明御运维审计与册风险控制系统用户手册

1、明御®运维审计与风险控制系统杭州安恒信息技术有限公司目录明御®运维审计与风险控制系统1目录2前言1章节概要1适用范围和先决条件2支持信息2第一章产品简介41.1产品概要41.2应用场景5第二章概念阐述72.1架构原理72.2权限模型82.3部署模式102.4支持的协议和客户端11第三章系统基本信息133.1出厂默认信息13第四章产品部署144.1外观示意图144.1.1前段面板144.2连接线缆164.2.1连接电源线164.2.2连接数据口线164.3配置IP16第五章登录195.1登录系统19第六章用户和用户组206.1用户管理206.1.1新建用户206.1.2编辑用

2、户236.1.3删除用户256.1.4导入用户256.1.5导出用户276.1.6搜索用户276.1.7激活/锁定用户286.1.8批量为用户修改用户组286.2AD用户管理296.3LDAP用户管理296.4RADIUS用户管理296.5用户组管理306.5.1新建用户组306.5.2编辑用户组316.5.3删除用户组326.5.4搜索用户组326.5.5添加用户组成员336.5.6删除用户组成员346.5.7搜索用户组成员35第七章资产367.1主机管理367.1.1添加主机367.1.2编辑主机387.1.3删除主机397.1.4导入主机407.1.5搜索主机427.1.6启用/禁用主机

3、427.1.7添加主机标签437.1.8删除主机标签447.1.9批量为主机修改标签457.2帐户管理457.2.1添加主机帐户467.2.2编辑主机帐户487.2.3删除主机帐户507.2.4导入主机账户517.2.5导出主机账户527.2.6搜索主机帐户537.2.7添加主机账户标签537.2.8删除主机账户标签547.3应用托管557.3.1查看应用托管557.3.2导出应用托管567.3.3添加应用托管587.3.4删除应用托管607.3.5应用托管搜索617.4密码托管617.4.1新建任务617.4.2开始/暂停任务637.4.3删除任务647.4.4已托管密码657.4.5手动改

4、密677.4.6邮件方式发送托管密码687.4.7ftp方式发送托管密码70第八章策略728.1访问规则728.1.1查看访问规则728.1.2添加访问规则738.1.3编辑访问规则748.1.4删除访问规则768.1.5启用/禁用访问规则768.1.6搜索访问规则778.2行为规则788.2.1查看行为规则788.2.2添加行为规则798.2.3编辑行为规则818.2.4删除行为规则828.2.5启用/禁用行为规则838.2.6搜索行为规则848.2.7查看行为规则命令858.2.8添加行为规则命令868.2.9删除行为规则命令878.2.10搜索行为规则命令888.2.11查看行为规则命令

5、组898.2.12添加行为规则命令组918.2.13删除行为规则命令组928.2.14搜素行为规则命令组938.3审计规则948.3.1查看审计规则958.3.2添加审计规则958.3.3编辑审计规则978.3.4删除审计规则988.3.5启用/禁用审计规则998.3.6搜索审计规则1008.4策略日志1008.4.1查看访问规则日志1008.4.2搜索访问规则日志1018.4.3查看行为规则日志1028.4.4搜索行为规则日志1038.4.5查看审计规则日志1048.4.6搜索审计规则日志1058.5策略配置1068.5.1查看策略配置1068.5.2启用/禁用规则106第九章审计1089.

6、1会话审计1089.1.1查看会话1089.1.2审计会话1099.1.3搜索会话1119.1.4查看事件1119.1.5审计事件1129.1.6搜索事件1149.2会话报表1149.2.1主机标签1149.2.2主机协议1159.2.3会话数量趋势1179.2.4主机会话数量1189.2.5用户会话数量1199.2.6主机会话源IP1209.2.7用户会话源IP1219.2.8访问告警等级1229.2.9行为告警等级1239.2.10审计告警等级1249.2.11主机访问告警1259.2.12主机行为告警1269.2.13主机审计告警1279.2.14用户访问告警1289.2.15用户行为告

7、警1299.2.16用户审计告警1309.2.17源IP访问告警1319.2.18源IP行为告警1329.2.19源IP审计告警1339.2.20导出会话报表134第十章系统13510.1安全配置13510.1.1用户锁定配置13510.1.2密码策略配置13610.1.3登录配置13810.1.4双因素认证13910.1.5管理员登录配置14010.2网络配置14210.2.1查看网络配置14210.2.2接口配置14310.2.3DNS配置14410.2.4协议端口配置14610.2.5Web端口配置14810.3SNMP配置14910.4告警配置15110.4.1邮件告警15110.4.

