AuditPlus用户操作手册V4.1.1.docx

V4.1

PAGE76

PAGE

用户操作说明书书

用户操作说明书书

PowerbyAuditPlus

PowerbyAuditPlus

2011-2019?

引言

本手册的读者为AuditPlus的操作用户和系统管理员，希望手册能够让读者更加了解AuditPlus的功能特性，掌握AuditPlus的使用技巧，并针对各种使用场景设定合适的配置参数，让AuditPlus为您的数据保驾护航。

定义

Web控制台指AuditPlus提供的查看用户操作日志的入口，用户可以通过Web控制台查看用户使用计算机及应用程序的日志，并设置个性化的监控策略和报警规则。

Agent客户端指AuditPlus的客户端应用程序，需要在接受审计的计算机上安装。

许可证指AuditPlus的授权许可证，AuditPlus的许可证定义了可监控审计的客户端数量以及使用时限。只有使用有效的许可证才能使Agent客户端正常使用。

监控策略指AuditPlus客户端在进行安全行为监控审计依照的规则定义。监控策略定义了需要监控审计的计算机、应用程序、用户，以及其它的详细配置。

报警规则指AuditPlus分析用户操作动作并形成报警的规则定义。使用报警规则可以定义触发报警的操作人、操作计算机以及具体的操作行为。当用户操作符合报警规则定义的模式时，可以触发报警。

网络资源指AuditPlus客户端监控的网络地址集合。当客户端计算机访问的网络资源定义的链接地址URL时，AuditPlus可以根据不同的监控策略，形成操作记录或者报警。

二次认证指接受审计的用户使用公共账号登录计算机时，AuditPlus客户端会依照设定的监控策略，要求用户进行登录用户二次鉴别，区分公共用户的实际使用者。

时间窗口规则用来定义一定的时间范围内发生敏感操作次数到达设定阈值的报警规则。例如：五分钟内访问了敏感链接的次数到达10次，则触发报警。

时序事件规则用来定义具有先后发生顺序的敏感操作模式的报警规则。例如：首先进行了敏感文件复制，五分钟内进行了USB设备访问操作，则触发报警。

AuditPlus概述

AuditPlus是企业信息系统专用审计设备，可以帮助企业管理、计划、监控以及审核内部的信息系统被如何使用，同时提供适当的纠正行动。AuditPlus的强大之处在于能够详细记录用户在登录计算机之后进行的一切操作，并且能够将操作行为进行可视化转换，将繁琐的操作日志审查变成观看视频回放，同时为视频建立可检索的多元文本数据，对危险操作记录进行快速检索定位。

AuditPlus允许用户根据不同的隐私策略设定合适的监控策略，在最大化保护用户隐私的同时，为用户行为审计提供技术保障。同时灵活的报警规则设定，能够让企业在敏感操作发生的第一时间获得通知，为企业数据安全保驾护航。

运行环境

产品型号

型号

配置

用户数

外挂存储

AP1000

250W双路专用高效电源，

E51.8G四核CPU，

16G/DDR3内存，

双千兆网卡；

2000G*4硬盘；

DVD－ROM；

2个USB接口

单路视频加密压缩模块

100用户

有效录像时间超过6个月；

不支持；

仅支持向AP1500/2000单向同步数据

AP1500

250W双路专用高效电源；

E51.8G四核CPU；

32G/DDR3内存，

双千兆网卡；

4000G*4硬盘；

DVD－ROM；

2个USB接口

双路视频加密压缩模块

200用户

有效录像时间超过6个月；

不支持；

仅支持向AP2000单向同步数据

AP2000

495W双路专用高效冗余电源；

E52.3G六核CPU；

64G/DDR3内存，

四端口千兆网卡；

4000G*6硬盘；

DVD－ROM；

2个USB接口

四路视频加密压缩模块

400用户

有效录像时间超过6个月；

支持NAS等外挂存储；

客户端支持

支持被审计的用户（客户端）操作系统如下：

Windows2000

WindowsServer2000

WindowsXP

WindowsXPEmbedded

WindowsVista（32bitand64bit）

Windows7（32bitand64bit）

Windows7Embedded

WindowsServer2003（32bitand64bit）

WindowsServer2008

WindowsServer2012

Windows