明御运维审计与册风险控制系统用户手册

{财务治理风险把握}系统用户手册名目明御®运维审计与风险把握系统12前言1122第一章产品简介445其次章概念阐述7781011第三章系统根本信息133.113第四章产品部署141414161616IP16第五章登录195.119第六章用户和用户组2020202325252727激活/28286.2AD29LDAP29RADIUS293030313232333435第七章资产36363638394042启用/424344454546485051525353545555565860616161开头/63646567687.4.7ftp70第八章策略727272737476启用/76777878798182启用/838485868788899192939495959798启用/99100100100101102103104105106106启用/106第九章审计108108108109111111112114114114115117118119IP120IP121122123124125126127128129130IP131IP132IP133134第十章系统135135135136138139140142142接口配置14310.2.3DNS14410.2.4146148SNMP149151邮件告警15115310.4.3155157启用/157LDAP158LDAP16010.5.4AD16110.5.5AD16310.5.6RADIUS164166168168169171172174175IP176178IP180181182182183184184185186188开头/190191192192193194196198200201203204206207208209210212213215第十一章运维217217217218220221223223223224224226226226228229230230231232233235236237238第十二章运维授权241241241242243245246246248249250账户授权用户/252252253254256257258260261应用托管授权用户/26226226326426426626869前言章节概要第一章产品简介介绍明御®运维审计与风险把握系统〔DAS-USM〕的主要功能和目的。其次章概念阐述描述实现明御®运维审计与风险把握系统〔DAS-USM〕的相关技术原理。第三章系统根本信息介绍明御®运维审计与风险把握系统〔DAS-USM〕的初始信息，以及一些根本状况。第四章用户和用户组介绍明御®〔用户和用户组治理相关的功能细节。第五章资产介绍明御®运维审计与风险把握系统〔DAS-USM〕资产治理相关的功能细节。第六章策略介绍明御®运维审计与风险把握系统〔DAS-USM〕的策略功能以及相关的使用配置。第七章审计介绍明御®运维审计与风险把握系统〔DAS-USM〕针对运维审计供给的历史回放及报表统计。第八章系统介绍明御®运维审计与风险把握系统〔DAS-USM〕根本功能使用配置相关的细节。第九章运维介绍明御®运维审计与风险把握系统〔DAS-USM〕的会话治理和单点登录功能。第十章运维授权介绍明御®运维审计与风险把握系统〔DAS-USM〕的运维授权和未授权登录功能。适用范围和先决条件本手册旨在为IT审计员、IT参谋和安全专家供给牢靠的效劳器治理解决方案，同时可以帮助IT〔如SOXPCIISO/IEC27001等。