jìn)行保存退出。刪除配置：選中需要?jiǎng)h除的服務(wù),點(diǎn)擊“刪除”。測(cè)試服務(wù)：添加完后，選中目標(biāo)服務(wù)器，點(diǎn)擊“測(cè)試”彈出如下對(duì)話框，填入接收人郵箱地址，點(diǎn)擊“測(cè)試”，發(fā)送成功后會(huì)提示用戶登錄接收人郵箱，并查看測(cè)試郵件是否正常接受，否則提示測(cè)試失敗。2）防火墻聯(lián)動(dòng)配置主菜單中依次點(diǎn)擊：系統(tǒng)管理>服務(wù)對(duì)象管理>防火墻聯(lián)動(dòng)配置。進(jìn)入防火墻聯(lián)動(dòng)配置頁(yè)面。添加配置：點(diǎn)擊“添加”。按照要求，填入相應(yīng)配置信息，點(diǎn)擊“添加”保存并退出。刪除配置：選中需要?jiǎng)h除的服務(wù),點(diǎn)擊“刪除”。測(cè)試服務(wù)：添加完后，選中目標(biāo)服務(wù)器，點(diǎn)擊“測(cè)試”，進(jìn)行防火墻通信測(cè)試。（注意：防火墻聯(lián)動(dòng)目前只支持天融信防火墻，防火墻密鑰需要在防火墻上去獲取。）3）FTP服務(wù)器配置主菜單中依次點(diǎn)擊：系統(tǒng)管理>服務(wù)對(duì)象管理>FTP服務(wù)器配置，進(jìn)入FTP服務(wù)器配置頁(yè)面。添加配置：點(diǎn)擊“添加”，彈出添加服務(wù)配置對(duì)話框。按照要求，填入相應(yīng)配置信息，點(diǎn)擊“添加”保存并退出。刪除配置：選中需要?jiǎng)h除的服務(wù)，點(diǎn)擊“刪除”。測(cè)試服務(wù)：添加完服務(wù)器后，選中目標(biāo)服務(wù)器，點(diǎn)擊“測(cè)試”，進(jìn)行FTP通信測(cè)試，成功返回。下級(jí)設(shè)備管理系統(tǒng)下級(jí)設(shè)備管理模塊可以指導(dǎo)您方便的添加、刪除和管理下級(jí)設(shè)備。若要使用該模塊，請(qǐng)先將系統(tǒng)設(shè)置為“高級(jí)模式”或“專家模式”，而后您便能在“系統(tǒng)管理”菜單中看到“下級(jí)設(shè)備管理”選項(xiàng)卡。在添加下級(jí)設(shè)備之前，請(qǐng)首先在要添加的下級(jí)設(shè)備中確認(rèn)以下事項(xiàng)：1）下級(jí)設(shè)備已正常啟動(dòng)并完成初始化工作。2）下級(jí)設(shè)備已經(jīng)添加一個(gè)適用于遠(yuǎn)程管理的用戶。該用戶所屬的角色需要有設(shè)備的服務(wù)管理權(quán)限和查看設(shè)備狀態(tài)的權(quán)限。3）下級(jí)設(shè)備已經(jīng)正確設(shè)置webservices服務(wù)并以成功開(kāi)啟該服務(wù)。您可在下級(jí)設(shè)備菜單中，選擇系統(tǒng)管理>服務(wù)管理，在菜單中查找webservices項(xiàng)目，若服務(wù)狀態(tài)顯示為Running，則表明服務(wù)已成功開(kāi)啟。下級(jí)設(shè)備管理：您可以點(diǎn)擊“添加”按鈕，并在彈出的“下級(jí)設(shè)備選項(xiàng)”對(duì)話框的“下級(jí)設(shè)備webservices通訊設(shè)置”中填入要添加的下級(jí)設(shè)備的必要信息。其中IP地址為下級(jí)設(shè)備的IP地址；通訊端口為下級(jí)設(shè)備webservices的服務(wù)端口（默認(rèn)為8888）；認(rèn)證用戶名及密碼為webservices通訊時(shí)使用的用戶認(rèn)證信息；部署方式為“多點(diǎn)設(shè)備”或“多級(jí)設(shè)備”兩種。填寫(xiě)完這些信息后，請(qǐng)點(diǎn)擊“獲取下級(jí)信息”按鈕。這時(shí)設(shè)備會(huì)自動(dòng)獲取下級(jí)的設(shè)備相關(guān)信息。獲取的信息會(huì)顯示在“下級(jí)設(shè)備配置”框中，包括“設(shè)備ID”，“設(shè)備名稱”，“設(shè)備服務(wù)地址”（注：為空則使用下級(jí)的默認(rèn)的IP地址），“設(shè)備服務(wù)端口”這四項(xiàng)。請(qǐng)首先核對(duì)設(shè)備ID是否與要添加的下級(jí)設(shè)備ID匹配。您可以更改“設(shè)備名稱”項(xiàng)，使用您便于記憶的設(shè)備名稱。默認(rèn)獲取的是設(shè)備注冊(cè)時(shí)的名稱信息。確認(rèn)無(wú)誤后，點(diǎn)擊“添加”按鈕。若添加成功，您可在設(shè)備列表中看到剛添加的設(shè)備信息。若您要?jiǎng)h除某個(gè)下級(jí)設(shè)備，您可以在列表中選擇要?jiǎng)h除的行，并點(diǎn)擊“刪除”按鈕。若您要修改某個(gè)下級(jí)設(shè)備設(shè)置，您可以在列表中選擇要修改的設(shè)備，并點(diǎn)擊“修改”按鈕。需要注意的是，修改設(shè)備對(duì)話框不支持您修改設(shè)備的IP地址及部署方式，您若已經(jīng)改變?cè)O(shè)備的IP地址及部署方式，應(yīng)將舊設(shè)置刪除而后添加新的設(shè)置。常見(jiàn)錯(cuò)誤信息：添加、修改下級(jí)設(shè)備屬性時(shí)，系統(tǒng)會(huì)檢測(cè)當(dāng)前的下級(jí)設(shè)備樹(shù)（由設(shè)備上下級(jí)部署模式構(gòu)成的一棵樹(shù)形結(jié)構(gòu)），檢測(cè)通過(guò)后會(huì)執(zhí)行預(yù)制命令設(shè)置下級(jí)節(jié)點(diǎn)。倘若不符合部署規(guī)范，或運(yùn)行命令時(shí)出錯(cuò)，系統(tǒng)會(huì)彈出提示。常用的提示有：Addnodeislocalhost.表明添加的下級(jí)設(shè)備ID號(hào)與本機(jī)（上級(jí)設(shè)備）相同，請(qǐng)檢查您的設(shè)置信息是否正確。Addnodehaslocalhostsubdeviceincurrenttopology.表明本機(jī)節(jié)點(diǎn)已經(jīng)存在于要添加的下級(jí)設(shè)備的下級(jí)樹(shù)中，部署模式禁止這種添加方式。