监控平台简单说明文档.docxVIP

环境部署 在内网中搭建内网终端安全管理系统和监控平台服务端和控制台，在外网中搭建监控平台服务端。可部署光闸，让外网日志通过光闸传输到内网。 监控服务端安装 运行监控服务器安装包，弹出弹出下图所示界面： 点击下一步，进行配置： 在互联网监控端则选择文件型，在监控中心，则选择SQL Server本机数据库。 监控控制台安装 安装步骤略 服务端功能说明 监控服务器相比以往版本多了U盘/主机导入导出功能，在外网只能将日志导出，勾选导出后，可将日志导出到本地，也可以通过光闸传输到内网。 若需要实现将外网监控日志上传到内网，需将光闸先配置好。光闸配置完成后，在外网监控服务器上勾选日志自动导出，选择“导出到上级服务器”，输入光闸外网区IP地址、登录名和密码，点击连接，提示连接成功后即可。 当外网设置好日志导出后，内网也需进行导入配置，在内网的监控服务器【设置】选项卡上设置好日志导入的根文件夹后，点击“导入配置”，弹出下图所示界面：  在日志导入配置界面必须要勾选上“启用自动导入”和“启用FTP接收”（必须在内网部署一个内部FTP，否则文件无法上传到指定位置），输入内部FTP的登录名和密码，点击【保存】，再点击【应用返回】即可。 敏感监控信息日志的导出，是在内网获取日志信息，需要到内网服务端进行设置： 勾选“自动导出”，选择导出方式，这里导出上级服务器是指内网FTP服务器的IP地址，所以如下图所示： 当日志导入导出都已配置好后，日志导出后，外网监控状态中会显示已成功导出X条日志，而内网监控状态中也同样会获取到这些监控信息，则表示日志导入成功。 外网区导出成功提示界面： 内网区也同时收到了该告警信息，如下图所示： 控制台功能说明 登录 点击进入系统登录界面，如下图所示： 首页 输入用户名和密码后，进入到统一监控告警平台首页，界面会实时扫描今天内所有主机、U盘违规使用信息和敏感内容监控信息，如下图所示： 当发现主机或U盘有非法外联，获取获取到新的敏感监控信息后，地市名称会变为红色，点击时，则会弹出告警源，如下图所示： 如上图，点???图中的“告警U盘 2个”，则进入监控日志界面，可查看详细的监控信息。 监控日志 点击【操作日志】，系统会记录所有主机、U盘的非法外联信息，所有用户操作的敏感文件信息。 操作日志 从用户登录系统的那一刻，系统会记录用户在控制台上的所有操作。 监控统计 系统会将每个地市的非法主机信息、非法U盘信息和敏感信息进行统计。 账号管理 管理员可在控制台新增账号，并对账号进行管理。 区域配置 配置区域，是为了识别告警信息发生在哪个地市。