要成为一个合格的明御®运维审计与风险把握系统〔DAS-USM〕治理员，必需具备以下技能：根本的系统治理〔Windows、Linux、Unix以及各类网络设备〕学问生疏计算机网络、TCP/IP协议以及常用网络术语支持信息杭州安恒信息技术：+86-0571-9：+86-0571-6：310051地址68号中财大厦15层E-mail：support@第一章 产品简介1.1 产品概要明御®运维审计与风险把握系统〔DAS-USM〕是安恒信息结合多年运维安全治理理论和实践阅历积存的根底上，结合各类法令法规〔如SOX、PCI、企业内控治理、等级保护、ISO/IEC27001等〕对运维审计的要求，开发具有自主学问产权的运维审计把握系统。系统承受自主研发的B/S架构模式，集统一资产治理与单点登录，支持多种字符终端协议，文件传输协议，图形终端协议的全方位风险把握统一运维安全治理与审计产品。明御®运维审计与风险把握系统〔DAS-USM〕是一种符合4A(认证Authentication账号Account、授权Authorization、审计Audit)的统一安全治理平台，系统具备强大的输入输出审计功能，其主要表达以下几个方面：在网络访问把握系统〔如：防火墙、带有访问把握功能的交换机〕的协作下，成为进入内部网络的一个检查点，拦截对目标设备的非法访问、非法操作等行为高性能抗网络攻击，具备很强安全防范力气支持TelnetS、RDP等多种网络协议支持RemoteAPP，可通过RemoteAPP功能审计Windows应用程序操作集成统一的账号治理、身份认证、资产授权、主机运维功能用户只需一次登录，就可以无需认证，安全访问被授权的多种应用具备强大的运维操控、实时审计、历史查询、操作复原功能细粒度的访问把握，最大限度保护用户资源的安全供给丰富的报表呈现和报表导出功能明御®运维审计与风险把握系统〔DAS-USM〕广泛适用于需要统一运维安全治理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户。为政府部门、金融机构、企事业单位、商业组织等供给了完整的统一安全治理能够实施完善的解决方案。部署明御®〔及效劳器资源的安全性，使得客户的网络治理统一化、合理化、专业化、信息化。1.2 应用场景满足政策、法规需求：明御®运维审计与风险把握系统〔DAS-USM〕能满足各类法令法规〔如SOX、PCI、企业内控治理、等级保护、ISO/IEC27001等〕对运维审计的要求。例如，治理员对效劳器拥有超级用户的权限，能跨过业务应用直接对数据进展各类操作，并删除相关日志。部署明御®运维审计与风险把握系统〔DAS-USM〕后，能够到达把握治理员对效劳器的访问，并且供给丰富的日志和审计功能，对全部运维操作能到达很好的审计、监控、把握和历史回放效果。治理外部IT运维人员：很多公司聘请了外部IT运维人员来进展各类效劳器和设备的配置、维护和治理，这些效劳器中可能包含着重要的邮件、客户信息和关键业务效劳，这种行为实际上意味着公司需要确定信任外部IT监控、审计运维操作就显得至关重要。部署明御®运维审计与风险把握系统〔DAS-USM〕ITIT运维人员，IT远程治理的把握：很多公司都拥有需要在互联网上远程治理的效劳器和设备，部署明御，更好的强化对效劳器或设备的安全治理，追踪每次运维操作的具体细节。文件传输协议把握：明御®运维审计与风险把握系统〔DAS-USM〕能对等文件传输协议的支持，到达对文件传输整个过程的审计和监控，客户利用此功能有效的防止重要数据外泄，丰富的审计功能，快速追踪定位问题和疑点。SSH、TELNET、RDP协议把握：明御®运维审计与风险把握系统〔DAS-USM〕能对SSHTELNET〔如SSHRDP都是承受了严格的加密方式〔如TELNET〕都能实现完全的监控和事后审计。SSH、TELNET、RDP应用中心：明御®运维审计与风险把握系统〔DAS-USM〕的应用托管功能，可以实现RemoteApp应用程序的托管，同其他协议一样，可以对其进展完全的实时监控、历史回放和审计功能。使用应用托管，将可以进展更多，更大范围的运维审计，如Office、Oracle数据库、MySQLOpenVNC其次章 概念阐述架构原理明御®运维审计与风险把握系统〔DAS-USM〕B/S架构，使用S和SSL加密协议进展通信。系统基于应用层代理技术，使用“中间人”来到达把握和解密