Addnodeisasubdeviceincurrenttopology.表明加的下級(jí)設(shè)備已經(jīng)在設(shè)備下級(jí)樹(shù)中，您不能重復(fù)添加下級(jí)設(shè)備。Ordersubdevicefailed.Errorcli：[錯(cuò)誤信息]表明在下級(jí)設(shè)備上執(zhí)行預(yù)制操作命令時(shí)失敗，并顯示失敗的命令。執(zhí)行失敗可能是IP地址設(shè)置有誤，認(rèn)證用戶名及密碼設(shè)置有誤或權(quán)限不夠等原因所導(dǎo)致。 設(shè)備連接選項(xiàng)：若您對(duì)本設(shè)備操作及部署比較熟悉，您也可以修改下級(jí)設(shè)備添加執(zhí)行時(shí)的選項(xiàng)。點(diǎn)擊“設(shè)置”按鈕，您會(huì)看到以下三項(xiàng)選項(xiàng)。其中，第一項(xiàng)為選擇是否開(kāi)啟添加前的檢查，關(guān)閉添加前的檢查雖然可以加快添加執(zhí)行的速度，但是具有一定風(fēng)險(xiǎn)，強(qiáng)烈建議您開(kāi)啟此選項(xiàng)（默認(rèn)開(kāi)啟）。連接超時(shí)時(shí)間及連接嘗試次數(shù)為設(shè)置添加設(shè)備時(shí)，上下級(jí)設(shè)備交互的最大等待時(shí)間和失敗重試次數(shù)，若您的網(wǎng)絡(luò)狀況不好時(shí)，可以適當(dāng)延長(zhǎng)超時(shí)時(shí)間和增加嘗試次數(shù)。一般情況下建議保持默認(rèn)。任務(wù)管理管理員通過(guò)任務(wù)管理頁(yè)面可以管理對(duì)下級(jí)設(shè)備下發(fā)的策略和從上級(jí)收到的策略，點(diǎn)擊系統(tǒng)管理>任務(wù)管理>任務(wù)管理，進(jìn)入任務(wù)列表頁(yè)面。任務(wù)管理包含兩個(gè)子模塊：“我發(fā)起的任務(wù)”和“我接收的任務(wù)”，如圖：下發(fā)策略：系統(tǒng)對(duì)配置的策略提供下發(fā)策略的功能，以自定義審計(jì)條件為例，勾選上需要下發(fā)的策略，點(diǎn)擊“添加到待下發(fā)策略”按鈕，將策略添加到待下發(fā)策略列表中。在待下發(fā)策略頁(yè)面中，左側(cè)是下發(fā)策略的列表，用戶對(duì)下發(fā)策略進(jìn)行上移，下移的順序調(diào)整，刪除策略。清空策略等操作；右側(cè)是下發(fā)策略的具體內(nèi)容，即策略的CLI命令，用戶也可以手動(dòng)編輯下發(fā)策略內(nèi)容。注意：除非是專業(yè)的技術(shù)人員，否則最好不要在頁(yè)面右側(cè)手動(dòng)編輯策略的CLI命令，容易出現(xiàn)錯(cuò)誤。策略編輯完成后，點(diǎn)擊“策略下發(fā)”按鈕進(jìn)行策略下發(fā)，在彈出的下發(fā)信息配置框中，用戶可以選擇策略下發(fā)的下級(jí)設(shè)備，策略接收的用戶，備注等信息。下級(jí)設(shè)備列表是用戶添加的下級(jí)設(shè)備，詳情參看系統(tǒng)下級(jí)設(shè)備添加模塊；策略接收用戶分為自動(dòng)執(zhí)行和選擇接收用戶：自動(dòng)執(zhí)行指策略下發(fā)到下級(jí)設(shè)備馬上就執(zhí)行；如果選擇用戶，則策略下發(fā)到下級(jí)設(shè)備后不會(huì)馬上執(zhí)行，必須有指定的用戶才能執(zhí)行。配置完成后點(diǎn)擊“策略下發(fā)”按鈕進(jìn)行策略下發(fā)，管理頁(yè)面會(huì)跳轉(zhuǎn)到任務(wù)管理>我下發(fā)的任務(wù)的任務(wù)列表。點(diǎn)擊“詳情”按鈕能看見(jiàn)具體的下發(fā)策略內(nèi)容。同時(shí)，在下級(jí)設(shè)備上的任務(wù)管理>我接收的任務(wù)中，會(huì)有接收到的任務(wù)信息。同樣，點(diǎn)擊“詳情”按鈕看到接收到的策略的具體信息，該信息和上級(jí)設(shè)備中“我發(fā)起的任務(wù)”中的任務(wù)詳情是一致的，此時(shí)，下級(jí)用戶superman能夠看到對(duì)發(fā)給自己的任務(wù)進(jìn)行確認(rèn)，執(zhí)行和拒絕等操作。當(dāng)任務(wù)狀態(tài)是“新建任務(wù)，待確認(rèn)”時(shí)，必須先點(diǎn)擊“確認(rèn)”按鈕確認(rèn)任務(wù)，此時(shí)任務(wù)狀態(tài)變?yōu)椤耙汛_認(rèn)”，點(diǎn)擊“執(zhí)行”按鈕執(zhí)行命令，如果成功，任務(wù)狀態(tài)變?yōu)椤皥?zhí)行完畢”，如果失敗，任務(wù)狀態(tài)變?yōu)椤安僮魇　保挥脩粢部梢渣c(diǎn)擊“拒絕”按鈕拒絕執(zhí)行任務(wù)，并發(fā)送拒絕原因給上級(jí)設(shè)備。用戶管理用戶管理模塊，主要實(shí)現(xiàn)用戶的增、刪、改、查和角色權(quán)限分配的編輯功能。角色管理TA-DB支持用戶通過(guò)WEB頁(yè)面進(jìn)行系統(tǒng)角色管理，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>用戶管理>角色管理，可以看到角色列表，能對(duì)角色進(jìn)行添加，刪除和角色授權(quán)。1）新建角色：點(diǎn)擊“新建角色”，彈出角色配置框，可以添加角色名稱，并且支持從原有的角色中繼承角色權(quán)限。2）刪除角色：在角色列表中選擇要?jiǎng)h除的角色，點(diǎn)擊“刪除角色”按鈕就能完成刪除操作。注意：系統(tǒng)默認(rèn)的角色是無(wú)法刪除的。3）角色授權(quán)：在角色列表中選擇要配置權(quán)限的角色，點(diǎn)擊“角色授權(quán)”按鈕，進(jìn)行角色的權(quán)限配置。系統(tǒng)的每個(gè)模塊分為“讀”，“寫(xiě)”，“編輯”，“刪除”，“操作”五種權(quán)限，可以對(duì)每個(gè)模塊的每個(gè)權(quán)限進(jìn)行配置，配置完權(quán)限后點(diǎn)擊“保存”按鈕就能完成對(duì)角色權(quán)限的配置。用戶管理TA-DB支持用戶通過(guò)WEB頁(yè)面進(jìn)行系統(tǒng)用戶管理，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>用戶管理>用戶管理，可以看到系統(tǒng)用戶列表，可以對(duì)系統(tǒng)用戶進(jìn)行添加和刪除操作。