8、2Syslog告警15310.4.3选择等级15510.5认证配置15710.5.1启用/禁用认证15710.5.2LDAP认证配置15810.5.3同步LDAP用户16010.5.4AD认证配置16110.5.5同步AD用户16310.5.6RADIUS认证配置16410.6系统日志配置16610.7系统报表16810.7.1系统状态信息16810.7.2操作重要性16910.7.3用户控制17110.7.4主机控制17210.7.5会话控制17410.7.6用户与资产操作17510.7.7用户源IP17610.7.8异常用户17810.7.9异常IP18010.7.10导出系统报表1811

9、0.8系统日志18210.8.1查看系统日志18210.8.2搜索系统日志18310.9数据维护18410.9.1数据自动删除18410.9.2数据手动删除18510.9.3日志备份18610.9.4新建会话备份任务18810.9.5开始/暂停会话备份任务19010.9.6删除会话备份任务19110.10系统维护19210.10.1系统状态19210.10.2许可证管理-查看许可证19310.10.3许可证管理-导出系统认证19410.10.4许可证管理-导出许可证19610.10.5许可证管理-导入许可证19810.10.6系统管理-时间同步20010.10.7系统管理-系统升级20110.

10、10.8系统管理-重启及恢复20310.10.9系统配置备份与还原20410.10.10磁盘管理-查看磁盘信息20610.10.11磁盘管理-磁盘检测20710.10.12磁盘管理-磁盘同步20810.10.13调试日志20910.10.14系统警报21010.10.15网络诊断连通性测试21210.10.16网络诊断TCPDump抓包21310.10.17系统诊断215第十一章运维21711.1会话管理21711.1.1查看会话21711.1.2会话监控21811.1.3阻断会话22011.1.4事件监控22111.2应用中心22311.2.1查看应用托管22311.2.2搜索应用托管223

11、11.2.3下载单点登录器22411.2.4应用托管单点登录22411.3主机运维22611.3.1查看运维主机22611.3.2添加运维主机标签22611.3.3修改运维主机标签22811.3.4删除运维主机标签22911.3.5下载单点登录器23011.3.6下载第三方客户端23011.3.7单点登录全局配置23111.3.8单点登录细粒配置23211.3.9主机运维单点登录23311.3.10主机运维快速登录23511.4命令审批23611.4.1开启命令审批功能23711.4.2命令审批238第十二章运维授权24112.1用户授权账户24112.1.1查看用户授权账户24112.1.2

12、添加用户授权账户24212.1.3删除用户授权账户24312.1.4搜索用户授权账户24512.2用户组授权账户24612.2.1查看用户组授权账户24612.2.2添加用户组授权账户24812.2.3删除用户组授权账户24912.2.4搜索用户组授权账户25012.3账户授权用户/用户组25212.3.1查看账户授权用户25212.3.2添加账户授权用户25312.3.3删除账户授权用户25412.3.4搜索账户授权用户25612.3.5查看账户授权用户组25712.3.6添加账户授权用户组25812.3.7删除账户授权用户组26012.3.8搜索账户授权用户组26112.4应用托管授权用户

13、/用户组26212.4.1应用托管授权用户26212.4.2应用托管授权用户组26312.5账户未授权登录26412.5.1运维授权配置26412.5.2未授权登录26612.5.3授权审核268前言章节概要第一章 产品简介介绍明御®运维审计与风险控制系统（DAS-USM）的主要功能和目的。第二章 概念阐述描述实现明御®运维审计与风险控制系统（DAS-USM）的相关技术原理。第三章 系统基本信息介绍明御®运维审计与风险控制系统（DAS-USM）的初始信息，以及一些基本情况。第四章 用户和用户组介绍明御®运维审计与风险控制系统（DAS-USM）用户和用户组

14、管理相关的功能细节。第五章 资产介绍明御®运维审计与风险控制系统（DAS-USM）资产管理相关的功能细节。第六章 策略介绍明御®运维审计与风险控制系统（DAS-USM）的策略功能以及相关的使用配置。第七章 审计介绍明御®运维审计与风险控制系统（DAS-USM）针对运维审计提供的历史回放及报表统计。第八章 系统介绍明御®运维审计与风险控制系统（DAS-USM）基本功能使用配置相关的细节。第九章 运维介绍明御®运维审计与风险控制系统（DAS-USM）的会话管理和单点登录功能。第十章 运维授权介绍明御®运维审计与风险控制系统（DAS-USM