P〔、、〔P〕等协议会话。明御®运维审计与风险把握系统〔DAS-USM〕将一个连接分成两个连接〔客户端到M到效劳端®〔DAS-USM〕中。明御®运维审计与风险把握系〔完全构建于I模型的第7〔应用层，全部的通信都必需符合对应的协议标准。对于非标协议准或特别的通信，明御®运维审计与风险把握系统〔DAS-USM〕将完全拒绝，以免客户资产患病攻击。因此，对于未知攻击或远程漏洞利用等风险，明御®运维审计与风险把握系统〔DAS-USM〕都有格外好的抵抗能力，使各类资产更加安全。明御®运维审计与风险把握系统〔DAS-USM〕完全把握了各类会话，在很多会话建立初期，需要协商各类协议的加密参数，明御®运维审计与风险把握系统〔DAS-USM〕在会话协商阶段制止使用一些弱安全参数，以此到达加强会话通信的目的，形成防范攻击的有效屏障。明御®运维审计与风险把握系统〔DAS-USM〕拥有黑白名单访问策略，可以严格限制资产的访问，策略内容包含访问规章库，行为规章库，审计规章库和策略配置。明御®运维审计与风险把握系统〔DAS-USM〕供给了统一帐户治理功能，将运维人员与资产用户完全区分开。系统供给了单点登录功能，可以快速让运维人员进展多台设备的运维治理操作，同时运维人员不需要知道资产帐户的密码等信息。权限模型明御®运维审计与风险把握系统〔DAS-USM〕内设三层用户组模型，系统预设默认管理员组、系统治理员组、审计治理员组、运维治理员组、运维操作员组，各治理员组分别拥有不同级别的用户。禁用默认治理员，使治理到达三权独立，增加了治理操控性，同时降低了治理独权风险。权限模型安排如以以下图所示：权限模型说明如下：最高级别：admin默认治理员组预设“admin”用户拥有系统全部权限默认治理员admin可以治理“系统治理员组”并创立“系统治理员”默认治理员admin可以治理“审计治理员组”并创立“审计治理员”默认治理员admin可以治理“运维治理员组”并创立“运维治理员”二层治理组：系统治理员组、审计治理员组、运维治理员组系统预设：系统治理员组、审计治理员组、运维治理员组进展三权分别系统治理员组预设“system”系统治理员，拥有系统治理员全部权限(如上图)审计治理员组预设“auditor”审计治理员，拥有审计治理员全部权限(如上图)operator系统治理员组“系统治理员”可以再创立“系统治理员”及“系统用户组”审计治理员组“审计治理员”可以再创立“审计治理员”及“审计用户组”运维治理员组“运维治理员”可以再创立“运维治理员”及“运维用户组”三层治理组：系统用户组、审计用户组、运维用户组系统用户组“成员”拥有“系统权限”审计用户组“成员”拥有“审计权限”运维用户组“成员”拥有“运维权限”部署模式明御®运维审计与风险把握系统〔DAS-USM〕使用旁路模式部署在信息系统中。旁路部署模式全部通信端口都可单独或者共同使用〔共同使用只能接在同一台交换设备上，通信端口需要配置IP，共用网络配置，承受负载均衡模式。在旁路部署模式下，为了更高的安全性，可以在防火墙、路由器或资产上设置规章，只允许通信端口的IP连向主机，制止用户直接登陆主机。