1）添加用戶，點(diǎn)擊“添加用戶”按鈕，可以進(jìn)入用戶信息的配置框，添加用戶名，密碼和用戶角色等用戶信息，配置完成后點(diǎn)擊“添加”按鈕完成用戶的添加。注意：用戶添加完畢后必須重啟HTTPD服務(wù)，添加用戶才生效。2）刪除用戶，在列表中選擇要?jiǎng)h除的用戶，點(diǎn)擊“刪除用戶”按鈕，完成對(duì)用戶的刪除操作。注意：系統(tǒng)默認(rèn)的用戶是無(wú)法刪除的。3）導(dǎo)出用戶證書(shū)。點(diǎn)擊“導(dǎo)出用戶證書(shū)”，彈出獲取用戶證書(shū)的信息頁(yè)面，在該頁(yè)面鍵入相應(yīng)信息，點(diǎn)擊“獲取證書(shū)”即可。4）導(dǎo)出CA證書(shū)。點(diǎn)擊“導(dǎo)出CA證書(shū)”，選擇“打開(kāi)”或“保存”證書(shū)即可。修改我的密碼TA-DB支持用戶通過(guò)WEB頁(yè)面修改當(dāng)前登錄用戶的密碼，在WEB管理頁(yè)面上，進(jìn)入系統(tǒng)管理>用戶管理>修改我的密碼，可以對(duì)當(dāng)前登錄用戶的密碼進(jìn)行修改操作。注意：用戶管理模塊的各種操作完成后，都必須重新啟動(dòng)系統(tǒng)的HTTPD服務(wù)，才能使配置生效，用戶可以選擇配置完成后馬上重啟服務(wù)，也可以稍后在“服務(wù)管理”模塊中手動(dòng)重啟服務(wù)，重啟HTTPD服務(wù)后用戶必須重新登錄WEB管理頁(yè)面才能進(jìn)行操作。主機(jī)信息主機(jī)信息模塊主要功能是用于用戶實(shí)名制審計(jì)，TAW將主機(jī)信息與審計(jì)出來(lái)的網(wǎng)絡(luò)事件做關(guān)聯(lián)，從而可以將某一網(wǎng)絡(luò)事件定位到內(nèi)網(wǎng)中具體的某一人，達(dá)到網(wǎng)絡(luò)實(shí)名制審計(jì)的效果。包括主機(jī)管理、掃描主機(jī)。主機(jī)管理主機(jī)管理主要用于添加、刪除、修改、導(dǎo)入、導(dǎo)出用戶主機(jī)信息。添加主機(jī)添加主機(jī)模塊完成主機(jī)的添加設(shè)置。主機(jī)較多情況下，為了方便管理，可以選擇添加組然后在組下添加主機(jī)。選擇系統(tǒng)管理>主機(jī)信息>主機(jī)管理，進(jìn)入主機(jī)管理頁(yè)面。點(diǎn)擊“添加主機(jī)”，在彈出的添加主機(jī)頁(yè)面，鍵入主機(jī)名和主機(jī)IP確定即可。組下添加主機(jī)，點(diǎn)擊“添加組”，彈出的添加組頁(yè)面鍵入組名，左側(cè)導(dǎo)航欄選擇組，然后在組下添加主機(jī)即可。信息導(dǎo)入主機(jī)管理中的導(dǎo)入功能包括導(dǎo)入本地掃描數(shù)據(jù)和外部數(shù)據(jù)，外部數(shù)據(jù)可以是ldif或csv格式數(shù)據(jù)。(csv數(shù)據(jù)是可以被excel直接打開(kāi)的逗號(hào)分割數(shù)據(jù)，字段格式要和主機(jī)掃描導(dǎo)出的數(shù)據(jù)一致，ldif是ldap數(shù)據(jù)格式)選擇系統(tǒng)管理>主機(jī)信息>主機(jī)管理，選擇左面要導(dǎo)入的用戶節(jié)點(diǎn)后，點(diǎn)擊“導(dǎo)入”按鈕，在彈出的導(dǎo)入數(shù)據(jù)頁(yè)面選擇導(dǎo)入數(shù)據(jù)類型“確定”，即可導(dǎo)入數(shù)據(jù)。（提示：葉子節(jié)點(diǎn)不能導(dǎo)入數(shù)據(jù)）信息導(dǎo)出選擇系統(tǒng)管理>主機(jī)信息>主機(jī)管理，選擇左面要導(dǎo)出的用戶節(jié)點(diǎn)后，點(diǎn)擊“導(dǎo)出”按鈕即可導(dǎo)出數(shù)據(jù)，導(dǎo)出數(shù)據(jù)為ldif格式。導(dǎo)出ldif文件格式掃描主機(jī)主機(jī)掃描主要功能是掃描主機(jī)IP對(duì)應(yīng)的主機(jī)名。當(dāng)用戶沒(méi)有手動(dòng)導(dǎo)入主機(jī)信息時(shí)，可以通過(guò)主機(jī)掃描功能來(lái)掃描主機(jī)netbios名(對(duì)應(yīng)主機(jī)要開(kāi)netbios服務(wù),windows默認(rèn)開(kāi)啟此服務(wù))，然后導(dǎo)入主機(jī)管理里面，從而用主機(jī)名來(lái)實(shí)現(xiàn)用戶實(shí)名制映射。內(nèi)網(wǎng)掃描：選擇系統(tǒng)管理>主機(jī)信息>掃描主機(jī)點(diǎn)擊“內(nèi)網(wǎng)掃描”，填入用戶內(nèi)網(wǎng)網(wǎng)段，即可對(duì)內(nèi)網(wǎng)主機(jī)名進(jìn)行掃描。內(nèi)網(wǎng)網(wǎng)段支持以下格式：1）網(wǎng)絡(luò)號(hào)/掩碼，如：/242）起始地址-結(jié)束地址，如：4-443）多個(gè)ip地址用逗號(hào)隔開(kāi)，如：44,55，….4）或者以上三種格式的組合，之間用逗號(hào)隔開(kāi)，如：/24,55-,…導(dǎo)出數(shù)據(jù)：掃描結(jié)果也可以通過(guò)頁(yè)面導(dǎo)出來(lái)，供管理員編輯后再導(dǎo)入到主機(jī)管理里面。導(dǎo)出結(jié)果為csv格式。掃描結(jié)果也可以通過(guò)主機(jī)管理>導(dǎo)入數(shù)據(jù)，直接導(dǎo)入相應(yīng)的組內(nèi)。通過(guò)掃描的主機(jī)信息，映射實(shí)名制審計(jì)結(jié)果。 安全審計(jì)TA-DB能夠?qū)Χ喾N網(wǎng)絡(luò)行為進(jìn)行審計(jì)，支持對(duì)HTTP、FTP、SMTP、Pop3、WebMail、P2P、telnet、MSN、QQ等協(xié)議的審計(jì)記錄，支持對(duì)SQLServer、Mysql、Oracle、DB2、Sybase、Informix等數(shù)據(jù)庫(kù)操作行為的審計(jì)；同時(shí)也支持用戶根據(jù)個(gè)人需求進(jìn)行自定義審計(jì)。