系統(tǒng)安全審計(jì)系統(tǒng)報(bào)告

系統(tǒng)安全審計(jì)系統(tǒng)報(bào)告11、1文檔目的11、2測(cè)試對(duì)象12測(cè)試內(nèi)容22、1系統(tǒng)基本配備與測(cè)試22、1、1審計(jì)平臺(tái)安裝與監(jiān)控功效22、1、2系統(tǒng)管理配備22、2運(yùn)維管理配備與測(cè)試42、2、1運(yùn)維顧客管理42、2、2資源管理52、2、3授權(quán)與訪問控制52、2、4應(yīng)用公布管理62、3設(shè)備口令管理配備與測(cè)試62、3、1統(tǒng)一帳戶管理62、3、2設(shè)備帳戶管理72、4運(yùn)維操作審計(jì)測(cè)試92、4、1Tel合同運(yùn)維操作測(cè)試92、4、2SSH合同運(yùn)維操作測(cè)試102、4、3FTP合同運(yùn)維操作測(cè)試112、4、4SFTP合同運(yùn)維操作測(cè)試112、4、5RDP合同運(yùn)維操作測(cè)試122、4、6Xwindows合同運(yùn)維操作測(cè)試132、4、7VNC合同運(yùn)維操作測(cè)試132、5事中違規(guī)告警與阻斷測(cè)試142、6審計(jì)功效測(cè)試152、7統(tǒng)計(jì)報(bào)表功效測(cè)試162、8審計(jì)日志管理測(cè)試171概述1、1文檔目的本文檔制訂了運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試項(xiàng)目和內(nèi)容，用于運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試。1、2測(cè)試對(duì)象測(cè)試對(duì)象：運(yùn)維安全審計(jì)系統(tǒng)2測(cè)試內(nèi)容2、1系統(tǒng)基本配備與測(cè)試2、1、1審計(jì)平臺(tái)安裝與監(jiān)控功效2、1、1、1審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果審計(jì)平臺(tái)安裝將軟件安裝到WindowsServer全文結(jié)束》》R2安裝順利通過2、1、1、2連接測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果審計(jì)平臺(tái)連接啟動(dòng)審計(jì)平臺(tái)，設(shè)立連接的IP地址及端口，輸入審計(jì)員口令和密碼能正常連接通過2、1、1、3系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果查看信息登錄審計(jì)平臺(tái)，打開設(shè)備信息窗口能對(duì)的顯示設(shè)備信息通過查看活動(dòng)顧客打開活動(dòng)顧客窗口能對(duì)的顯示活動(dòng)顧客，并能對(duì)任意列進(jìn)行排序通過查看活動(dòng)會(huì)話打開活動(dòng)會(huì)話窗口，選擇其中一條會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控能顯示現(xiàn)在存在運(yùn)維會(huì)話通過查看資源狀態(tài)打開資源狀態(tài)窗口能對(duì)的顯示每個(gè)資源的連接并發(fā)數(shù)量，并能對(duì)任意列進(jìn)行排序通過2、1、2系統(tǒng)管理配備測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果系統(tǒng)信息通過瀏覽器進(jìn)入，能夠看到系統(tǒng)運(yùn)行時(shí)間、版本、網(wǎng)口、內(nèi)存區(qū)使用率、日志區(qū)使用率等信息；靜態(tài)信息顯示對(duì)的日志區(qū)界面錯(cuò)亂管理員管理1、角色管理：根據(jù)管理需求，建立新角色2、添加管理員，并分派其擁有的角色3、訪問白名單4、管理員證書認(rèn)證：新增管理員的認(rèn)證方式為證書認(rèn)證并配備證書，下載證書并采用證書登錄管理頁(yè)面1、建立成功2、添加成功，登錄后其角色對(duì)的3、訪問控制有效，其它地址無法訪問4、證書能下載。證書對(duì)的時(shí)，成功登錄，證書錯(cuò)誤時(shí)不能登錄。非證書顧客采用證書不能登錄創(chuàng)立顧客時(shí)，如果顧客名過長(zhǎng)沒有提示證書無法使用，下載使用，再次登錄提示證書錯(cuò)誤登錄界面沒有提示使用那種方式登錄網(wǎng)絡(luò)配備配備外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配備網(wǎng)關(guān)、首選DNS、備選DNS、虛擬網(wǎng)卡、靜態(tài)路由表配備對(duì)的通過外部認(rèn)證配備LDAP、AD域、Radius認(rèn)證服務(wù)器配備對(duì)的未測(cè)試全局配備1、NTP配備2、口令復(fù)雜度3、每頁(yè)最大統(tǒng)計(jì)數(shù)4、郵件服務(wù)器能夠進(jìn)行時(shí)間同時(shí)，確保審計(jì)的精確性?？