支持的协议和客户端明御®运维审计与风险把握系统〔DAS-USM〕支持以下协议：SecureShell〔SSH〕SecureCopy〔SCP〕SSHProtocol〔SFTP〕RemoteDesktop〔RDP〕TelnetProtocol〔FTP〕明御®运维审计与风险把握系统〔DAS-USM〕稳定支持以下客户端：PuTTY〔0.59及以上版本〕〔3.1.1〕WinSCP〔3.5.6〕FlashFXP〔3.7.2〕SecureCRT〔5.1.3〕SecureFX〔5.1.3〕XShell〔3〕WinTelnet(WindowsXPVista20236.1及以上版本)mstsc〔WindowsXPVista20236.1及以上版本〕第三章 系统根本信息3.1 出厂默认信息默认治理员初始帐户：admin默认密码：1q2w3e默认系统治理员初始账户：system默认密码：1q2w3e4r默认审计治理员初始账户：auditor默认密码：1q2w3e4r默认运维治理员初始账户：operator默认密码：1q2w3e4rIP：/默认部署模式：旁路部署默认认证配置：本地认证第四章 产品部署外观示意图前段面板明御®运维审计与风险把握系统〔DAS-USM〕有多种的硬件型号，以下为典型机型的前端面板接口示意图。USM1000接口示意图：USM1000接口示意图：USM500接口示意图：USM200接口示意图：面板指示灯和各接口含义：PWR:电源指示灯HDD:硬盘驱动器指示灯RESET:重置按钮P1、P2、P3、P4:数据口HA：HAADMIN:治理口CONSOLE:串口SECKEY:USB口连接线缆连接电源线将系统电源线的一端插到系统后端面板的沟通电源插孔上，另一端插到外部的沟通电源插座上。开启系统后端面板的开关按钮后，前端面板的电源指示灯显示为绿色，表示开机成功。连接数据口线使用穿插网线将系统的P1数据口连接到交换机上IP连接好电源线和数据口线后，开启电源，系统启动后可以使用默认〔出厂PIP无法连接，可以通过串口终端修改系统IP使用串口线连接系统CONSOLE口使用mini(*nixputty或SecureCRT串口默认连接参数：波特率：N1，字符编码：UTF-8输入密码登录系统输入1，可以查看当前网络配置输入1IP地址使用扫瞄器，通过S方式访问系统第五章 登录登录明御®〔DAS-USM〕其中一个错误则不能顺当登录系统。登录系统开启扫瞄器，输入，点击回车进入系统登录主页面在用户栏输入正确的用户名，在密码栏输入正确的密码，输入图片中的验证码，点击“登录”成功登录系统注：用户初次使用系统，需要先修改密码。密码可以和原密码保持全都。第六章 用户和用户组明御®运维审计与风险把握系统〔DAS-USM〕供给了统一的用户治理模块。治理员不仅可以集中治理用户，还可以依据用户组为用户划分不同的权限。治理员可以建立用户过期时间，锁定或删除失效的用户。用户治理通过明御®运维审计与风险把握系统〔DAS-USM〕的用户治理功能，可以集中治理用户。用户只能对本组和子组用户进展治理。具有“用户和用户组治理”权限的用户才能进展建、编辑、删除动作，具有“运维授权”权限的可以查看用户。建用户在明御®运维审计与风险把握系统〔DAS-USM〕上使用建用户功能，会创立一个本地认证用户。建用户完成以下步骤：在用户名处输入用户名，密码处输入用户密码，再次输入用户密码。用户名不能包含/\[]”:;|<>+=,?*字符；用户密码的简洁度由密码强度打算。在用户组处点击下拉按钮，选择用户组。该用户成为选择用户组的一员，具有用户组的权限。选择用户状态，锁定的用户不能登录系统。选择过期时间。设定用户的有效期，超过有效期，用户不能登录系统。该用户需要登录系统需要找治理员修改正期时间。禁用过期时间，请将过期时间留空。编辑登录IPIPIP地址不能登录系统。依据需要设置登录时间限制。登录时间限制开启时，用户只能在登录时间有效期内登录系统输入其他选项，选填注：在手机处输入手机号码，当双因素认证开启时，该用户登录系统不需要再次输入手机号码。假设手机处留空，当双因素认证开启时，需要输入手机号码。点击“创立用户”完成用户的创立。编辑用户在明御®运维审计与风险把握系统〔DAS-USM〕上使用编辑用户功能，可以修改用户信息。编辑用户需要完成以下步骤：在用户列表中找到要编辑的用户，点击用户名点击“编辑用户”按钮进展用户编辑依据页面提示编辑用户信息注：编辑用户不能修改用户的用户名。