在“安全審計(jì)”里可以對(duì)已經(jīng)收集到的數(shù)據(jù)根據(jù)協(xié)議分類進(jìn)行查詢分析。審計(jì)管理審計(jì)管理，包括應(yīng)用協(xié)議審計(jì)、在線用戶管理、數(shù)據(jù)庫(kù)審計(jì)管理、列集配置、過(guò)慮器配置、審計(jì)配置、索引管理七個(gè)模塊。應(yīng)用協(xié)議審計(jì)登錄系統(tǒng)，進(jìn)入“應(yīng)用協(xié)議審計(jì)”，可以看到所有協(xié)議的審計(jì)查詢界面，同時(shí)提供了實(shí)時(shí)刷新查看的功能，點(diǎn)擊“自動(dòng)刷新數(shù)據(jù)”，可以自動(dòng)顯示最近十分鐘內(nèi)收到的最新數(shù)據(jù)；如果想看到更為詳細(xì)的情況，請(qǐng)點(diǎn)擊每條數(shù)據(jù)后面的“詳情”按鈕。應(yīng)用協(xié)議審計(jì)列表對(duì)不同類型數(shù)據(jù)庫(kù)的相關(guān)協(xié)議進(jìn)行審計(jì)，例如：Oracle、Mysql、DB2等?？梢酝ㄟ^(guò)設(shè)置時(shí)間段、起始時(shí)間、源地址、目的地址、協(xié)議內(nèi)容等條件進(jìn)行審計(jì)，并在審計(jì)結(jié)果提供審計(jì)結(jié)果詳情，提供給管理員更完整的用戶行為信息。注意：TA-DB所能監(jiān)控與審計(jì)的協(xié)議因客戶購(gòu)買的授權(quán)許可不同，會(huì)存在一定的差別。點(diǎn)擊安全審計(jì)>審計(jì)管理>應(yīng)用協(xié)議審計(jì)，系統(tǒng)左側(cè)會(huì)列出多種應(yīng)用協(xié)議的選項(xiàng)。列表分成三部分：應(yīng)用協(xié)議審計(jì)、應(yīng)用協(xié)議分組審計(jì)和查詢?nèi)蝿?wù)管理器。應(yīng)用協(xié)議審計(jì)包括主流的應(yīng)用層協(xié)議。應(yīng)用協(xié)議分組主要是與目前大部分網(wǎng)絡(luò)軟件的應(yīng)用相結(jié)合進(jìn)行審計(jì)。HTTP審計(jì)HTTP審計(jì)包括網(wǎng)絡(luò)發(fā)布審計(jì)和網(wǎng)頁(yè)瀏覽審計(jì)。點(diǎn)擊列表中的HTTP審計(jì)>網(wǎng)頁(yè)瀏覽審計(jì)選項(xiàng)。網(wǎng)頁(yè)瀏覽審計(jì)的審計(jì)條件分為基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、網(wǎng)頁(yè)瀏覽條件設(shè)置，上圖列出的是基本條件設(shè)置，上面主要是設(shè)置審計(jì)的時(shí)間段，下圖為IP條件設(shè)置，可以設(shè)置被審計(jì)內(nèi)容的源IP和目的IP，可以是地址段。網(wǎng)頁(yè)瀏覽條件設(shè)置是設(shè)置和網(wǎng)頁(yè)瀏覽應(yīng)用相關(guān)的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。顯示審計(jì)結(jié)果的列表是可以用戶修改的，用戶可以根據(jù)自己對(duì)內(nèi)容的關(guān)心程度，進(jìn)行添加和隱藏。點(diǎn)擊每一列上面的列名稱右邊的小三角，可以顯示出一個(gè)下拉菜單，將鼠標(biāo)滑動(dòng)到“列”那一選項(xiàng)，系統(tǒng)又會(huì)顯示一個(gè)菜單，這個(gè)菜單會(huì)列出許多復(fù)選框，這些復(fù)選框就是審計(jì)結(jié)果表格的列字段，點(diǎn)擊復(fù)選框添加選中列，取消復(fù)選框刪除選中列。例如選中源端口，顯示結(jié)果如下：審計(jì)結(jié)果的列表會(huì)增加顯示源端口一列。每條審計(jì)結(jié)果都有一列詳情，詳情能夠還原出該審計(jì)結(jié)果的全部?jī)?nèi)容，點(diǎn)擊詳情會(huì)彈出新的窗口，顯示還原內(nèi)容。詳情會(huì)顯示與網(wǎng)頁(yè)瀏覽相關(guān)的重要信息，包括訪問(wèn)地址、使用的瀏覽器以及服務(wù)器結(jié)果等。用戶可以點(diǎn)擊原始頁(yè)面鏈接，跟蹤到實(shí)際訪問(wèn)的頁(yè)面。注意：不是所有的http審計(jì)事件的詳情中都可以看見(jiàn)原始頁(yè)面還原連接。一般只有訪問(wèn)類型為get類型的詳情中才會(huì)看見(jiàn)原始頁(yè)面還原連接。數(shù)據(jù)庫(kù)操作審計(jì)數(shù)據(jù)庫(kù)審計(jì)是針對(duì)使用不同類型的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。審計(jì)結(jié)果詳情中可以看見(jiàn)每條數(shù)據(jù)庫(kù)操作語(yǔ)句。數(shù)據(jù)庫(kù)操作審計(jì)包括：ORACLE審計(jì)、Mysql審計(jì)、Sqlserver審計(jì)、DB2審計(jì)、Informix審計(jì)、Sysbase審計(jì)、PostgreSQL審計(jì)。下面以O(shè)RACLE審計(jì)為例，進(jìn)行頁(yè)面說(shuō)明。其他類型的數(shù)據(jù)庫(kù)審計(jì)頁(yè)面功能點(diǎn)類似，在此不一一闡述。ORACLE審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、Oracle條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。Oracle條件配置，設(shè)置數(shù)據(jù)庫(kù)名、用戶名、數(shù)據(jù)庫(kù)表名等配置條件。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。應(yīng)用協(xié)議分組審計(jì)應(yīng)用協(xié)議分組審計(jì)就是把一些常用的應(yīng)用協(xié)議分組進(jìn)行審計(jì)，用戶可以根據(jù)需求自行選擇審計(jì)內(nèi)容。