安恒網站衛(wèi)士網頁防篡改系統(tǒng)操作基礎手冊

目錄1產品介紹 1-12登錄防篡改管理系統(tǒng) 2-12.2注銷 2-22.3專題 2-22.3.1黑色風格專題 2-22.3.2Metro風格 2-32.4相關 2-33監(jiān)控頻道 3-43.1組查詢 3-43.2監(jiān)控端查詢 3-54監(jiān)控端管理 4-54.1組管理 4-54.1.2添加 4-54.1.3查詢 4-64.1.4刪除 4-64.1.5查看編輯 4-74.2監(jiān)控端管理 4-74.2.2立即激活 4-84.2.3取消激活 4-94.2.4查詢 4-94.2.5刪除 4-114.2.6批量分組 4-114.2.7綁定模板 4-114.2.8解除模板 4-124.2.9查看編輯 4-134.2.10監(jiān)控端配置 4-134.2.11公布端配置 4-224.3模板配置管理 4-254.3.1添加 4-264.3.2查詢 4-264.3.3刪除 4-274.3.4編輯查看 4-274.3.5綁定模板 4-274.3.6模板配置 4-295公布端管理 5-355.1公布端管理 5-355.1.1查詢 5-355.1.2刪除 5-355.1.3編輯查看 5-365.1.4公布端配置 5-365.2公布日志 5-385.2.1查詢 5-385.2.2刪除 5-395.2.3快速查詢 5-396日志 6-406.1篡改日志 6-406.1.1查詢 6-406.1.2刪除 6-406.1.3快速查詢 6-416.1.4導出 6-416.2攻擊日志 6-416.2.1查詢 6-426.2.2刪除 6-426.2.3快速查詢 6-426.2.4導出 6-436.3事件日志 6-436.3.1查詢 6-436.3.2刪除 6-446.3.3快速查詢 6-446.3.4導出 6-447報表 7-457.1報表 7-457.1.1篡改日志報表 7-457.1.2攻擊日志報表 7-498系統(tǒng)管理 8-538.1服務器狀態(tài) 8-538.2用戶信息 8-548.2.1修改admin帳號 8-558.2.2修改admin密碼 8-558.2.3用戶認證 8-568.2.4報警設置 8-588.2.5許可設置 8-628.2.6系統(tǒng)設置 8-639登錄系統(tǒng) 9-679.1系統(tǒng)登錄 9-679.2注銷 9-689.3系統(tǒng)管理 9-699.3.1系統(tǒng)信息 9-699.3.2用戶信息 9-699.3.3許可配置 9-709.4防護配置 9-719.4.1防篡改配置 9-719.5防護日志 9-769.5.1攻擊日志 9-769.5.2篡改日志 9-76產品介紹當網站網頁被非法篡改后,不管是政府還是企業(yè)網站,其造成后果全部是無法估量,市場上急需一個應對網頁篡改攻擊防網頁篡改類產品,網頁防篡改系統(tǒng)應運而生。安恒網站衛(wèi)士網頁防篡改系統(tǒng)是依靠專業(yè)安全團體，憑借雄厚研發(fā)實力，結合多年技術積累和沉淀，研發(fā)出來中國技術最優(yōu)異、功效最全方面、應用最廣泛、實施最簡單一款專注于網站內容安全網頁防篡改系統(tǒng)，關鍵包含WEB防攻擊和文件防篡改功效，產品易安裝，占用系統(tǒng)資源低于3%，支持各類WEB服務器，操作系統(tǒng)，數據庫，各類網頁格式。網頁防篡改系統(tǒng)廣泛適適用于“政府、金融、運行商、公安、能源、稅務、工商、社保、交通、教育”等門戶網站及以互聯(lián)網為基礎電子商務門戶網站。