15、）的运维授权和未授权登录功能。适用范围和先决条件本手册旨在为IT审计员、IT顾问和安全专家提供可靠的服务器管理解决方案，同时可以帮助IT决策者应对各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等）。要成为一个合格的明御®运维审计与风险控制系统（DAS-USM）管理员，必须具备以下技能：Ø 基本的系统管理（Windows、Linux、Unix以及各类网络设备）知识Ø 熟悉计算机网络、TCP/IP协议以及常用网络术语支持信息杭州安恒信息技术有限公司网址： 电话真/p>

16、6邮编：310051地址：杭州市滨江区通和路68号中财大厦15层E-mail：support第一章 产品简介1.1 产品概要明御®运维审计与风险控制系统（DAS-USM）是安恒信息结合多年运维安全管理理论和实践经验积累的基础上，结合各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等）对运维审计的要求，开发具有自主知识产权的运维审计控制系统。系统采用自主研发的B/S架构模式，集统一资产管理与单点登录，支持多种字符终端协议，文件传输协议，图形终端协议的全方位风险控制统一运维安全管理与审计产品。明御®运维审计与风险控制系统（DAS-USM）是一种

17、符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理平台，系统具备强大的输入输出审计功能，其主要体现以下几个方面：Ø 在网络访问控制系统（如：防火墙、带有访问控制功能的交换机）的配合下，成为进入内部网络的一个检查点，拦截对目标设备的非法访问、非法操作等行为Ø 高性能抗网络攻击，具备很强安全防范能力Ø 支持Telnet、FTP、SSH、SFTP、SCP、RDP等多种网络协议Ø 支持RemoteAPP，可通过RemoteAPP功能审计Windows应用程序操作Ø 集成统一的账

18、号管理、身份认证、资产授权、主机运维功能 Ø 用户只需一次登录，就可以无需认证，安全访问被授权的多种应用Ø 具备强大的运维操控、实时审计、历史查询、操作还原功能Ø 细粒度的访问控制，最大限度保护用户资源的安全Ø 提供丰富的报表展示和报表导出功能明御®运维审计与风险控制系统（DAS-USM）广泛适用于需要统一运维安全管理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户。为政府部门、金融机构、企事业单位、商业组织等提供了完整的统一安全管理平台解决方案，使客户在面对高复杂度的内控授权、运维操作审计、法律法

19、规合规性审查时，能够实施完善的解决方案。部署明御®运维审计与风险控制系统（DAS-USM），能够极大的保护客户内部网络设备及服务器资源的安全性，使得客户的网络管理统一化、合理化、专业化、信息化。1.2 应用场景满足政策、法规需求：明御®运维审计与风险控制系统（DAS-USM）能满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等）对运维审计的要求。例如，管理员对服务器拥有超级用户的权限，能跨过业务应用直接对数据进行各类操作，并删除相关日志。部署明御®运维审计与风险控制系统（DAS-USM）后，能够达到控制管理员对服务器的访问，并

20、且提供丰富的日志和审计功能，对所有运维操作能达到很好的审计、监控、控制和历史回放效果。管理外部IT运维人员：许多公司聘请了外部IT运维人员来进行各类服务器和设备的配置、维护和管理，这些服务器中可能包含着重要的邮件、客户信息和关键业务服务，这种行为实际上意味着公司需要绝对信任外部IT运维人员。在这种情况下，拥有可靠的外部设备来监控、审计运维操作就显得至关重要。部署明御®运维审计与风险控制系统（DAS-USM）后，既能满足对IT运维人员所有操作的记录和回放，又能实时监控与阻断在线IT运维人员，达到对外部IT运维人员操作的全监控。远程管理的控制：许多公司都拥有需要在互联网上远程管理的服务器

21、和设备，部署明御®运维审计与风险控制系统（DAS-USM），更好的强化对服务器或设备的安全管理，追踪每次运维操作的具体细节。文件传输协议控制：明御®运维审计与风险控制系统（DAS-USM）能对FTP、SFTP等文件传输协议的支持，达到对文件传输整个过程的审计和监控，客户利用此功能有效的防止重要数据外泄，丰富的审计功能，快速追踪定位问题和疑点。SSH、TELNET、RDP协议控制：明御®运维审计与风险控制系统（DAS-USM）能对SSH、TELNET等字符控制协议的支持，利用自身技术优势，无论对加密协议（如SSH、RDP都是采用了严格的加密方式）或非加密协议（如TE

22、LNET）都能实现完全的监控和事后审计。让用户对SSH、TELNET、RDP等协议的监控和审计操作更加简单和易用。应用中心：明御®运维审计与风险控制系统（DAS-USM）的应用托管功能，可以实现RemoteApp应用程序的托管，同其他协议一样，可以对其进行完全的实时监控、历史回放和审计功能。使用应用托管，将可以进行更多，更大范围的运维审计，如Office、Oracle数据库、MySQL数据库、OpenVNC远程管理系统、浏览器等多种应用程序。第二章 概念阐述2.1 架构原理明御®运维审计与风险控制系统（DAS-USM）管理和审计功能基于B/S架构，使用HTTPS和SSL加密