稍O(shè)立密碼的復(fù)雜度可設(shè)立數(shù)據(jù)信息每頁(yè)最大行數(shù)可設(shè)立發(fā)送郵件服務(wù)器口令復(fù)雜度，不完善，沒有數(shù)字、大小寫等規(guī)定1、系統(tǒng)維護(hù)2、執(zhí)行重啟、配備備份與恢復(fù)3、執(zhí)行升級(jí)管理4、執(zhí)行重新激活1、執(zhí)行對(duì)的2、能升級(jí)3、激活成功通過事件告知添加郵件事件告知（前提是先配好郵件服務(wù)器）可收到告知郵件通過2、2運(yùn)維管理配備與測(cè)試2、2、1運(yùn)維顧客管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果創(chuàng)立運(yùn)維顧客創(chuàng)立運(yùn)維顧客，設(shè)立口令及認(rèn)證方式等在顧客列表中能看到此顧客創(chuàng)立顧客時(shí)，如果顧客名過長(zhǎng)沒有提示口令復(fù)雜度設(shè)立在全局配備設(shè)立口令復(fù)雜度（高、中、低），在創(chuàng)立運(yùn)維顧客或修改口令驗(yàn)證只有復(fù)雜度符合的操作才干完畢當(dāng)密碼強(qiáng)度局限性時(shí)沒有提示口令認(rèn)證失敗死鎖在運(yùn)維配備中設(shè)立死鎖次數(shù)口令錯(cuò)超出本次數(shù)，運(yùn)維顧客無法登錄，只有運(yùn)維管理員能重新激活該顧客通過密碼使用期設(shè)立該運(yùn)維顧客的密碼使用期當(dāng)密碼使用期超出后，運(yùn)維顧客無法登錄最短15天，無法測(cè)試顧客激活設(shè)立某運(yùn)維顧客與否激活激活顧客方能使用通過創(chuàng)立顧客組選擇已建顧客分派到此組或建顧客組，新建顧客時(shí)選擇該顧客組在顧客組列表中看到此顧客組及包含的顧客通過授權(quán)管理針對(duì)選定顧客的資源/組的授權(quán)在授權(quán)列表可看到此授權(quán)訪問規(guī)則含糊不清運(yùn)維配備1、磁盤映射2、RDP剪貼板3、RDP登錄Console4、自助登錄5、運(yùn)維工單狀態(tài)1、RDP運(yùn)維時(shí)，能映射本地磁盤2、RDP運(yùn)維時(shí)，能提供剪貼板服務(wù)3、RDP運(yùn)維時(shí)，能登錄至資源的管理控制臺(tái)4、SSO運(yùn)維時(shí)，運(yùn)維顧客能手動(dòng)輸入帳戶登錄資源5、運(yùn)維時(shí)需輸入工單（規(guī)定安裝運(yùn)維工單系統(tǒng)）沒有自動(dòng)登錄方式，全是手動(dòng)登錄運(yùn)維工單管理，沒有2、2、2資源管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果創(chuàng)立保護(hù)主機(jī)及服務(wù)創(chuàng)立一種Linux、Unix保護(hù)主機(jī)、設(shè)立IP地址，并創(chuàng)立SSH、sftp、Xwindows、VNC服務(wù)在資源列表中能看到此資源。沒有Linux、unix、xwindows、vnc選項(xiàng)選項(xiàng)創(chuàng)立Windows保護(hù)主機(jī)，設(shè)立主機(jī)IP地址，創(chuàng)立tel、RDP、ftp服務(wù)在資源列表中能看到此資源沒有tl選項(xiàng)創(chuàng)立資源組能夠根據(jù)管理需要將一組資源分派到一種資源組在資源組列表中能看到此資源組通過編輯資源組可針對(duì)合同編輯資源組能編輯資源組中某一種合同所包含的全部資源不能夠授權(quán)管理針對(duì)選定資源的顧客/組的授權(quán)在授權(quán)列表可看到此授權(quán)通過2、2、3授權(quán)與訪問控制2、2、3、1授權(quán)規(guī)則管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果創(chuàng)立授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加對(duì)應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是作用不大，僅僅是時(shí)間的限制授權(quán)規(guī)則驗(yàn)證在滿足/不滿足授權(quán)規(guī)則的條件下，訪問資