應(yīng)用協(xié)議分組審計(jì)包括：網(wǎng)絡(luò)視頻、P2P下載、傳統(tǒng)協(xié)議審計(jì)、遠(yuǎn)程控制、網(wǎng)絡(luò)磁盤(pán)、財(cái)經(jīng)股票審計(jì)、網(wǎng)絡(luò)游戲?qū)徲?jì)、網(wǎng)絡(luò)電話審計(jì)、網(wǎng)上銀行、電子商務(wù)、數(shù)據(jù)庫(kù)審計(jì)。以下選幾個(gè)為例，簡(jiǎn)單說(shuō)明一下。傳統(tǒng)協(xié)議傳統(tǒng)協(xié)議審計(jì)是針對(duì)使用TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的傳統(tǒng)協(xié)議選項(xiàng)，進(jìn)入應(yīng)用協(xié)議分組審計(jì)頁(yè)面。傳統(tǒng)協(xié)議審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“傳統(tǒng)協(xié)議”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“傳統(tǒng)協(xié)議”條件設(shè)置是設(shè)置傳統(tǒng)協(xié)議名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。財(cái)經(jīng)股票股票交易審計(jì)是針對(duì)使用財(cái)經(jīng)股票軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的財(cái)經(jīng)股票選項(xiàng)，進(jìn)入財(cái)經(jīng)股票協(xié)議設(shè)置頁(yè)面。傳統(tǒng)協(xié)議審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“股票交易”條件配置。基本條件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“財(cái)經(jīng)股票”條件設(shè)置是設(shè)置財(cái)經(jīng)股票軟件名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。網(wǎng)絡(luò)游戲網(wǎng)絡(luò)游戲?qū)徲?jì)是針對(duì)使用網(wǎng)絡(luò)游戲軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的網(wǎng)絡(luò)游戲選項(xiàng)，進(jìn)入網(wǎng)絡(luò)游戲?qū)徲?jì)設(shè)置頁(yè)面。網(wǎng)絡(luò)游戲?qū)徲?jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“網(wǎng)絡(luò)游戲”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“網(wǎng)絡(luò)游戲”條件設(shè)置是設(shè)置網(wǎng)絡(luò)游戲名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。網(wǎng)絡(luò)電話網(wǎng)絡(luò)電話審計(jì)是針對(duì)使用網(wǎng)絡(luò)電話軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的網(wǎng)絡(luò)電話選項(xiàng)，進(jìn)入網(wǎng)絡(luò)電話審計(jì)頁(yè)面。網(wǎng)絡(luò)電話審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“網(wǎng)絡(luò)電話”條件配置。基本條件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“網(wǎng)絡(luò)電話”條件設(shè)置是設(shè)置網(wǎng)絡(luò)電話軟件名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。網(wǎng)絡(luò)電視網(wǎng)絡(luò)電視審計(jì)是針對(duì)使用網(wǎng)絡(luò)電視軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的網(wǎng)絡(luò)電視選項(xiàng)，進(jìn)入網(wǎng)絡(luò)電視審計(jì)設(shè)置頁(yè)面。傳統(tǒng)協(xié)議審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“網(wǎng)絡(luò)電視”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“網(wǎng)絡(luò)電視”條件設(shè)置是設(shè)置網(wǎng)絡(luò)電視軟件名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。P2P下載P2P下載審計(jì)是針對(duì)使用P2P下載軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的P2P下載選項(xiàng)，進(jìn)入P2P下載審計(jì)設(shè)置頁(yè)面。傳統(tǒng)協(xié)議審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“P2P下載”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“P2P下載”條件設(shè)置是設(shè)置P2P下載軟件名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)審計(jì)是針對(duì)使用不同類型的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)操作的審計(jì)。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的數(shù)據(jù)庫(kù)選項(xiàng)，進(jìn)入數(shù)據(jù)庫(kù)審計(jì)設(shè)置頁(yè)面。