布署網頁防篡改系統(tǒng)，能夠為網站提供不間斷監(jiān)控和保護，有效保障網站完整性和真實性。登錄防篡改管理端系統(tǒng)經過WEB方法管理安恒網站衛(wèi)士網頁防篡改系統(tǒng)在瀏覽器中輸入https://系統(tǒng)IP：8000，進入登錄窗口在登錄窗口中輸入用戶名、密碼。系統(tǒng)登錄界面默認登錄用戶名和密碼為：admin/admin單擊<登錄>后即進入系統(tǒng)界面。系統(tǒng)登錄成功界面注銷成功登錄系統(tǒng)后點擊右上角“注銷”按鈕。注銷界面點擊“是”。退出系統(tǒng)，返回登錄框界面。專題黑色風格專題點擊右上角“”按鈕。選擇“黑色風格”。黑色風格專題風格界面Metro風格點擊右上角“”按鈕。選擇Metro風格。Metro風格專題界面相關點擊右上角相關“”按鈕。查看系統(tǒng)版本號界面監(jiān)控頻道監(jiān)控頻道用于顯示各組名稱下監(jiān)控端數據信息，包含組名稱查詢、監(jiān)控端查詢、攻擊日志餅型圖展示、篡改日志餅型圖展示和最近產生20條篡改日志和攻擊日志信息顯示等。組查詢在“組”處輸入組名稱。點擊“查詢”得出依據輸入查詢條件得出結果。組查詢監(jiān)控端查詢在“監(jiān)控端”框內輸入監(jiān)控端IP信息。點擊“查詢”得到依據輸入查詢條件對應結果。監(jiān)控端查詢監(jiān)控端管理組管理可能組進行添加、刪除、查詢、編輯等操作組管理添加點擊“添加”。輸入“組名稱”。點擊“確定”。組名稱添加成功。組名添加成功界面查詢點擊“查詢”按鈕。輸入“查詢”條件。點擊“確定”。依據輸入查詢條件得出對應結果組查詢成功界面刪除選擇要“刪除”組名稱。點擊“刪除”按鈕。選中組名稱被成功刪。假如被刪除組名稱下有監(jiān)控端，監(jiān)控端則還原到“系統(tǒng)默認組下”。組名稱成功刪除查看編輯點擊需要編輯組名稱。輸入新組名稱。點擊“確定”。組名稱編輯成功。監(jiān)控端管理監(jiān)控端管理默認顯示全部監(jiān)控端信息，是對各組名稱下監(jiān)控端進行配置操作。監(jiān)控端管理界面狀態(tài)選擇為“全部”，列表里顯示全部監(jiān)控端。顯示全部監(jiān)控端狀態(tài)選擇“未激活”，只顯示未激活監(jiān)控端。顯示未激活監(jiān)控端狀態(tài)選擇為“已激活”，列表只顯示已激活監(jiān)控端顯示已激活監(jiān)控端立即激活選擇要“立即激活”監(jiān)控端。點擊“立即激活”按鈕。彈框提醒確定激活？點擊“確定”，操作成功，監(jiān)控端被激活。狀態(tài)由“未激活”變?yōu)椤凹せ睢?。已激活監(jiān)控端取消激活選擇要取消激活監(jiān)控端。點擊“取消激活”按鈕。彈框提醒“確定取消激活”？點擊“是”，操作成功，監(jiān)控端被取消激活。監(jiān)控端由“激活”狀態(tài)變?yōu)椤拔醇せ睢睜顟B(tài)。監(jiān)控端被取消激活查詢點擊“查詢”按鈕。彈出“查詢”窗口。查詢窗口輸入查詢條件。點擊“確定”。得出對應查詢結果監(jiān)控端信息。監(jiān)控端查詢結果刪除刪除功效是針對離線監(jiān)控端(監(jiān)控端被卸載后，但在這里監(jiān)控端統(tǒng)計還存在，需要手動進行刪除)，假如刪除監(jiān)控端為在線，頁面刷新后監(jiān)控端信息還會再現(xiàn)出來，只是狀態(tài)為“未激活”狀態(tài)。選擇要刪除監(jiān)控端。點擊“刪除”按鈕。彈框提醒“是否刪除所選”。