北京移动合作类行为审计系统-用户操作手册.docVIP

目 录 第1章 概述 1-1 1.1 系统开发背景 1-1 1.2 范围 1-1 1.3 定义、缩写词 1-1 1.4 用户 1-2 1.5 功能概述 1-2 第2章 系统运行环境 2-3 2.1 客户端环境说明 2-3 2.1.1 浏览器设置： 2-3 2.1.2 客户端工具的安装： 2-5 2.2 登录系统 2-6 第3章 界面操作 3-7 3.1 系统首页 3-7 3.1.1 页面概述 3-7 3.1.2 系统管理员admin主要操作步骤 3-8 3.2 设备管理 3-8 3.2.1 资源组管理 3-9 3.2.2 添加UNIX设备 3-10 3.2.3 添加Win设备 3-11 3.2.4 添加网络设备 3-11 3.2.5 添加帐号 3-11 3.2.6 主从帐号绑定 3-12 3.2.7 用户授权 3-14 3.3 策略管理 3-17 3.3.1 密码策略 3-17 3.3.2 设备访问策略 3-17 3.3.3 黑白名单维护 3-21 3.4 帐号管理 3-22 3.4.1 页面概述 3-22 3.4.2 组织机构管理 3-23 3.4.3 添加帐号 3-23 3.4.4 检索账号 3-24 3.4.5 修改账号 3-25 3.4.6 删除账号 3-25 3.4.7 查看账号 3-26 3.5 平台授权 3-26 3.5.1 平台授权 3-26 3.6 单点登录 3-30 3.6.1 Win主机单点登录 3-30 3.6.2 Unix主机单点登录 3-30 3.6.3 网络设备单点登录 3-31 3.7 审计管理 3-31 3.7.1 平台审计操作日志审计管理 3-31 3.7.2 平台审计登录日志审计管理 3-32 3.7.3 设备审计日志审计设备日志审计 3-33 3.7.4 设备审计日志审计数据库日志审计 3-34 3.7.5 设备审计日志分析数据库日志分析 3-35 3.7.6 设备审计审计告警告警策略管理 3-36 3.7.7 设备审计审计告警告警日志查询 3-38 3.7.8 设备审计审计报表会话报表 3-39 3.7.9 设备审计审计报表事件报表 3-39 3.7.10 设备审计审计报表用户访问报表 3-39 3.7.11 设备审计审计报表导出报表 3-40 3.7.12 设备审计定时任务 3-41 3.7.13 设备审计事件管理 3-42 3.8 权限申请 3-43 3.8.1 权限模板管理 3-43 3.8.2 权限审批 3-45 3.8.3 权限申请 3-46 3.9 系统管理 3-47 3.9.1 系统监控 3-47 3.9.2 备份数据管理 3-48 3.9.3 修改密码 3-48 3.9.4 修改VPN密码 3-48 3.9.5 VPN账号管理 3-49 3.10 软件下载 3-49 3.11 退出 3-50 附录VPN客户端设置 3-50 一．VPN连接配置： 3-50 二．修改注册表： 3-59 概述 系统开发背景 依据移动集团公司下发的《中国移动管理信息系统部4A技术规范》，并针对北京移动公司管理信息系统各应用管控的迫切性，加强IDC运营管理系统及托管用户的安全管理。保障IDC的运营安全，为客户提供服务器行为审计增值服务和打造高品质的IDC安全服务环境。 范围 本手册大致可分为六个部分： 系统开发背景目的、系统相关名词概念； 系统整体功能概述、 系统运行环境等； 系统的详细功能介绍及各功能的使用步骤； 定义、缩写词 主账号 4A系统本身的用户账号 从账号 4A系统外的设备账号 单点登录 系统管理人员通过系统直接登录到接入设备系统上 告警 对操作人员产生的日志进行管理处理，达到告警阀置的发送告警短信给管理员，本系统对产生告警的帐号进行管理策略 报表定时任务 用户可以配置自动生成报表，系统定时自动生成报表 访问策略 对访问的接入设备进行访问限制，包括：访问时间、IP地址 细粒度授权 对访问的接入设备时可以执行的命令和不可以执行的命令进行细粒度的授权 黑名单 绑定到主帐号和设备上，不允许操作人员使用命令的集合 白名单 绑定到主帐号和设备上，允许操作人员使用命令的集合 服务协议 一般指登录到设备时，使用的协议有SSH、Telnet、Ftp、sftp、rdp，对于数据则是PL/SQL 会话日志 用户进行一次单点登录，审计平台记录一次会话 事件日志 用户进行一次单点登录后的每次操作称为一个事件 用户 本文档针对北京移动合作类行为审计平台的最终用户。 要求使用者对系统的缩略词及基本的原理有一个了解。 要求用户能够熟练使用Windows系统IE功能。 功能概述 系统操作人员主要分为四种角色进行系统管理，包括安全管理员、系统管理员 安全管理员主要功