23、协议进行通信。系统基于应用层代理技术，使用“中间人”来达到控制和解密Secure Shell（SSH）、Secure Copy（SCP）、SSH File Transfer Protocol（SFTP）、Remote Desktop（RDP）、Telnet、File Transfer Protocol （FTP）等协议会话。明御®运维审计与风险控制系统（DAS-USM）将一个连接分成两个连接（客户端到DAS-USM，DAS-USM到服务端），因此服务端和客户端之间是没有直接的数据传输，既保证了数据的可靠性，同时所有会话都完全控制在明御®运维审计与风险控制系统（DAS-USM

24、）中。明御®运维审计与风险控制系统（DAS-USM）完全构建于OSI模型的第7层（应用层），所有的通信都必须符合对应的协议标准。对于非标协议准或异常的通信，明御®运维审计与风险控制系统（DAS-USM）将完全拒绝，以免客户资产遭受攻击。因此，对于未知攻击或远程漏洞利用等风险，明御®运维审计与风险控制系统（DAS-USM）都有非常好的抵御能力，使各类资产更加安全。明御®运维审计与风险控制系统（DAS-USM）完全控制了各类会话，在许多会话建立初期，需要协商各类协议的加密参数，明御®运维审计与风险控制系统（DAS-USM）在会话协商阶段禁止使用一些

25、弱安全参数，以此达到加强会话通信的目的，形成防御攻击的有效屏障。明御®运维审计与风险控制系统（DAS-USM）拥有黑白名单访问策略，可以严格限制资产的访问，策略内容包含访问规则库，行为规则库，审计规则库和策略配置。明御®运维审计与风险控制系统（DAS-USM）提供了统一帐户管理功能，将运维人员与资产用户完全区分开。系统提供了单点登录功能，可以快速让运维人员进行多台设备的运维管理操作，同时运维人员不需要知道资产帐户的密码等信息。2.2 权限模型明御®运维审计与风险控制系统（DAS-USM）内设三层用户组模型，系统预设默认管理员组、系统管理员组、审计管理员组、运维管理

26、员组、运维操作员组，各管理员组分别拥有不同级别的用户。禁用默认管理员，使管理达到三权独立，增强了管理操控性，同时降低了管理独权风险。权限模型分配如下图所示：权限模型说明如下：1) 最高级别：adminØ 默认管理员组预设“admin”用户拥有系统所有权限Ø 默认管理员admin可以管理“系统管理员组”并创建“系统管理员”Ø 默认管理员admin可以管理“审计管理员组”并创建“审计管理员”Ø 默认管理员admin可以管理“运维管理员组”并创建“运维管理员”2) 二层管理组：系统管理员组、审计管理员组、运维管理员组Ø 系统预设：系统管理员组、审计管

27、理员组、运维管理员组进行三权分离Ø 系统管理员组预设“system”系统管理员，拥有系统管理员所有权限(如上图)Ø 审计管理员组预设“auditor”审计管理员，拥有审计管理员所有权限(如上图)Ø 运维管理员组预设“operator”运维管理员，拥有运维管理员所有权限(如上图)Ø 系统管理员组“系统管理员”可以再创建“系统管理员”及“系统用户组”Ø 审计管理员组“审计管理员”可以再创建“审计管理员”及“审计用户组”Ø 运维管理员组“运维管理员”可以再创建“运维管理员”及“运维用户组”3) 三层管理组：系统用户组、审计用户组、运维用户组

28、Ø 系统用户组“成员”拥有“系统权限”Ø 审计用户组“成员”拥有“审计权限”Ø 运维用户组“成员”拥有“运维权限”2.3 部署模式明御®运维审计与风险控制系统（DAS-USM）使用旁路模式部署在信息系统中。旁路部署模式所有通信端口都可单独或者共同使用（共同使用只能接在同一台交换设备上），通信端口需要配置IP，共用网络配置，采用负载均衡模式。在旁路部署模式下，为了更高的安全性，可以在防火墙、路由器或资产上设置规则，只允许通信端口的IP连向主机，禁止用户直接登陆主机。2.4 支持的协议和客户端明御®运维审计与风险控制系统（DAS-USM）支持以下协