源在滿足的條件下可訪問資源，否則，不能訪問通過2、2、3、2授權(quán)管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果創(chuàng)立授權(quán)創(chuàng)立“顧客/組資源/組”的四種組合方式的授權(quán)在授權(quán)列表可看到此授權(quán)通過查看授權(quán)點(diǎn)擊“顧客/組”和“資源/組”按鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過資源過濾在創(chuàng)立“顧客/組資源”時(shí)，可對(duì)資源進(jìn)行過濾能夠精確過濾資源通過2、2、3、3訪問控制測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果訪問日期區(qū)間控制通過設(shè)立授權(quán)規(guī)則中設(shè)立訪問日期區(qū)間，并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的日期區(qū)間中進(jìn)行訪問。通過，但是有沖突會(huì)話時(shí)長(zhǎng)控制通過設(shè)立授權(quán)規(guī)則中設(shè)立會(huì)話時(shí)長(zhǎng)（如2分鐘），并在授權(quán)時(shí)選中此規(guī)則全部通過此規(guī)則授權(quán)的顧客或者合同均兩分鐘后退出。通過訪問IP控制通過設(shè)立授權(quán)規(guī)則中設(shè)立允許訪問的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠訪問通過2、2、4應(yīng)用公布管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果創(chuàng)立VDH服務(wù)器在應(yīng)用公布中添加VDH服務(wù)器在VDH設(shè)備管理可看到此設(shè)備沒有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過監(jiān)控VDH服務(wù)器能RDP訪問VDH服務(wù)器沒有設(shè)備添加應(yīng)用公布在應(yīng)用配備中添加應(yīng)用合同VDH應(yīng)用列表中能看到此合同沒有設(shè)備測(cè)試新應(yīng)用公布運(yùn)維新應(yīng)用公布運(yùn)維過程正常沒有設(shè)備2、3設(shè)備口令管理配備與測(cè)試2、3、1統(tǒng)一帳戶管理測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運(yùn)維顧客的統(tǒng)一帳戶在帳戶列表能看到此統(tǒng)一帳戶通過設(shè)立統(tǒng)一帳戶附屬設(shè)備在新增統(tǒng)一帳戶的附屬設(shè)備列表添加保護(hù)資源添加成功，被添加資源有此帳戶添加失敗，被添加資源沒有此帳戶在使用windowsxp作為控制資源時(shí)添加統(tǒng)一賬戶失敗。帳戶分派在授權(quán)列表中對(duì)添加成功的資源進(jìn)行帳戶分派帳戶分派列表中有此帳戶通過2、3、2設(shè)備帳戶管理2、3、2、1類Unix保護(hù)資源自動(dòng)登錄配備與測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果設(shè)備賬戶管理選擇設(shè)備然后添加顧客并激活，注意選擇與否密碼托管和與否勾選管理賬戶在賬戶資源列表中有此統(tǒng)計(jì)沒有測(cè)試設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備，獲取該設(shè)備上的其它賬戶在賬戶資源列表中有其它賬戶信息沒有測(cè)試設(shè)備賬戶托管可對(duì)賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成功沒有測(cè)試密碼變更告知在口令管理配備編輯要發(fā)送郵件的地址和主題，選擇激活狀態(tài)，需要配備DNS在賬戶密碼變更時(shí)，能夠向指定賬戶發(fā)送電子郵件沒有測(cè)試賬戶分派在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶的資源對(duì)運(yùn)維顧客進(jìn)行帳戶分派，就是將某一資源賬戶分派給運(yùn)維賬戶帳戶分派列表中有已添加的資源帳戶沒有測(cè)試自動(dòng)登錄驗(yàn)證驗(yàn)證SSH、SFTP的自動(dòng)登錄功效均能正常登錄沒有測(cè)試2、3、2、2Windows保護(hù)資源自動(dòng)登錄配備與測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果設(shè)備賬戶管理選擇設(shè)備分別采用對(duì)的、錯(cuò)誤的密碼添加顧客并激活，注意選擇與否密碼托管。