點擊“是”，操作成功，監(jiān)控端被刪除批量分組選擇要進行分組監(jiān)控端。點擊“批量分組”下組名稱。彈框提醒“確定分組”？點擊“是”，操作成功，分組成功，選中監(jiān)控端成功分到點擊組名稱下。監(jiān)控端分組綁定模板此功效是針對批量WEB服務器系統(tǒng)一樣，站點路徑一樣，選擇監(jiān)控端綁定模板后，監(jiān)控端就使用模板里配置，但必需先在“配置模板管理”中把模板配置好。選中同一操作系統(tǒng)監(jiān)控端。點擊“綁定模板”按鈕。在模板窗口點擊“綁定模板”。綁定模板窗口彈框提醒“確定綁定”？點擊“是”，操作成功，模板綁定成功。模板綁定成功后，在監(jiān)控端列表里“模板”下顯示模板名稱。綁定模板成功解除模板選擇已綁定模板監(jiān)控端。點擊“解除模板”按鈕。彈框提醒“確定解除所選”？點擊“是”，操作成功，模板解除成功。模板解除成功監(jiān)控端列表下“模板”狀態(tài)下模板名稱消失。查看編輯對監(jiān)控端信息進行查看，可對監(jiān)控端添加“備注”信息，其它信息不能進行更改。監(jiān)控端信息查看監(jiān)控端配置防護配置網站管理>添加網站管理界面點擊“添加”按鈕。輸入“站點名稱”和“站點路徑”。添加站點界面點擊“確定”，操作成功，站點添加成功。站點添加成功網站管理刪除選中要刪除網站名稱。點擊“刪除按鈕”，彈框提醒“確定刪除所選”。點擊“是”，操作成功，網站被刪除。列表里被刪除網站信息消失。網站管理查看編輯點擊“查看編輯”。查看或編輯站點名稱、站點路徑。查看編輯站點名稱和路徑假如站點名稱或站點路徑有變動，點擊“確定”，操作成功，站點名稱和路徑則被修改。網站管理添加篡改規(guī)則添加點擊“添加”按鈕添加篡改規(guī)則界面“保護類型”默認為“許可修改”，雙擊“許可修改”外，設置為“阻止修改”；日志等級默認為“通常信息”等級，雙擊“通常信息”外，選擇日志等級。點擊“保留修改”，操作成功，篡改規(guī)則生效。路徑：自動獲取網站管理下添加站點路徑。類型：默認為文件夾。進程路徑：*表示阻止全部進程對站點路徑下文件或文件夾進行操作。啟用：默認為啟用。保護類型：默認為許可修改，第一條規(guī)則必需設置為“阻止修改”。日志等級：對篡改日志等級進行設置。網站管理添加篡改規(guī)則添加到日志篡改日志下復制阻止進程名稱。點擊“添加”按鈕。雙擊“*”處，把進程粘貼進來。添加許可規(guī)則保護類型設置為“許可修改”，日志等級設置為中低等級。鼠標放在許可修改規(guī)則上，按住鼠標左鍵往上挪動，必需要挪到阻止規(guī)則前面，篡改規(guī)則有優(yōu)先級，假如阻止在前面，后面放行規(guī)則就不能生效，挪動完成。點擊“保留修改”按鈕，操作成功，規(guī)則生效。防攻擊規(guī)則自定義規(guī)則對自定義規(guī)則進行添加、刪除、查詢等操作。自定義規(guī)則在專業(yè)人士下進行添加。自定義規(guī)則界面放行全部訪問：全部攻擊行為均放行。使用規(guī)則策略：使用自定義規(guī)則，內置規(guī)則有自己獨立開關。攔截全部訪問：網站不可訪問。僅檢測模式：有日志統(tǒng)計，不進行攔截。點擊“添加”按鈕。輸入規(guī)則名稱，關鍵字等信息。添加自定義規(guī)則界面點擊提交，自定義規(guī)則添加成功，規(guī)則列表里顯示已添加規(guī)則信息。