傳統(tǒng)協(xié)議審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“數(shù)據(jù)庫(kù)”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可是設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“數(shù)據(jù)庫(kù)”條件設(shè)置是設(shè)置數(shù)據(jù)庫(kù)名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。其他流量其他流量審計(jì)是針對(duì)使用除上述軟件以外的，其他類型軟件進(jìn)行網(wǎng)絡(luò)操作的審計(jì)，包括一些遠(yuǎn)程桌面應(yīng)用軟件等。點(diǎn)擊應(yīng)用協(xié)議分組審計(jì)列表中的其他流量選項(xiàng)，進(jìn)入其他流量審計(jì)設(shè)置頁(yè)面。其他流量審計(jì)包括：基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置、協(xié)議分組“其他流量”條件配置?；緱l件設(shè)置，設(shè)置審計(jì)內(nèi)容的時(shí)間跨度，也可以設(shè)置自動(dòng)刷新的時(shí)間間隔。IP條件設(shè)置，設(shè)置審計(jì)內(nèi)容的源IP地址和目的IP地址，支持地址段添加。協(xié)議分組“其他流量”條件設(shè)置是設(shè)置其他流量軟件名稱的選項(xiàng)。將審計(jì)選項(xiàng)設(shè)置好以后，點(diǎn)擊頁(yè)面右側(cè)的查看結(jié)果集，就可以審計(jì)到符合所設(shè)置的條件的網(wǎng)頁(yè)內(nèi)容。查詢?nèi)蝿?wù)管理器查詢?nèi)蝿?wù)管理器模塊主要是任務(wù)查詢功能。設(shè)置搜索查詢條件查詢即可。點(diǎn)擊安全審計(jì)>審計(jì)管理>應(yīng)用協(xié)議審計(jì),進(jìn)入業(yè)務(wù)查詢頁(yè)面，查詢?nèi)蝿?wù)管理器。設(shè)置好相應(yīng)查詢條件，點(diǎn)擊“查詢?nèi)蝿?wù)”即可。顯示區(qū)顯示查詢到的相關(guān)任務(wù)。頁(yè)面上的參數(shù)說(shuō)明如下：開(kāi)始日期、開(kāi)始時(shí)間：任務(wù)開(kāi)始的日期、時(shí)間。點(diǎn)擊下拉菜單選擇。任務(wù)狀態(tài)：有三種狀態(tài)可以選擇，正在運(yùn)行、已停止、已完成。查詢條件：選擇相應(yīng)類型的協(xié)議查詢，包括webMAIL、電子郵件、FTP、網(wǎng)頁(yè)等。在線用戶管理在線用戶管理顯示統(tǒng)計(jì)使用pppoe賬號(hào)或AD域用戶登錄的在線用戶信息。在線用戶的用戶帳戶、MAC地址、會(huì)話ID、上線時(shí)間都會(huì)很清楚的統(tǒng)計(jì)顯示在頁(yè)面上。分為pppoe在線用戶、ADonlineuser（AD域下的用戶）。數(shù)據(jù)庫(kù)審計(jì)管理數(shù)據(jù)庫(kù)審計(jì)管理包括自定義數(shù)據(jù)表名審計(jì)設(shè)置、自定義數(shù)據(jù)表字段審計(jì)設(shè)置。自定義數(shù)據(jù)表名審計(jì)設(shè)置用戶可以根據(jù)自身業(yè)務(wù)情況，通過(guò)自定義數(shù)據(jù)表名配置，來(lái)配置針對(duì)某些特定數(shù)據(jù)表的操作。1）選中安全審計(jì)>審計(jì)管理>數(shù)據(jù)庫(kù)審計(jì)管理>自定義數(shù)據(jù)表名審計(jì)設(shè)置，如下圖。2）點(diǎn)擊“添加”按鈕，如下圖。3）輸入匹配表達(dá)式、數(shù)據(jù)表名，選擇操作類型，如下圖。“數(shù)據(jù)表名”處需填寫(xiě)數(shù)據(jù)表名稱，也可以是“@”和數(shù)字的組合字符串，例如“@1”，“@2”等，其中“@”表示“匹配表達(dá)式”中的“(.*)”，數(shù)字則表示它在“匹配表達(dá)式”中的位置?！安僮黝愋汀卑ǎ篠ELECT、LOGIN、UPDATE、DELETE、INSERT等，用戶也自定義操作類型?！捌ヅ浔磉_(dá)式”支持正則表達(dá)式。設(shè)置完成后，點(diǎn)擊“添加”按鈕添加該匹配規(guī)則。為了避免出現(xiàn)錯(cuò)誤配置，用戶還可在“測(cè)試SQL命令”>“SQL操作語(yǔ)句”處填寫(xiě)SQL語(yǔ)句，然后點(diǎn)擊“測(cè)試”按鈕對(duì)添加的規(guī)則進(jìn)行測(cè)試。自定義數(shù)據(jù)表字段審計(jì)設(shè)置用戶可以根據(jù)自身業(yè)務(wù)情況，自定義數(shù)據(jù)表字段規(guī)則，可通過(guò)數(shù)據(jù)表名與匹配表達(dá)式的正則匹配來(lái)定義數(shù)據(jù)庫(kù)操作中的數(shù)據(jù)表字段。1）選中安全審計(jì)>審計(jì)管理>數(shù)據(jù)庫(kù)審計(jì)管理>自定義數(shù)據(jù)表字段審計(jì)設(shè)置，如下圖。 2）點(diǎn)擊“添加”按鈕，如下圖。3）輸入匹配表達(dá)式、數(shù)據(jù)表名，數(shù)據(jù)表字段名，如下圖?！皵?shù)據(jù)表名稱”可填入具體表名或“-”，“-”表示匹配所有數(shù)據(jù)表；“數(shù)據(jù)表字段名稱”可填入數(shù)據(jù)表字段名或者“@”和數(shù)字的組合字符串，例如“@1”，“@2”等，其中“@”表示“匹配表達(dá)式”中的“(.*)”，數(shù)字則表示它在“匹配表達(dá)式”中的位置?！捌ヅ浔磉_(dá)式”：支持正則表達(dá)式。設(shè)置完成后，點(diǎn)擊“添加”按鈕添加該匹配規(guī)則。為了避免出現(xiàn)錯(cuò)誤配置，用戶還可在“測(cè)試SQL命令”>“SQL操作語(yǔ)句”處填寫(xiě)SQL語(yǔ)句，然后點(diǎn)擊“測(cè)試”按鈕對(duì)添加的規(guī)則進(jìn)行測(cè)試。