錯(cuò)誤的密碼無法添加顧客。對(duì)的的密碼添加顧客成功。在賬戶資源列表中有此統(tǒng)計(jì)。通過賬戶分派在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶的資源對(duì)運(yùn)維顧客進(jìn)行帳戶分派，就是將某一資源賬戶分派給運(yùn)維賬戶帳戶分派列表中有已添加的資源帳戶通過設(shè)備賬戶托管選擇對(duì)顧客的密碼進(jìn)行托管。通過原則RDP客戶端驗(yàn)證，原有密碼與否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠(yuǎn)程設(shè)備。通過自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，tel和RDP的自動(dòng)登錄功效。顧客托管前和托管后均能正常登錄。通過2、3、2、3Serv-U保護(hù)資源自動(dòng)登錄配備與測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果設(shè)備賬戶管理選擇設(shè)備分別采用對(duì)的、錯(cuò)誤的密碼添加顧客，選擇ftp專用賬戶并激活，注意選擇與否密碼托管。錯(cuò)誤的密碼無法添加顧客。對(duì)的的密碼添加顧客成功。在賬戶資源列表中有此統(tǒng)計(jì)。通過賬戶分派在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶的資源對(duì)運(yùn)維顧客進(jìn)行帳戶分派，就是將某一資源賬戶分派給運(yùn)維賬戶帳戶分派列表中有已添加的資源帳戶通過設(shè)備賬戶托管選擇對(duì)顧客的密碼進(jìn)行托管。通過原則ftp客戶端連接真實(shí)服務(wù)器驗(yàn)證，原有密碼與否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠(yuǎn)程設(shè)備通過自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，ftp的自動(dòng)登錄功效。顧客托管前和托管后均能正常登錄。通過2、3、2、4未定義的操作系統(tǒng)保護(hù)資源自動(dòng)登錄配備與測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配備添加新的操作系統(tǒng)版本。保護(hù)資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計(jì)平臺(tái)安裝過于復(fù)雜，應(yīng)為審計(jì)信息安裝到了本地SSO配備配備新增操作系統(tǒng)版本的參數(shù)（Tel登錄系統(tǒng)提示信息、Tel登錄密碼輸入提示信息、Tel登錄成功提示信息等）配備正常設(shè)備賬戶管理選擇設(shè)備然后添加顧客并激活若SSO配備對(duì)的，添加帳戶成功，在賬戶資源列表中有此統(tǒng)計(jì)。若SSO配備錯(cuò)誤，無法添加帳戶，要修改SSO配備賬戶分派在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶的資源對(duì)運(yùn)維顧客進(jìn)行帳戶分派，就是將某一資源賬戶分派給運(yùn)維賬戶帳戶分派列表中有已添加的資源帳戶自動(dòng)登錄驗(yàn)證驗(yàn)證tel的自動(dòng)登錄功效。用能正常登錄。2、4運(yùn)維操作審計(jì)測(cè)試2、4、1Tel合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用Tel合同進(jìn)行運(yùn)維操作均能正常運(yùn)維通過使用Tel合同登錄后臺(tái)不同類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客Tel運(yùn)維后臺(tái)主機(jī)能夠圖形方式實(shí)時(shí)看到Tel操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該Tel會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，選擇Tel會(huì)話，查看具體信息會(huì)話概要統(tǒng)計(jì)精確，會(huì)話過程統(tǒng)計(jì)完整通過選擇任意操作命令，查看命令回顯命令回顯顯示對(duì)的通過在查找中，查詢?nèi)我獠僮髅钅軐?duì)的定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