29、议：Ø Secure Shell（SSH）Ø Secure Copy（SCP）Ø SSH File Transfer Protocol（SFTP）Ø Remote Desktop（RDP）Ø TelnetØ File Transfer Protocol （FTP）明御®运维审计与风险控制系统（DAS-USM）稳定支持以下客户端：Ø PuTTY（0.59及以上版本）Ø FileZilla （3.1.1及以上版本）Ø WinSCP （3.5.6及以上版本）Ø FlashFXP （3.7.2

30、及以上版本）Ø SecureCRT（5.1.3及以上版本）Ø SecureFX（5.1.3及以上版本）Ø XShell（3及以上版本）Ø WinTelnet(WindowsXP/2003/Vista/7/2008系统自带，6.1及以上版本)Ø mstsc（Windows XP/2003/Vista/7/2008系统自带，6.1及以上版本）第三章 系统基本信息3.1 出厂默认信息默认管理员初始帐户：admin 默认密码：1q2w3e默认系统管理员初始账户：system 默认密码：1q2w3e4r默认审计管理员初始账户：auditor 默认密码：1

31、q2w3e4r默认运维管理员初始账户：operator 默认密码：1q2w3e4r默认管理口IP：/默认部署模式：旁路部署默认认证配置：本地认证第四章 产品部署4.1 外观示意图4.1.1 前段面板明御®运维审计与风险控制系统（DAS-USM）有多种的硬件型号，以下为典型机型的前端面板接口示意图。USM1000接口示意图：USM1000接口示意图：USM500接口示意图：USM200接口示意图：面板指示灯和各接口含义：PWR:电源指示灯HDD:硬盘驱动器指示灯RESET:重置按钮P1、P2、P3、P4:数据口HA：HA端口ADMIN:管理

32、口CONSOLE:串口SECKEY:USB口4.2 连接线缆4.2.1 连接电源线将系统电源线的一端插到系统后端面板的交流电源插孔上，另一端插到外部的交流电源插座上。开启系统后端面板的开关按钮后，前端面板的电源指示灯显示为绿色，表示开机成功。4.2.2 连接数据口线使用交叉网线将系统的P1数据口连接到交换机上4.3 配置IP连接好电源线和数据口线后，开启电源，系统启动后可以使用默认（出厂）IP地址登录系统。若系统默认IP无法连接，可以通过串口终端修改系统IP地址。a) 使用串口线连接系统CONSOLE口b) 使用minicom(*nix)、putty或SecureCRT等支持串口通信的工具连接

33、到系统串口终端，串口默认连接参数：波特率：1152008N1，字符编码：UTF-8c) 输入密码登录系统d) 输入1，可以查看当前网络配置e) 输入1，可以修改系统IP地址f) 使用浏览器，通过HTTPS方式访问系统 第五章 登录登录明御®运维审计与风险控制系统（DAS-USM）需要正确的用户名、密码、验证码，其中一个错误则不能顺利登录系统。5.1 登录系统a) 开启浏览器，输入https:/IP-address，点击回车进入系统登录主页面b) 在用户栏输入正确的用户名，在密码栏输入正确的密码，输入图片中的验证码，点击“登录”c) 成功登录系统注：用户初次使用系统，需要先修改密码。新

34、密码可以和原密码保持一致。第六章 用户和用户组明御®运维审计与风险控制系统（DAS-USM）提供了统一的用户管理模块。管理员不仅可以集中管理用户，还可以根据用户组为用户划分不同的权限。管理员可以建立用户过期时间，锁定或删除失效的用户。6.1 用户管理通过明御®运维审计与风险控制系统（DAS-USM）的用户管理功能，可以集中管理用户。用户只能对本组和子组用户进行管理。具有“用户和用户组管理”权限的用户才能进行新建、编辑、删除动作，具有“运维授权”权限的可以查看用户。6.1.1 新建用户在明御®运维审计与风险控制系统（DAS-USM）上使用新建用户功能，会创建一个本地

35、认证用户。新建用户完成以下步骤：a) 点击“用户”->“用户管理”->“新建用户”，进入新建用户页面b) 在用户名处输入用户名，密码处输入用户密码，再次输入用户密码。用户名不能包含/”:;|<>+=,?*字符；用户密码的复杂度由密码强度决定。 c) 在用户组处点击下拉按钮，选择用户组。该用户成为选择用户组的一员，具有用户组的权限。a) 选择用户状态，锁定的用户不能登录系统。b) 选择过期时间。设定用户的有效期，超过有效期，用户不能登录系统。该用户需要登录系统需要找管理员修改过期时间。禁用过期时间，请将过期时间留空。c) 编辑登录IP范围。设定用户登录的有效IP范围，在范