修改用户的认证模式，必需填写密码admin不能转变认证模式。修改手机，用户二次登录时，设备会向修改后的手机发送验证码。点击“编辑用户”按钮完成用户的编辑删除用户在明御®运维审计与风险把握系统〔DAS-USM〕上使用删除用户功能，可以删除本地用户、AD认证用户、LDAP认证用户、RADIUS认证用户。删除用户需完成以下步骤：在用户列表中勾选要删除的用户点击“删除”按钮完成删除操作导入用户在明御®运维审计与风险把握系统〔DAS-USM〕上使用导入用户功能，可以实现批量添加用户或修改用户信息。导入用户需要完成以下步骤：点击“用户”->“用户治理”在用户治理页面点击“更多操作”->“导入用户”按钮在导入用户页面点击“上传文件”按钮选择用户认证模式，依据需要点击“导入选择”或“导入全部”导入用户注：不能导入admin，能导入别组已存在用户勾选“掩盖已有用户”可以导入系统已经存在的用户，导入的用户信息掩盖用户的原信息。导入用户不会转变用户所属组和认证模式。导入本地认证用户时，用户名和密码字段为必填字段。导入其他认证模式用户，则只需填入用户名字段导出用户在明御®运维审计与风险把握系统〔DAS-USM〕上使用导出用户功能，可以对系统中的用户备份，便利下次导入用户。用户只能导出本组、子组及未分组用户。导出用户请完成以下步骤：点击“用户”->“用户治理”在用户治理页面点击“更多操作”->“导出用户”按钮保存下载文件注：导出用户只能导出用户名、密码、姓名、工作部门、邮箱、手机信息搜寻用户在用户治理页面右侧“搜寻栏”输入要查找的用户点击“搜寻”按钮完成用户搜寻激活/锁定用户明御®运维审计与风险把握系统〔DAS-USM〕通过激活/锁定用户来把握用户登录，被锁定的用户将不能登录系统，激活后可以正常登录。激活/锁定用户请完成以下步骤：在用户列表中勾选要激活或锁定用户依据需求，点击“激活”或“锁定”按钮完本钱次操作批量为用户修改用户组明御®运维审计与风险把握系统〔DAS-USM〕通过修改用户的用户组来转变用户的权限。在用户列表中勾选要修改的用户点击“转变用户组”按钮，修改用户所属的用户组AD明御®运维审计与风险把握系统〔DAS-USM〕不仅能治理本地用户，也可以通过连接AD10.5.4、10.5.5LDAP明御®运维审计与风险把握系统〔DAS-USM〕不仅能治理本地用户，也可以通过连接LDAP10.5.2、10.5.3RADIUS明御®运维审计与风险把握系统〔DAS-USM〕不仅能治理本地用户，也可以通过连接LDAP10.5.6用户组治理通过明御®运维审计与风险把握系统〔DAS-USM〕的用户组治理功能，为用户划分不同的权限。建用户组在用户组名称处输入用户组名称在权限区域为用户组选择适当的权限，用户组具有勾选的权限，用户组成员都具有勾选的权限点击“创立用户组”按钮完成用户组创立编辑用户组在用户组列表中找到要编辑的用户组，点击用户组名称编辑用户组名称，在权限区域为用户组安排适当的权限，此后本组中的用户将继承这些权限点击“编辑用户组”按钮完成用户组编辑删除用户组在用户组列表中勾选要删除的用户组点击“删除”按钮完成删除操作搜寻用户组搜寻用户组依据搜寻的关键字对用户组进展范围定位，以到达快速查找。步骤如下：在用户组治理右侧“搜寻栏”输入要查找的用户组关键字点击“查找”按钮完成对用户组的搜寻添加用户组成员在用户组列表中找到要添加成员的用户组，点击用户组名称切换到“成员”视图，点击“添加成员”按钮在弹出的“用户列表”对话框中，勾选要添加的成员，点击“添加”按钮被添加的用户将拥有用户组全部权限删除用户组成员在用户组列表中找到要删除用户的用户组，点击用户组名称切换到“成员”视图勾选要删除的用户，点击“删除”按钮，完成用户组用户的删除搜寻用户组成员在用户组列表中找到要搜寻的用户组，点击用户组名称切换到“成员”视图在右侧”搜寻栏“输入要搜寻的成员，点击”搜寻“按钮完成用户组成员的搜寻第七章 资产明御®运维审计与风险把握系统〔DAS-USM〕设计了简化、便利的治理授权操作，管理人员仅需简洁添加授权操作，就可以解决多用户、多资产、多帐户授权问题。