址軐?duì)的定位到涉及該字符串的命令回顯通過會(huì)話回放在今天會(huì)話窗口中，選擇Tel會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該Tel會(huì)話通過回放快進(jìn)、慢放、拖拉能按規(guī)定回放通過在日志具體信息中，定位到任意命令，進(jìn)行定位回放能夠從定位的命令開始進(jìn)行回放回放通過2、4、2SSH合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用SSH合同進(jìn)行運(yùn)維均能正常運(yùn)維通過使用SSH合同登錄后臺(tái)不同類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客SSH運(yùn)維后臺(tái)主機(jī)能夠圖形方式實(shí)時(shí)看到SSH操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該SSH會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，選擇SSH會(huì)話，查看具體信息會(huì)話概要統(tǒng)計(jì)精確，會(huì)話過程統(tǒng)計(jì)完整通過選擇任意操作命令，查看命令回顯命令回顯顯示對(duì)的通過在查找中，查詢?nèi)我獠僮髅钅軐?duì)的定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址軐?duì)的定位到涉及該字符串的命令回顯通過會(huì)話回放在今天會(huì)話窗口中，選擇SSH會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該SSH會(huì)話通過回放快進(jìn)、慢放、拖拉能按規(guī)定回放通過在日志具體信息中，定位到任意命令，進(jìn)行定位回放能夠從定位的命令開始進(jìn)行回放回放通過2、4、3FTP合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用FTP合同運(yùn)維均能正常運(yùn)維通過使用FTP合同登錄后臺(tái)不同類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客FTP運(yùn)維后臺(tái)主機(jī)能夠圖形方式實(shí)時(shí)看到FTP操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該FTP會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，選擇FTP會(huì)話，查看具體信息會(huì)話概要統(tǒng)計(jì)精確，會(huì)話過程統(tǒng)計(jì)完整通過選擇任意操作命令，查看命令回顯命令回顯顯示對(duì)的通過在查找中，查詢?nèi)我獠僮髅钅軐?duì)的定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址軐?duì)的定位到涉及該字符串的命令回顯通過會(huì)話回放在今天會(huì)話窗口中，選擇FTP會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該FTP會(huì)話通過回放快進(jìn)、慢放、拖拉能按規(guī)定回放通過在日志具體信息中，定位到任意命令，進(jìn)行定位回放能夠從定位的命令開始進(jìn)行回放通過2、4、4SFTP合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用SFTP合同運(yùn)維均能正常運(yùn)維通過使用SFTP合同登錄后臺(tái)不同類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客SFTP運(yùn)維后臺(tái)主機(jī)能夠圖形方式實(shí)時(shí)看到SFTP操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該SFTP會(huì)話，進(jìn)行實(shí)時(shí)回放通過3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，選擇SFTP會(huì)話，查看具體信息會(huì)話概要統(tǒng)計(jì)精確，會(huì)話過程統(tǒng)計(jì)完整通過選擇任意操作命令，查看命令回顯命令回顯顯示對(duì)的通過在查找中，查詢?nèi)我獠僮髅钅軐?duì)的定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址軐?duì)的定位到涉及該字符串的命令回顯通過會(huì)話