列表顯示已添加自定義規(guī)則內置規(guī)則內置規(guī)則包含了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)則；內置規(guī)則可修改規(guī)則檢測屬性，能夠禁用，不可自行添加規(guī)則；內置規(guī)則界面溢出保護對溢出保護規(guī)則進行添加、刪除、修改等操作溢出保護界面IP黑白名單設置IP黑白名單，黑名單內IP地址訪問網站時均被攔截。黑白名單界面點擊“添加”按鈕。輸入起始IP和結束IP，是否阻止可進行選擇，默認為阻止。點擊“保留修改”，黑白名單添加成功。選中要刪除黑白名單。點擊“刪除”按鈕。黑白名單被刪除。列表里被刪除黑白名單消失。url白名單添加到url白名單中url訪問全部不會被攔截點擊“添加”按鈕。輸入url，選擇“啟用”或是“禁用”。點擊“保留修改”，url白名單添加成功。選中要刪除usrl白名單。點擊“刪除”按鈕。url白名單被刪除。列表里被刪除url白名單消失。系統(tǒng)管理服務器狀態(tài)服務器狀態(tài)展示主機系統(tǒng)信息和硬件資源信息等。服務器狀態(tài)界面主機性能設置當監(jiān)控端主機CPU，內存，網絡帶寬，磁盤等使用率超出所設置最大使用率，將產生告警日志。主機性能設置服務監(jiān)控點擊添加輸入服務進行路徑，點擊保留修改。添加服務進程路徑網馬掃描自定義規(guī)則點擊“添加”按鈕輸入規(guī)則ID、名稱等信息點擊“確定”，自定義規(guī)則添加成功自定義規(guī)則添加成功

內置規(guī)則在內置規(guī)則中，用戶可對內置規(guī)則進行修改、刪除等操作。內置規(guī)則界面定時掃描添加掃描路徑、選擇掃描周期勾選“啟用按鈕”，保留配置，定時掃描配置完成定時掃描界面立即掃描添加掃描路徑點擊“立即實施掃描”立即掃描界面公布端配置配置當地同時和遠程同時功效。當地同時點擊“添加”按鈕。默認為“當地同時”，填入網站目錄和公布目錄，有排除文件或文件夾也進行添加。配置當地同時界面包含和排除解釋：包含web.txt，排除*.txt是指除了web.txt文件能夠同時，其它全部.txt文件均不一樣時。排除123文件夾是指123文件夾不一樣時。點擊“確定”，操作成功，當地公布配置完成，列表里顯示當地同時信息。當地同時配置完成界面遠程同時點擊“添加”按鈕。選擇“遠程同時”，填入網站目錄和公布目錄，有排除文件或文件夾也進行添加。遠程同時配置界面遠程同時配置界面解釋：包含index.js，排除*.js指除了index.js文件能夠同時，其它全部js文件全部已排除，不能同時。排除temp文件夾，temp文件下全部文件或子文件夾全部被排除，不能同時。公布端：點擊下拉框可對公布端進行選擇公布目錄：在選擇了公布端后點擊下拉框對其公布路徑進行選擇點擊“確定”，操作成功，遠程同時配置成功。列表里顯示遠程同時信息。遠程同時配置完成界面查看編輯查看編輯可對當地同時或遠程同時信息進行查看或修改。點擊“查看編輯”按鈕。查看已經配置好當地同時或遠程同時窗口，假如配置有變動，則點擊“確定”，配置修改成功。刪除刪除是對已配置好當地同時或遠程同時信息進行刪。選中要刪除配置信息。點擊列表后面“刪除”按鈕。彈框提醒“確定刪除所選”？點擊“是”，操作成功，選中信息成功刪除。列表里選中信息消失。模板配置管理針對批量服務器配置，指WEB操作系統(tǒng)類型相同，服務器上站點路徑相同。添加對模板進行添加。點擊“添加”按鈕。填輸“模板名稱”，選擇操作系統(tǒng)類型。添加模板界面點擊“確定”按鈕，操作成功，模板添加成功。模板添加成功界面查詢對已添加成功模板信息進行查詢。點擊“查詢”按鈕。模板查詢界面輸入查詢條件，點擊“確定”。模板列表顯示和查詢條件對應結果。刪除對已添加成功模板進行刪除。