列集配置用戶在查看具體事件時(shí)可能只希望查詢其中的部分描述項(xiàng)，配置列集可以幫助用戶確定需要查看的事件的具體描述項(xiàng)，實(shí)現(xiàn)以精簡(jiǎn)、概括的形式反映安全事件的最重要內(nèi)容。列集配置主要實(shí)現(xiàn)過(guò)慮器的添加、修改、刪除、刷新功能。添加列集。點(diǎn)擊安全審計(jì)>審計(jì)管理>列集配置，點(diǎn)擊“添加”，列集配置頁(yè)面設(shè)置列集名稱，列集列表中選擇列集名，點(diǎn)擊添加按鈕，新的列集被添加。列集管理頁(yè)面，左側(cè)導(dǎo)航欄選擇要修改的列集，修改以后，點(diǎn)擊右下角“修改”按鈕，完成修改。列集列表中選擇要?jiǎng)h除的列集，點(diǎn)擊刪除，列集被刪除。過(guò)慮器配置為了方便用戶篩選出希望查看的事件和保存不同的篩選條件，TA-DB添加了過(guò)濾器配置模塊，它是一系列查詢條件的集合。用戶定義過(guò)濾器后可在系統(tǒng)報(bào)警、審計(jì)配置時(shí)直接應(yīng)用。過(guò)濾器配置主要實(shí)現(xiàn)過(guò)慮器的添加、刪除、刷新功能。（“策略下發(fā)”應(yīng)用于有下級(jí)條件的時(shí)候）過(guò)濾器添加。點(diǎn)擊“添加”按鈕，進(jìn)入過(guò)濾器配置頁(yè)面。選擇列集組中的列集,設(shè)置條件配置，配置完畢后，點(diǎn)擊“添加”，完成過(guò)濾器添加。舉例說(shuō)明過(guò)慮器的添加。例如：添加一個(gè)過(guò)慮器aaa，過(guò)慮2012年的事件。點(diǎn)擊“添加”，在過(guò)慮器列表組中選擇基本列>事件ID。條件配置區(qū)：比較方式選擇正則匹配，賦條件值ID=“*”點(diǎn)擊條件“添加”，選擇條件關(guān)系邏輯“與”，選擇比較方式“等于”“條件值”鍵入2012，點(diǎn)擊條件“添加”，鍵入過(guò)慮器名稱aaa，備注信息aaa，點(diǎn)擊頁(yè)面右下角“添加”。過(guò)慮器添加完畢。如果要修改已添加的過(guò)慮器，選中過(guò)慮器，選擇修改的過(guò)慮條件等，點(diǎn)擊“修改”即可。審計(jì)配置審計(jì)配置模塊主要完成審計(jì)條件的配置工作。審計(jì)配置顯示區(qū)主要分三個(gè)功能區(qū)。條件配置區(qū)、審計(jì)條件名稱、審計(jì)條件列表。條件配置區(qū)配置條件過(guò)慮器、列集；審計(jì)條件名稱配置審計(jì)條件。審計(jì)模塊中用戶可以自定義審計(jì)查詢，在協(xié)議端口中添加默認(rèn)沒(méi)有的匹配規(guī)則，添加對(duì)應(yīng)的過(guò)濾器后，在審計(jì)配置中，就可以對(duì)默認(rèn)沒(méi)有的協(xié)議進(jìn)行審計(jì)查詢。配置步驟大概為：添加自定義審計(jì)規(guī)則，選擇過(guò)濾器（用于過(guò)濾想要查看的數(shù)據(jù)），配置顯示列集（用戶顯示所要查看的字段信息），即可完成自定義審計(jì)配置。審計(jì)配置為用戶對(duì)審計(jì)數(shù)據(jù)進(jìn)行靈活查詢提供了便捷，用戶在指定要審計(jì)的過(guò)濾條件以及要顯示的列集字段后，即可查詢某一時(shí)間段內(nèi)的審計(jì)數(shù)據(jù)。如果用戶想在某個(gè)審計(jì)條件中暫時(shí)改變過(guò)濾條件，而不改變顯示字段時(shí)，可以點(diǎn)擊“新建過(guò)濾器”按鈕，臨時(shí)修改過(guò)濾條件進(jìn)行查詢，但修改的過(guò)濾條件只是暫時(shí)的，對(duì)下次進(jìn)行查詢條件不會(huì)有任何影響。新建審計(jì)條件。點(diǎn)擊頁(yè)面左側(cè)導(dǎo)航欄“審計(jì)條件列表”，在顯示區(qū)配置審計(jì)條件，點(diǎn)擊新建過(guò)慮器，新建列集。鍵入審計(jì)條件名稱“添加”。選擇審計(jì)條件，在右側(cè)顯示區(qū)配置查詢條件（基本條件設(shè)置、IP條件設(shè)置、時(shí)間條件設(shè)置、用戶條件設(shè)置），點(diǎn)擊“查看結(jié)果集”，之后即可對(duì)滿足過(guò)濾器配置的數(shù)據(jù)進(jìn)行查詢。支持審計(jì)結(jié)果導(dǎo)出功能、保存列集功能。索引管理索引是為了加快審計(jì)查詢的速度，當(dāng)進(jìn)行查詢的時(shí)間跨度比較長(zhǎng)或者網(wǎng)絡(luò)事件量比較大時(shí)，打開(kāi)索引可以加快查詢速度，添加索引管理功能。索引管理頁(yè)面功能點(diǎn)，刷新、添加索引、刪除索引、查看歷史索引、刪除所有歷史索引、啟動(dòng)停止索引。添加索引：在索引管理頁(yè)面點(diǎn)擊“添加”，設(shè)置索引選項(xiàng)，鍵入基本信息，設(shè)置規(guī)則類型。如果選擇字段索引，需要添加字段集；選擇過(guò)慮器索引，需要在下拉菜單中選擇過(guò)慮器。設(shè)置完畢后點(diǎn)擊“保存”即可。新添加的索引會(huì)顯示在主顯示區(qū)的索引列表中。刪除：選擇要?jiǎng)h除的索引，點(diǎn)擊“刪除”，索引項(xiàng)被刪除。（索引類型是builtin類型的，是系統(tǒng)內(nèi)置類型,不能刪除）查看歷史索引：選擇某條索引，點(diǎn)擊“查看歷史索引”，彈出索引詳細(xì)信息頁(yè)面，頁(yè)面顯示索引詳情，可以選擇性的刪除某段時(shí)間的索引信息。刪除所有歷史索引:是指刪除這條索引所有時(shí)間段的索引信息。系統(tǒng)日志管理系統(tǒng)可以隨時(shí)記錄用戶登錄操作、系統(tǒng)自動(dòng)操作、CLI命令操作以及系統(tǒng)狀態(tài)情況的自審計(jì)日志，管理員可以通過(guò)查看自審計(jì)日志，隨時(shí)了解系統(tǒng)的操作情況和運(yùn)行狀態(tài)。頁(yè)面提供查詢功能供管理員查看。系統(tǒng)完整記錄了系統(tǒng)自審計(jì)日志，管理員可以在安全審計(jì)>系統(tǒng)日志管理下查看系統(tǒng)運(yùn)行的所有日志，查看不同用戶的操作情況。系統(tǒng)日志事件處理中心主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)日志管理>系統(tǒng)日志事件處理中心，插件配置信息，如下圖：具體配置方式和報(bào)警事件處理中心一樣，可參見(jiàn)HYPERLINK5.3.4報(bào)警事件處理中心。