36、围外的IP地址不能登录系统。 d) 根据需要设置登录时间限制。登录时间限制开启时，用户只能在登录时间有效期内登录系统e) 输入其他选项，选填 注：在手机处输入手机号码，当双因素认证开启时，该用户登录系统不需要再次输入手机号码。若手机处留空，当双因素认证开启时，需要输入手机号码。f) 点击“创建用户”完成用户的创建。6.1.2 编辑用户在明御®运维审计与风险控制系统（DAS-USM）上使用编辑用户功能，可以修改用户信息。编辑用户需要完成以下步骤：a) 点击“用户”->“用户管理”，进入用户列表页面b) 在用户列表中找到要编辑的用户，点击用户名c) 点击“编辑用户”按钮进行用户编辑

37、d) 根据页面提示编辑用户信息注：1. 编辑用户不能修改用户的用户名。2. 修改用户的认证模式，必须填写密码。admin不能改变认证模式。3. 修改手机，用户二次登录时，设备会向修改后的手机发送验证码。e) 点击“编辑用户”按钮完成用户的编辑6.1.3 删除用户在明御®运维审计与风险控制系统（DAS-USM）上使用删除用户功能，可以删除本地用户、AD认证用户、LDAP认证用户、RADIUS认证用户。删除用户需完成以下步骤：a) 点击“用户”->“用户管理”，进入用户列表页面b) 在用户列表中勾选要删除的用户c) 点击“删除”按钮完成删除操作6.1.4 导入用户在明御®

38、运维审计与风险控制系统（DAS-USM）上使用导入用户功能，可以实现批量添加用户或修改用户信息。导入用户需要完成以下步骤：a) 点击“用户”->“用户管理”b) 在用户管理页面点击“更多操作”->“导入用户”按钮c) 在导入用户页面点击“上传文件”按钮d) 选择用户认证模式，根据需要点击“导入选择”或“导入全部”导入用户注：1. 不能导入admin账户，用户只能导入本组及子组用户，不能导入别组已存在用户2. 勾选“覆盖已有用户”可以导入系统已经存在的用户，导入的用户信息覆盖用户的原信息。3. 导入用户不会改变用户所属组和认证模式。4. 导入本地认证用户时，用户名和密码字段为必填字段

39、。导入其他认证模式用户，则只需填入用户名字段6.1.5 导出用户在明御®运维审计与风险控制系统（DAS-USM）上使用导出用户功能，可以对系统中的用户备份，方便下次导入用户。用户只能导出本组、子组及未分组用户。导出用户请完成以下步骤：a) 点击“用户”->“用户管理”b) 在用户管理页面点击“更多操作”->“导出用户”按钮c) 保存下载文件注：导出用户只能导出用户名、密码、姓名、工作部门、邮箱、手机信息6.1.6 搜索用户搜索用户可以对用户实现模糊搜索，通过模糊搜索实现用户的快速定位查找。步骤如下：a) 点击“用户”->“用户管理”，进入用户列表页面b) 在用户管理

40、页面右侧“搜索栏”输入要查找的用户c) 点击“搜索”按钮完成用户搜索6.1.7 激活/锁定用户明御®运维审计与风险控制系统（DAS-USM）通过激活/锁定用户来控制用户登录，被锁定的用户将不能登录系统，激活后可以正常登录。激活/锁定用户请完成以下步骤：a) 点击“用户”->“用户管理”，进入用户列表页面b) 在用户列表中勾选要激活或锁定用户c) 根据需求，点击“激活”或“锁定”按钮完成本次操作6.1.8 批量为用户修改用户组明御®运维审计与风险控制系统（DAS-USM）通过修改用户的用户组来改变用户的权限。a) 点击“用户”->“用户管理”，进入用户列表页面b)

41、 在用户列表中勾选要修改的用户c) 点击“改变用户组”按钮，修改用户所属的用户组6.2 AD用户管理明御®运维审计与风险控制系统（DAS-USM）不仅能管理本地用户，也可以通过连接外部的AD服务器对系统进行管理，见10.5.4、10.5.5章节6.3 LDAP用户管理明御®运维审计与风险控制系统（DAS-USM）不仅能管理本地用户，也可以通过连接外部的LDAP服务器对系统进行管理，详见10.5.2、10.5.3章节。6.4 RADIUS用户管理明御®运维审计与风险控制系统（DAS-USM）不仅能管理本地用户，也可以通过连接外部的LDAP服务器对系统进行管理，详见1