回放在今天會(huì)話窗口中，選擇SFTP會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該SFTP會(huì)話通過回放快進(jìn)、慢放、拖拉能按規(guī)定回放通過在日志具體信息中，定位到任意命令，進(jìn)行定位回放能夠從定位的命令開始進(jìn)行回放通過2、4、5RDP合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用RDP合同運(yùn)維均能正常運(yùn)維通過使用不同類型的windows客戶端采用RDP合同登錄后臺(tái)不同類型Windows主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客通過RDP運(yùn)維后臺(tái)主機(jī)能對(duì)的顯示在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，能看到此會(huì)話的概要統(tǒng)計(jì)統(tǒng)計(jì)正常通過會(huì)話回放在今天會(huì)話窗口中，選擇RDP會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該RDP會(huì)話通過支持準(zhǔn)時(shí)間定位回放按規(guī)定進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按規(guī)定進(jìn)行回放通過2、4、6Xwindows合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作使用Xwindows合同運(yùn)維均能正常運(yùn)維看不見東西對(duì)多個(gè)類unix系統(tǒng)Linux系統(tǒng)的Xwindows進(jìn)行訪問2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客通過Xwindows運(yùn)維后臺(tái)主機(jī)能對(duì)的顯示看不見東西在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，能看到此會(huì)話的概要統(tǒng)計(jì)統(tǒng)計(jì)正?？床灰姈|西會(huì)話回放在今天會(huì)話窗口中，選擇Xwindows會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該Xwindows會(huì)話看不見東西支持準(zhǔn)時(shí)間定位回放按規(guī)定進(jìn)行回放看不見東西支持快進(jìn)、慢放、拖拉回放按規(guī)定進(jìn)行回放看不見東西2、4、7VNC合同運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果運(yùn)維操作按照《使用手冊(cè)》中的描述進(jìn)行VNC合同運(yùn)維均能正常運(yùn)維通過對(duì)多個(gè)安裝VNC服務(wù)的保護(hù)資源進(jìn)行訪問2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果實(shí)時(shí)監(jiān)控運(yùn)維顧客通過VNC運(yùn)維后臺(tái)主機(jī)能對(duì)的顯示通過審計(jì)員登錄在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果會(huì)話查看在今天會(huì)話窗口中，能看到此會(huì)話的概要統(tǒng)計(jì)統(tǒng)計(jì)正常通過會(huì)話回放在今天會(huì)話窗口中，選擇VNC會(huì)話，進(jìn)行會(huì)話回放能夠完整回放該VNC會(huì)話通過支持準(zhǔn)時(shí)間定位回放按規(guī)定進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按規(guī)定進(jìn)行回放通過2、5事中違規(guī)告警與阻斷測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果告警配備在資源管理－設(shè)備列表打開告警列表，定義規(guī)則名、匹配命令、參數(shù)、告警級(jí)別、與否制止、郵件告知等，激活該規(guī)則，以及進(jìn)行綁定可配備通過告警測(cè)試根據(jù)告警配備訪問資源，驗(yàn)證配備與否生效。