選中要刪除模板信息。點擊“刪除”按鈕。彈框提醒“確定刪除所選”？點擊“是”操作成功，模板信息被刪除。列表里被選中刪除模板信息消失。編輯查看對已添加成功模板信息進行查看或編輯。點擊“編輯查看”按鈕。查看模板信息，可對模板名稱進行修改，系統(tǒng)類型則不許可更改。假如模板名稱有改變，則點擊“確定”，操作成功，模板名稱被成功更改。綁定模板實現(xiàn)模板綁定到指定監(jiān)控端，窗口可對組名稱、主機名稱、IP和模板進行查詢，有綁定和解綁功效。點擊“綁定模板”按鈕。綁定模板界面在左側框內選中要綁定監(jiān)控端。點擊“綁定”按鈕。彈框提醒“確定綁定”所選？點擊“是”操作成功，模板綁定成功。左側框內選中監(jiān)控端移到右側框內。假如要把已綁定模板進行解除，則選中右側框內監(jiān)控端。點擊“解除”按鈕。解除模板界面彈框提醒“確定解除所選”？點擊“是”操作成功，監(jiān)控端綁定模板成功解除。解除綁定模板監(jiān)控端從右側框內移到左側框內。模板配置防護配置網站管理點擊“添加”按鈕。填入站點名稱和站點路徑。配置模板添加路徑界面點擊“確定”操作成功，站點添加成功。模板配置站點添加成功刪除選中要刪除網站名稱。點擊“刪除按鈕”，彈框提醒“確定刪除所選”。點擊“是”，操作成功，網站被刪除。列表里被刪除網站信息消失。查看編輯點擊“查看編輯”。查看或編輯站點名稱、站點路徑。模板配置查看編輯站點名稱和路徑假如站點名稱或站點路徑有變動，點擊“確定”，操作成功，站點名稱和路徑則被修改。篡改規(guī)則擊“添加”按鈕模板配置添加篡改規(guī)則界面“保護類型”默認為“許可修改”，雙擊“許可修改”外，設置為“阻止修改”；日志等級默認為“通常信息”等級，雙擊“通常信息”外，選擇日志等級。點擊“保留修改”，操作成功，篡改規(guī)則生效。路徑：自動獲取網站管理下添加站點路徑。類型：默認為文件夾。進程路徑：*表示阻止全部進程對站點路徑下文件或文件夾進行操作。啟用：默認為啟用。保護類型：默認為許可修改，第一條規(guī)則必需設置為“阻止修改”。日志等級：對篡改日志等級進行設置。添加許可規(guī)則到日志篡改日志下復制阻止進程名稱。點擊“添加”按鈕。雙擊“*”處，把進程粘貼進來。模板配置添加許可規(guī)則保護類型設置為“許可修改”，日志等級設置為中低等級。鼠標放在許可修改規(guī)則上，按住鼠標左鍵往上挪動，必需要挪到阻止規(guī)則前面，篡改規(guī)則有優(yōu)先級，假如阻止在前面，后面放行規(guī)則就不能生效，挪動完成。點擊“保留修改”按鈕，操作成功，規(guī)則生效。防規(guī)則規(guī)則自定義規(guī)則對自定義規(guī)則進行添加、刪除、查詢等操作。自定義規(guī)則在專業(yè)人士下進行添加模板配置自定義規(guī)則界面訪問控制默認為使用規(guī)則策略。放行全部訪問：全部攻擊行為均放行。使用規(guī)則策略：使用自定義規(guī)則，內置規(guī)則有獨立開關。攔截全部訪問：網站不可訪問。僅檢測模式：有日志統(tǒng)計，不進行攔截。內置規(guī)則內置規(guī)則包含了SQL注入、XSS漏洞、WebShell上傳檢測、代碼注入和特定漏洞規(guī)則；內置規(guī)則不可自行添加，能夠修改規(guī)則配置；模板配置內置規(guī)則界面溢出保護對溢出保護規(guī)則進行添加、刪除、修改等操作模板配置溢出保護界面IP黑白名單設置IP黑白名單，黑名單內IP地址訪問網站時均被攔截。模板配置黑白名單界面點擊“添加”按鈕。輸入起始IP和結束IP，是否阻止可進行選擇，默認為阻止。