42、0.5.6章节6.5 用户组管理通过明御®运维审计与风险控制系统（DAS-USM）的用户组管理功能，为用户划分不同的权限。6.5.1 新建用户组a) 点击“用户”->“用户组管理”->“新建用户组”，进入新建用户组页面b) 在用户组名称处输入用户组名称c) 在权限区域为用户组选择适当的权限，用户组具有勾选的权限，用户组成员都具有勾选的权限d) 点击“创建用户组”按钮完成用户组创建6.5.2 编辑用户组a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组列表中找到要编辑的用户组，点击用户组名称c) 编辑用户组名称，在权限区域为用户组分配适当的权限，此

43、后本组中的用户将继承这些权限d) 点击“编辑用户组”按钮完成用户组编辑6.5.3 删除用户组a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组列表中勾选要删除的用户组c) 点击“删除”按钮完成删除操作6.5.4 搜索用户组搜索用户组根据搜索的关键字对用户组进行范围定位，以达到快速查找。步骤如下：a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组管理右侧“搜索栏”输入要查找的用户组关键字c) 点击“查找”按钮完成对用户组的搜索6.5.5 添加用户组成员a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组列表中找到要添加成

44、员的用户组，点击用户组名称c) 切换到“成员”视图，点击 “添加成员”按钮d) 在弹出的“用户列表”对话框中，勾选要添加的成员，点击“添加”按钮 e) 被添加的用户将拥有用户组所有权限6.5.6 删除用户组成员a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组列表中找到要删除用户的用户组，点击用户组名称c) 切换到“成员”视图d) 勾选要删除的用户，点击“删除”按钮，完成用户组用户的删除6.5.7 搜索用户组成员a) 点击“用户”->“用户组管理”，进入用户组列表页面b) 在用户组列表中找到要搜索的用户组，点击用户组名称c) 切换到“成员”视图d) 在右侧”搜索

45、栏“输入要搜索的成员，点击”搜索“按钮完成用户组成员的搜索第七章 资产明御®运维审计与风险控制系统（DAS-USM）设计了简化、方便的管理授权操作，管理人员仅需简单添加授权操作，就可以解决多用户、多资产、多帐户授权问题。系统支持资产属性分类、资产用户组分类，标签分类等多种资产分类方式，让杂乱的系统管理授权统一起来，使客户轻松面对需要管理大量设备以及各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等）的内控检查。明御®运维审计与风险控制系统（DAS-USM）应用托管功能，可以实现应用程序的托管。使用应用托管，将可以进行更多，更大范围的运维审计

46、功能，实现完整的实时监控和历史回放的审计。如Office、Oracle数据库、MySQL数据库、OpenVNC远程管理系统、浏览器等各种应用程序，同其他协议一样，可以对其进行完全的实时监控、历史回放等审计。7.1 主机管理通过明御®运维审计与风险控制系统（DAS-USM）的主机管理功能，可以实现主机的添加、编辑、删除、导入 、启用/禁用功能，系统提供多样化的主机管理。通过标签，协议等对主机进行筛选，可以方便对主机进行管理；通过主机批量导入可以快速的对主机进行添加；通过启用禁用功能，可以控制运维人员对主机的运维权限。7.1.1 添加主机a) 点击“资产”->“主机管理”->

47、“添加主机”，进入添加主机页面b) 输入主机IP、主机名称c) 在标签处点击下拉按钮，选择标签d) 选择主机状态，禁用的主机不可做运维操作e) 选择是否开启命令审批功能，命令审批功能只对字符会话有效f) 勾选相应的主机协议，填写协议端口g) 点击“添加主机”按钮完成主机的添加7.1.2 编辑主机a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机列表中，点击要编辑的主机IPc) 点击“编辑主机”按钮进行主机编辑d) 根据提示编辑主机信息e) 勾选主机协议，并编辑协议端口f) 点击“提交修改”按钮完成主机编辑7.1.3 删除主机a) 点击“资产”->“主机管理”进入主机列表

48、页面b) 在主机列表中，勾选要删除的主机c) 点击“删除”按钮完成主机的删除7.1.4 导入主机通过导入主机，可以实现批量添加主机或修改主机信息。a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机管理页面点击“更多操作”->“导入主机”c) 点击“上传文件”，选择要导入的主机列表，点击“打开”d) 在主机列表中选择要导入的主机，点击“导入选择”或“导入全部”导入主机注：1. 被导入的主机至少包含“主机IP”字段，如需添加多个字段，字段顺序不能颠倒（字段顺序请参考导入主机模板文件）2. 一个导入文件中同一主机IP有多行时，后行会覆盖前行信息3. 勾选“覆盖已有主机”，导入