系統(tǒng)日志審計(jì)主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)日志管理>系統(tǒng)日志審計(jì)，如下圖：如圖步驟顯示，首先設(shè)置好查詢條件，然后點(diǎn)擊“查詢結(jié)果集”，查詢結(jié)果顯示在“日志審計(jì)結(jié)果”中，可進(jìn)行翻頁(yè)查看所有結(jié)果。自定義日志規(guī)則主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)日志管理>自定義報(bào)警規(guī)則，如下圖：具體配置方式和HYPERLINK5.3.3自定義報(bào)警規(guī)則一樣，可參考設(shè)置。注意：修改完規(guī)則后需要點(diǎn)擊應(yīng)用規(guī)則，修改才生效。系統(tǒng)報(bào)警管理系統(tǒng)報(bào)警管理模塊可以為用戶提供警告的查看查詢功能。設(shè)備所進(jìn)行的一切網(wǎng)絡(luò)行為的審計(jì)都是為了在網(wǎng)絡(luò)出現(xiàn)危險(xiǎn)事件之后可以及時(shí)記錄事件信息。用戶在系統(tǒng)中配置告警規(guī)則之后，根據(jù)告警規(guī)則觸發(fā)的告警日志，并對(duì)告警日志進(jìn)行存儲(chǔ)，存儲(chǔ)之后可以在頁(yè)面進(jìn)行查詢和展示。此模塊可以實(shí)現(xiàn)查詢查看告警日志的功能。系統(tǒng)報(bào)警審計(jì)主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)報(bào)警管理>系統(tǒng)報(bào)警審計(jì)，進(jìn)入系統(tǒng)報(bào)警審計(jì)頁(yè)面。如下圖：1）在選項(xiàng)欄設(shè)置好查詢條件（例如：設(shè)置查詢的開(kāi)始結(jié)束時(shí)間；選擇設(shè)備、報(bào)警來(lái)源報(bào)警級(jí)別等）；2）然后點(diǎn)擊“查詢結(jié)果集”，在報(bào)警審計(jì)結(jié)果欄中查詢顯示結(jié)果?？蛇M(jìn)行翻頁(yè)查看所有結(jié)果；可以設(shè)置查詢結(jié)果顯示的列。例如，查詢的結(jié)果不想顯示時(shí)間列，可以選擇列的下拉框，反選要去除的列即可。如下圖：系統(tǒng)報(bào)警規(guī)則主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)報(bào)警管理>系統(tǒng)報(bào)警規(guī)則，如下圖：系統(tǒng)規(guī)則為系統(tǒng)初始庫(kù)，用戶不能刪除，可對(duì)本條規(guī)則啟用、禁用和批量修改，可直接點(diǎn)擊狀態(tài)欄中的標(biāo)志進(jìn)行啟、禁用設(shè)置。也可選中規(guī)則，點(diǎn)擊修改，進(jìn)行詳細(xì)配置，如下圖：1）阻斷規(guī)則配置：勾選“阻斷處理”，在下拉框中選擇已有規(guī)則。需要設(shè)置新的規(guī)則，點(diǎn)擊阻斷規(guī)則配置,彈出如下配置窗口：可選擇已有配置，雙擊規(guī)則名即可選中當(dāng)前規(guī)則作為聯(lián)動(dòng)規(guī)則。刪除規(guī)則：選中目標(biāo)規(guī)則名稱，點(diǎn)擊刪除；添加規(guī)則：在阻斷規(guī)則列表頁(yè)面點(diǎn)擊“添加”，彈出阻斷規(guī)則配置頁(yè)面，如下圖：填寫(xiě)規(guī)則名稱等參數(shù)，其中IP地址填入方式，例如，端口方式為：8080或區(qū)間0-65535，IP和端口不填則使用默認(rèn)參數(shù)（默認(rèn)參數(shù)：從通信事件中提取IP和端口）,其他配置可根據(jù)界面提示填入相應(yīng)值，完成配置后點(diǎn)擊“保存”。2）防火墻聯(lián)動(dòng)配置：勾選防火墻聯(lián)動(dòng)處理，在下拉框中選擇已有規(guī)則。需要設(shè)置新的規(guī)則，點(diǎn)擊“聯(lián)動(dòng)規(guī)則配置”,彈出如下配置窗口：可刪除原有規(guī)則：選中規(guī)則名稱，點(diǎn)擊“刪除”。添加規(guī)則：點(diǎn)擊“添加”，彈出聯(lián)動(dòng)規(guī)則配置頁(yè)面，如下圖：下拉框選擇防火墻地址，其中IP地址可以通過(guò)聯(lián)合掩碼來(lái)設(shè)置一個(gè)網(wǎng)段的IP（比如IP：掩碼，則代表處理/24網(wǎng)段所有IP）,默認(rèn)留空則會(huì)使用默認(rèn)規(guī)則（默認(rèn)規(guī)則為：從通信事件中提取IP和端口信息），其他配置可根據(jù)界面提示填入相應(yīng)值，完成配置后點(diǎn)擊“保存”。注意：修改完規(guī)則后需要點(diǎn)擊應(yīng)用規(guī)則，修改才生效。自定義報(bào)警規(guī)則主菜單中依次點(diǎn)擊：安全審計(jì)>系統(tǒng)報(bào)警管理>自定義報(bào)警規(guī)則，如下圖：同系統(tǒng)規(guī)則一樣，可以對(duì)規(guī)則進(jìn)行啟用、禁用，但自定義規(guī)則除了可以修改外，還可以添加、刪除；1）刪除規(guī)則：選中目標(biāo)規(guī)則，點(diǎn)擊刪除。2）修改規(guī)則：選中目標(biāo)規(guī)則，點(diǎn)擊“修改”，彈出如下對(duì)話框：可以對(duì)已有配置進(jìn)行修改，處理方式可以參照系統(tǒng)規(guī)則設(shè)置阻斷規(guī)則配置、聯(lián)動(dòng)規(guī)則配置。3）添加規(guī)則：點(diǎn)擊添加，彈出如下對(duì)話框：填入名稱，選擇過(guò)濾規(guī)則（過(guò)濾規(guī)則添加可參看安全審計(jì)>審計(jì)管理>過(guò)濾器配置），報(bào)警級(jí)別及分組，并設(shè)置報(bào)警內(nèi)容。處理方式可以參照系統(tǒng)規(guī)則設(shè)置阻斷規(guī)則配置、聯(lián)動(dòng)規(guī)則配置。報(bào)警事件處理中心報(bào)警事件處理中心，實(shí)現(xiàn)各插件的配置管