點擊“保留修改”，黑白名單添加成功。選中要刪除黑白名單。點擊“刪除”按鈕。黑白名單被刪除。列表里被刪除黑白名單消失。url白名單添加到url白名單中url訪問全部不會被攔截添加URL白名單界面點擊“添加”按鈕。輸入url，選擇“啟用”或是“禁用”。點擊“保留修改”，url白名單添加成功。選中要刪除usrl白名單。點擊“刪除”按鈕。url白名單被刪除。列表里被刪除url白名單消失。系統(tǒng)管理在系統(tǒng)管理中可對監(jiān)控端設置性能閥值，當監(jiān)控端主機CPU，內存，網絡帶寬，磁盤等使用率超出所設置最大使用率，將產生告警日志主機性能設置界面網馬掃描自定義規(guī)則添加點擊“添加”按鈕輸入規(guī)則ID、名稱、文件類型、網馬規(guī)則等信息點擊“確定”，完成自定義規(guī)則添加。網馬自定義規(guī)則添加成功內置規(guī)則在內置規(guī)則中用戶可對內置規(guī)則進行修改、刪除等操作。內置規(guī)則界面定時掃描設置定時掃描周期和掃描路徑勾選“啟用”，保留配置即可對掃描路徑下文件進行周期性網馬掃描定時掃描界面公布端管理公布端管理查詢點擊“查詢”按鈕。查詢窗口界面輸入查詢條件。點擊“確定”。列表中顯示和輸入查詢條件對應信息。刪除選中列表里要刪除公布端信息。點擊“刪除”按鈕。彈框提醒“確定刪除所選”？點擊“是”操作成功，公布端被刪除。列表里被刪除公布端信息消失。編輯查看公布端編輯查看能夠公布端添加備注信息，其它信息不許可進行更改。點擊“編輯查看”按鈕。公布端編輯查看界面輸入備注信息。點擊“確定”。性能設置當公布端主機CPU，內存，網絡帶寬，磁盤等使用率超出所設置最大使用率，將產生告警日志。在公布端管理中，點擊查看編輯點擊性能設置對其性能閥值進行配置，點擊“確定”性能配置界面公布端配置點擊“公布端配置”按鈕。公布端配置界面填入rsync安裝路徑。(注：windows環(huán)境必填，linux無此輸入框)填入許可訪問地址。默認為*，*表示無限制。填入拒絕訪問地址。默認為*，*表示無限制。填入rsync服務開放端口，默認為873。點擊“添加”按鈕。添加公布名稱和路徑界面是否只讀選擇“是”。點擊“確定”，操作成功公布路徑添加成功界面點擊“”查看編輯按鈕。對添加名稱或路徑進行查看，對名稱或路徑進行修改時，點擊“確定”操作成功，名稱或路徑被修改。點擊“”刪除按鈕。彈框提醒“確定刪除所選？”點擊“是”。信息被刪除。日志公布日志查詢點擊“查詢”按鈕。公布日志查詢界面輸入查詢條件。點擊“確定”。日志信息顯示和輸入查詢條件對應日志信息。刪除點擊“刪除”按鈕。輸入“開始時間”和“結束時間”。點擊“刪除”，操作成功，日志被刪除。輸入時間范圍內日志被刪除?？焖俨樵兛焖俨樵冿@示是當日二十四小時內日志信息。點擊“快速查詢”。顯示當日二十四小時內發(fā)生公布日志信息。篡改日志顯示全部篡改日志統(tǒng)計。查詢點擊“查詢”按鈕。篡改日志查詢界面輸入查詢條件。點擊“確定”。篡改日志顯示和輸入查詢條件對應日志信息。刪除點擊“刪除”按鈕。輸入“開始時間”和“結束時間”。點擊“刪除”按鈕，操作成功，日志被刪除輸入時間范圍內日志信息被刪除。快速查詢選擇“組”名。選擇組下監(jiān)控端。點擊“快速查詢”按鈕。選中組名和監(jiān)控端篡改日志全被輸出。導出點擊“導出”按鈕。篡改日志導出界面輸入導出條件。點擊“日志下載”。按輸入導出日志條件對篡改日志進行下載。攻擊日志顯示全部攻擊日志統(tǒng)計。查詢點擊“查詢”按鈕。攻擊日志查詢界面輸入查詢條件。點擊“確定”。攻擊日志顯示和輸入查詢條件對應日志信息。