49、主机会覆盖原主机信息7.1.5 搜索主机搜索主机可以对主机实现模糊搜索，通过模糊搜索实现主机的快速定位查找。步骤如下：a) 点击“资产”->“主机管理”进入主机列表页面b) 在页面右侧的“搜索栏”输入要搜索的关键字c) 点击“搜索”按钮或按“回车”对主机进行搜索7.1.6 启用/禁用主机被禁用的主机不能做运维操作，在应用中心和主机运维页面不显示被禁用主机的主机账户。启用后恢复运维人员对主机的运维权限。a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机列表中，勾选要启用或禁用的主机c) 点击“启用”或“禁用”按钮完成本次操作7.1.7 添加主机标签主机可以根据主机标签进行

50、分类，方便对主机进行管理。在添加和编辑主机的过程中，可以选择不同的主机标签，主机标签便于主机查找与管理。添加主机标签完成以下步骤：a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机管理界面点击“更多操作”->“标签管理”c) 在标签管理界面点击“新建标签”按钮d) 在弹出窗口标签名称处，填写标签名称7.1.8 删除主机标签a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机管理界面点击“更多操作”->“标签管理”c) 在标签管理界面勾选要删除的标签d) 点击“删除”按钮，完成主机标签的删除注：被删除的主机标签，其关联的主机将会自动回退到默认标签7.

51、1.9 批量为主机修改标签a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机管理页面勾选要修改标签的主机c) 点击“标签管理”按钮，在下拉菜单中选择要统一修改的标签，完成标签修改7.2 帐户管理通过明御®运维审计与风险控制系统（DAS-USM）的账户管理功能，可以实现主机账户的添加、编辑、删除、导入/导出、启用/禁用功能，提供账户的多样化管理。通过标签、协议、登录模式对账户进行筛选，可以方便对账户进行管理；通过账户批量导入可以快速的对账户进行添加；通过导出账户实现账户的备份，方便下次导入。7.2.1 添加主机帐户a) 点击“资产”->“主机管理”进入主机列表页

52、面b) 在主机列表中，点击要添加帐户的主机IPc) 切换到“主机帐户”视图d) 点击“新建帐户”按钮e) 选择主机账户的协议，登录模式。自动登录需要填写账户名、密码，手动登录可以根据需求填写账户信息。注：telnet协议具有二次登录功能，登录模式选择二次登录时，需要特权命令(su, enable, supper等）f) 点击“验证”按钮验证账户的正确性g) 点击“确定”按钮完成主机账户的添加7.2.2 编辑主机帐户a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机列表中，点击要编辑帐户的主机IPc) 切换到“主机帐户”视图d) 在主机帐户列表中，点击要编辑的帐户名e) 填写要

53、编辑的帐户的正确信息f) 点击“确定”按钮完成主机账户的 编辑7.2.3 删除主机帐户a) 点击“资产”->“主机管理”进入主机列表页面b) 在主机列表中，点击要删除帐户的主机IPc) 切换到“主机帐户”视图d) 在主机帐户列表中，勾选要删除的主机账户e) 点击“删除”按钮完成主机账户的删除7.2.4 导入主机账户通过导入主机账户，可以实现批量添加主机账户或修改账户信息。步骤如下：a) 点击“资产”->“账户管理”进入账户列表页面b) 在账户管理页面选择“更多操作”->“导入主机账户”c) 点击“上传文件”按钮，选择要导入的账户文件，点击“打开”按钮d) 在账户列表中勾选要导

54、入的账户，点击“导入选择”或“导入全部”完成主机账户导入。注：1. 被导入的主机账户至少包含“主机IP”字段。导入文件只包含主机IP时账户为空账户，密码为空，协议为SYSDEF。如需添加多个字段，字段顺序不能颠倒（字段顺序请参考导入主机模板文件）2. 一个导入文件中同一主机账户有多行时，后行会覆盖前行信息3. 勾选“覆盖已有账户”导入账户会覆盖账户原信息7.2.5 导出主机账户通过导出主机账户实现账户的备份，方便下次导入。步骤如下：a) 点击“资产”->“账户管理”进入账户列表页面b) 在账户管理页面选择“更多操作”->“导出主机账户”c) 保存下载文件7.2.6 搜索主机帐户搜索主机账户可以对账户实现模糊搜索，通过模糊搜索实现账户的快速定位查找。步骤如下：a) 点击“资产”->“账户管理”进入账户列表页面b) 在账户管理页面右侧“搜索栏“输入要搜索的关键字c) 点击搜索按钮完成主机账户的搜索7.2.7 添加主机账户标签添加账户标签可以按照标签对主机进行分类，方便对主机进行管理。a) 点击“资产”->“账户管理”进入账户列表页面b) 点击“标签管理”按钮c) 在标签管理页面，点击“新建标签”按钮d) 根据提示信息输入标签名称e) 点击“确定“按钮完成账户标签的添加7.2.8 删除主机账户标