內(nèi)容涉及：命令匹配與否對(duì)的、命令與否阻斷成功、阻斷提示信息與否顯示正常、告警郵件與否發(fā)送等測(cè)試成果與告警配備中的設(shè)立一致通過查看今天告警登錄審計(jì)平臺(tái)，打開今天告警窗口根據(jù)告警級(jí)別進(jìn)行快速查詢對(duì)的顯示今天告警，并能對(duì)任意列進(jìn)行排序通過告警查詢?cè)O(shè)立多個(gè)查詢條件，進(jìn)行告警查詢（查詢條件涉及：告警級(jí)別、資源、顧客、合同、時(shí)間段）對(duì)的顯示查詢成果，并能對(duì)任意列進(jìn)行排序通過告警級(jí)別的分辨在今天告警和告警查詢中，查看查詢成果的字體顏色針對(duì)不同的告警級(jí)別（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行分辨通過2、6審計(jì)功效測(cè)試1、會(huì)話審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果查看今天會(huì)話登錄審計(jì)平臺(tái)，打開今天會(huì)話窗口根據(jù)顧客名、資源名、合同進(jìn)行快速查詢對(duì)的顯示今天會(huì)話，并能對(duì)任意列進(jìn)行排序通過會(huì)話查詢?cè)O(shè)立多個(gè)查詢條件，進(jìn)行會(huì)話查詢（查詢條件涉及：顧客名、客戶IP、資源名、合同、時(shí)間段、上下行核心字）對(duì)的顯示查詢成果，并能對(duì)任意列進(jìn)行排序通過會(huì)話顏色分辨在今天會(huì)話和會(huì)話查詢中，查看查詢成果的字體顏色會(huì)話中存在阻斷告警，則使用紅色標(biāo)記；存在非阻斷告警，則使用橙色標(biāo)記通過會(huì)話審計(jì)標(biāo)志在今天會(huì)話和會(huì)話查詢中，查看查詢成果的狀態(tài)標(biāo)志位但凡被審計(jì)過的會(huì)話，在其狀態(tài)欄中有特殊的標(biāo)記通過會(huì)話審核意見在會(huì)話具體信息窗口中，點(diǎn)擊“審核意見”，填寫此運(yùn)維會(huì)話的審核意見和變更單號(hào)可填寫審核意見和變更單號(hào)通過會(huì)話統(tǒng)計(jì)設(shè)立統(tǒng)計(jì)類型（涉及：時(shí)間、顧客、資源、顧客組、資源組）和單位時(shí)間（涉及：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì)話數(shù)量進(jìn)行統(tǒng)計(jì)對(duì)的顯示統(tǒng)計(jì)成果對(duì)的顯示表格圖、直方圖、線性圖和餅狀圖通過會(huì)話日志導(dǎo)出啟動(dòng)審計(jì)平臺(tái)日志下載功效，將日志導(dǎo)出，并回放能夠?qū)⑷亢贤娜罩緦?dǎo)出，并能作為證據(jù)本地回放。2、系統(tǒng)自審計(jì)測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果查看今天管理登錄，打開今天管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢對(duì)的顯示今天管理，并能對(duì)任意列進(jìn)行排序通過管理查詢?cè)O(shè)立多個(gè)查詢條件，進(jìn)行會(huì)話查詢（查詢條件涉及：模塊名、管理員、時(shí)間段）對(duì)的顯示查詢成果，并能對(duì)任意列進(jìn)行排序通過業(yè)務(wù)權(quán)限打開業(yè)務(wù)權(quán)限窗口根據(jù)顧客名、資源名進(jìn)行快速查詢對(duì)的顯示授權(quán)信息，并能對(duì)任意列進(jìn)行排序通過其它審計(jì)打開多個(gè)審計(jì)窗口對(duì)的顯示多個(gè)審計(jì)信息，并能對(duì)任意列進(jìn)行排序通過2、7統(tǒng)計(jì)報(bào)表功效測(cè)試測(cè)試項(xiàng)目操作辦法預(yù)期成果實(shí)際成果日常報(bào)表打開日常報(bào)表窗口，雙擊任意報(bào)表（涉及：今天會(huì)話、今天管理、顧客信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）對(duì)的生成各類報(bào)表通過選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將報(bào)表導(dǎo)出能導(dǎo)出任意報(bào)表，可導(dǎo)出excel或pdf等格式通過創(chuàng)立全局統(tǒng)計(jì)報(bào)表選擇統(tǒng)計(jì)時(shí)間段，生成全局統(tǒng)計(jì)報(bào)表對(duì)的生成全局統(tǒng)計(jì)報(bào)表通過選擇全局統(tǒng)計(jì)報(bào)表，選擇報(bào)表導(dǎo)出格式，將報(bào)表導(dǎo)出能導(dǎo)出全局統(tǒng)計(jì)報(bào)表，可導(dǎo)出excel或pdf等格式創(chuàng)立會(huì)