刪除點擊“刪除”按鈕。輸入“開始時間”和“結束時間”。點擊“刪除”操作成功，輸入時間范圍內攻擊日志被刪除?？焖俨樵冞x擇“組”名。選擇組名下“監(jiān)控端”。點擊“快速查詢”按鈕。選中監(jiān)控端全部攻擊日志被輸出。導出點擊“導出”按鈕。攻擊日志導出界面輸入導出條件。點擊“日志下載”。按輸入導出條件對攻擊日志進行下載。事件日志查詢點擊查詢按鈕。事件日志查詢界面輸入“查詢”條件。點擊“確定”操作成功。刪除點擊“刪除”按鈕。彈框輸入“開始時間”和“結束時間”。點擊“刪除”。輸入時間范圍內事件日志被刪除。快速查詢快速查詢時間默認是對當日二十四小時內產生日志進行查義。點擊“快速查詢”按鈕。顯示當日二十四小時內事件日志信息。導出點擊“導出”按鈕。事件日志導出界面輸入導出日志條件。點擊“日志下載”按鈕。按輸入條件對事件日志進行下載。報表報表篡改日志報表點擊“報表”。日志類型選擇“篡改日志”。視圖標志默認為“日”，可進行年月日切換。點擊“加載數據”。篡改日志報表界面可對某個監(jiān)控端篡改日志報表進行查看。選擇“組”。選擇組下對應某個監(jiān)控端。點擊“加載數據”。導出篡改日志報表可導出word、excel和pdf格式。導出excel格式點擊“報表”按鈕。點擊“導出”按鈕選擇“excel”格式。導出excel格式篡改日志報表界面選擇保留文件。點擊“確定”。導出word格式點擊“報表”。點擊“導出”。選擇

“word”格式。導出word格式篡改日志報表界面選擇保留。點擊“確定”。導出pdf格式點擊“報表”。點擊“導出”。選擇“pdf”格式。導出pdf格式篡改日志報表界面選擇保留。點擊“確定”。導出html格式點擊“報表”。點擊“導出”。選擇“pdf”格式。導出html格式篡改日志報表界面選擇保留。點擊“確定”。攻擊日志報表點擊“報表”。日志類型選擇“攻擊日志”。視圖標志默認為“日”，可進行年月日切換。點擊“加載數據”。攻擊日志報表界面可對某個監(jiān)控端攻擊日志報表進行查看。選擇“組”。選擇組下對應某個監(jiān)控端。點擊“加載數據”。導出攻擊日志報表可進行excel、word和pdf格式導出excel格式點擊“報表”按鈕。在日志類型處選擇“攻擊日志”。點擊“導出”。選擇excel格式。攻擊日志報表excel格式導出界面選擇直接打開或保留文件。點擊“確定”。導出word格式點擊“報表”。在日志類型處選擇“攻擊日志”。點擊“導出”。選擇word格式。導出word格式攻擊日志報表界面選擇打開或是保留文件。點擊“確定”。導出pdf格式點擊“報表”。在日志類型處選擇“攻擊日志”。點擊“導出”。導出pdf格式攻擊日志報表界面選擇打開或保留文件。點擊“確定”。導出html格式點擊“報表”。在日志類型處選擇“攻擊日志”。點擊“導出”。導出pdf格式攻擊日志報表界面選擇打開或保留文件。點擊“確定”。系統(tǒng)管理服務器狀態(tài)顯示服務器主機信息，包含CPU使用率，硬盤信息和系統(tǒng)信息等。服務器狀態(tài)界面用戶信息修改admin帳號點擊“”后修改按鈕。彈框輸入“用戶名”和“密碼”。修改admin帳號界面點擊“確定”。退出登錄，用新帳號進行登錄。修改admin密碼點擊“用戶信息”。在修改信息下輸入原始密碼、新密碼和確定新密碼。修改admin帳號密碼點擊“提交”按鈕，操作成功。退到登錄界面，用新密碼重新登錄。用戶認證點擊“添加”按鈕。添加用戶界面輸入“用戶名”。輸入“密碼”和“確定密碼”。選擇“啟用”。假如不啟用，用帳號登錄時提醒該帳號未啟用。選擇“可否修改密碼”。假如勾選，該用戶登錄后可自行修改密碼，假如沒勾選則沒有權限查看修改密碼功效。