企业资源（旧） RG-IDS用户手册 RG-IDS操作和使用手册.doc

RG-IDS 操作和使用手册 2007年01月 RG-IDS 目录 SYMBOL 183 \f Symbol PAGEiii 目录 TOC \o 1-3 \h \z \u 版权声明 1 前言 3 简介 3 支持信息 3 系统平台 4 系统平台简介 4 管理平台的工作流程 5 控制台主界面介绍 6 控制台主界面菜单介绍 6 文件 6 视图 6 工具 7 帮助 8 功能菜单介绍 8 安全事件 9 报表 10 查询 10 策略 11 组件 11 用户 12 系统日志 12 关于 13 工具栏介绍 13 用户管理 14 概述 14 用户管理窗口 14 用户列表区域 15 用户基本属性区域 15 基本属性 15 权限配置 16 使用报表权限 17 用户操作审计表区域 18 用户状态 18 权限管理 18 用户组管理 18 用户管理员权限 18 普通用户权限 19 用户名和密码管理 19 用户名 19 密码 19 用户管理的应用 19 用户登录 20 添加用户组 20 添加用户 20 修改用户密码 20 删除用户组 21 删除用户 21 锁定和解除锁定 21 注销用户 22 组件管理 23 概述 23 组件配置管理窗口 23 “组件结构树”窗口 24 “组件属性显示”窗口 24 “组件状态表”窗口 25 组件的应用 26 添加传感器 26 删除传感器 28 添加LogServer 28 配置LogServer 29 删除LogServer 30 修改组件 31 对传感器应用策略 31 同步传感器签名 32 重启传感器主机 33 重启传感器引擎 34 清除数据 34 查看组件的属性 34 查看事件收集器（EC）属性 34 查看传感器属性 35 查看LogServer属性 36 策略管理 38 概述 38 策略 38 响应 38 策略编辑器窗口 39 告警策略窗口 39 响应参数设置窗口 43 策略的基本应用 46 锁定和解除策略锁定 46 锁定 46 解除 46 派生策略 46 删除策略 47 编辑策略 47 导入策略 47 导出策略 48 查找节点 49 事件响应配置 50 事件响应整体配置 50 事件响应个别配置 51 事件响应参数配置 52 攻击签名调整 58 一般事件归并配置 59 事件归并整体配置 60 事件归并个别配置 60 事件归并参数配置 61 启动事件归并前后的差异 62 特殊事件的应用 64 添加特殊事件签名 64 删除特殊事件签名 65 特殊事件统计配置 65 事件统计整体配置 65 事件统计个别配置 66 事件统计参数配置 66 特殊事件查看 67 安全事件管理 68 概述 68 事件窗口 68 一般事件统计图表窗口 68 一般事件风险列表窗口 70 特殊事件统计列表窗口 72 事件查看的应用 73 一般事件统计图表的应用 73 一般事件风险列表的应用 78 系统日志管理 81 系统日志窗口 81 系统日志树窗口 81 系统日志显示窗口 81 系统日志的应用 82 查看详细信息 82 滚动显示系统日志 82 暂停滚动显示系统日志 82 暂停系统日志显示 82 恢复已暂停的系统日志显示 83 清除系统日志 83 系统升级 84 概述 84 在线升级 84 本地升级 84 低版本控制台被动升级 85 RG-IDS STYLEREF 1版权声明 SYMBOL 183 \f Symbol PAGE2 版权声明 软件许可协议 请在安装和使用本产品前认真阅读以下关于本产品使用许可的条款和条件。在本协议中，用户被称为“许可证持有人”。安装、复制、下载、访问或以其它方式使用本软件，即表示您同意接受本协议中各项条款的约束。如您不同意本协议中的条款，请不要安装或使用本软件。 使用许可 锐捷网络向许可证持有人提供“授权使用限制”所指定数量的完整产品（包括软