輸入“登錄限制個數”。指許可多個帳號同時登錄系統(tǒng)。選擇“用戶類型”。系統(tǒng)管理員、策略管理員、監(jiān)控管理員、審計管理員、公布管理員、公布審計員類型，點擊“確定”。用戶添加成功。用戶添加成功新建用戶可登錄系統(tǒng)。報警設置郵件告警勾選“攻擊日志”和“篡改日志”等級。當攻擊日志和篡改日志產生時，日志等級和勾選相同，設置收件箱就能收到郵件告警。配置郵箱服務器。配置郵箱服務器界面勾選“啟用”。發(fā)送時間可自定義設置。點擊“應用配置”，操作成功，郵件服務器配置完成。點擊“發(fā)送測試郵件”配置郵件能正常接收測試郵件。Syslog勾選“攻擊日志”和“篡改日志”等級。當攻擊日志和篡改日志產生時，日志等級和勾選相同，syslog能接收到告警日志信息。配置syslog服務器配置syslog界面界面勾選“啟用”。點擊“應用配置”。Syslog配置完成。短信告警勾選“攻擊日志”和“篡改日志”等級。當攻擊日志和篡改日志產生時，日志等級和勾選相同，設置手機號碼能收到短信告警。配置短信服務器。配置短信服務器界面輸入帳號和密碼。輸入手機號碼。發(fā)送時間可自定義設置。勾選“啟用”。點擊“應用配置”。配置服務器配置完成。SNMPtrap勾選“攻擊日志”和“篡改日志”等級。當攻擊日志和篡改日志產生時，日志等級和勾選相同，SNMPtrap收到短信告警。配置SNMPtrap服務器。配置SNMPtrap界面輸入SNMPtrap服務器IP地址。端口默認為162。勾選“啟用”。點擊“應用配置”。聲音告警勾選“攻擊日志”和“篡改日志”等級。當攻擊日志和篡改日志產生時，日志等級和勾選相同，服務器會出聲音告警。(注：服務器必需帶有聲卡和音箱設備)選擇“啟用”按鈕。點擊“應用配置”。配置聲音告警界面許可設置許可設置用于許可過期或是擴容監(jiān)控端個數，許可進行變更。點擊“許可設置”。許可設置界面把序列號填入序列號框內。點擊“配置”。操作成功系統(tǒng)設置系統(tǒng)設置系統(tǒng)設置可對系統(tǒng)端口和日志存放天數進行更改，關閉系統(tǒng)假如被勾選，除了admin用戶，其它用戶不能進行登錄。點擊“系統(tǒng)設置”。系統(tǒng)設置界面假如對端口進行變更，輸入新端口號。假如對日志存放天數變更，輸入存放天數。假如勾選“關閉系統(tǒng)”，除了admin帳號能登錄系統(tǒng)，其它帳號均不能登錄系統(tǒng)。點擊“提交”。彈框提醒“保留成功，是否重啟服務”？點擊“是”退出系統(tǒng)，服務重啟。退回登錄框，需重新登錄。主機性能設置當管理端主機CPU，內存，網絡帶寬，磁盤等使用率超出所設置最大使用率，將產生告警日志。進入主機性能設置界面，配置其性能閥值主機性能設置界面安全設置可對系統(tǒng)登錄失敗次數、登錄鎖定時間和超時時間進行設置，可添加管理端訪問控制IP操作。點擊“安全設置”。安全設置界面填入“系統(tǒng)登錄失敗次數限制”。默認為10，登錄系統(tǒng)失敗10次后，系統(tǒng)鎖定。填入“鎖定時間”。默認為10，系統(tǒng)鎖定后鎖定10分鐘自動解開。填入“超時時間”。默認為10，系統(tǒng)登錄10分鐘沒作任何操作后會超時，需重新登錄系統(tǒng)。點擊“添加”按鈕。填入管理端訪問控制IP或IP段。填入IP或IP段沒有權限登錄管理端。點擊“提交”。點擊提交彈框界面點擊“是”。退出系統(tǒng)到登錄框界面。配置導入導出點擊“配置導入導出”按鈕。點擊“導出”。配置導出界面點擊“確定”。點擊“導入”按鈕。選擇配置