系统支持资产属性分类、资产用户组分类，标签分类等多种资产分类方式，让杂乱的系统治理授权统一〔如SOXPCI等级保护、ISO/IEC27001〕的内控检查。明御®运维审计与风险把握系统〔DAS-USM〕应用托管功能，可以实现应用程序的托管。使用应用托管，将可以进展更多，更大范围的运维审计功能，实现完整的实时监控和历史回放的审计。如Office、Oracle数据库、MySQL数据库、OpenVNC远程治理系统、扫瞄器等各种应用程序，同其他协议一样，可以对其进展完全的实时监控、历史回放等审计。主机治理通过明御®运维审计与风险把握系统〔DAS-USM〕的主机治理功能，可以实现主机的添加、编辑、删除、导入、启用/禁用功能，系统供给多样化的主机治理。通过标签，协议等对主机进展筛选，可以便利对主机进展治理；通过主机批量导入可以快速的对主机进展添加；通过启用禁用功能，可以把握运维人员对主机的运维权限。添加主机输入主机IP、主机名称在标签处点击下拉按钮，选择标签选择主机状态，禁用的主机不行做运维操作选择是否开启命令审批功能，命令审批功能只对字符会话有效勾选相应的主机协议，填写协议端口点击“添加主机”按钮完成主机的添加编辑主机点击“资产”->“主机治理”进入主机列表页面在主机列表中，点击要编辑的主机IP点击“编辑主机”按钮进展主机编辑依据提示编辑主机信息勾选主机协议，并编辑协议端口点击“提交修改”按钮完成主机编辑删除主机点击“资产”->“主机治理”进入主机列表页面在主机列表中，勾选要删除的主机点击“删除”按钮完成主机的删除导入主机通过导入主机，可以实现批量添加主机或修改主机信息。点击“资产”->“主机治理”进入主机列表页面在主机治理页面点击“更多操作”->“导入主机”在主机列表中选择要导入的主机，点击“导入选择”或“导入全部”导入主机注：被导入的主机至少包IP〔字段挨次请参考导入主机模板文件〕IP有多行时，后行会掩盖前行信息搜寻主机点击“资产”->“主机治理”进入主机列表页面在页面右侧的“搜寻栏”输入要搜寻的关键字点击“搜寻”按钮或按“回车”对主机进展搜寻启用/禁用主机被禁用的主机不能做运维操作，在应用中心和主机运维页面不显示被禁用主机的主机账户。启用后恢复运维人员对主机的运维权限。点击“资产”->“主机治理”进入主机列表页面在主机列表中，勾选要启用或禁用的主机点击“启用”或“禁用”按钮完本钱次操作添加主机标签主机可以依据主机标签进展分类，便利对主机进展治理。在添加和编辑主机的过程中，可以选择不同的主机标签，主机标签便于主机查找与治理。添加主机标签完成以下步骤：点击“资产”->“主机治理”进入主机列表页面在主机治理界面点击“更多操作”->“标签治理”在标签治理界面点击“建标签”按钮在弹出窗口标签名称处，填写标签名称删除主机标签点击“资产”->“主机治理”进入主机列表页面在主机治理界面点击“更多操作”->“标签治理”在标签治理界面勾选要删除的标签点击“删除”按钮，完成主机标签的删除注：被删除的主机标签，其关联的主机将会自动回退到默认标签批量为主机修改标签点击“资产”->“主机治理”进入主机列表页面在主机治理页面勾选要修改标签的主机点击“标签治理”按钮，在下拉菜单中选择要统一修改的标签，完成标签修改帐户治理通过明御®运维审计与风险把握系统〔DAS-USM〕的账户治理功能，可以实现主机账户的添加、编辑、删除、导入/导出、启用/禁用功能，供给账户的多样化治理。通过标签、协议、登录模式对账户进展筛选，可以便利对账户进展治理；通过账户批量导入可以快速的对账户进展添加；通过导出账户实现账户的备份，便利下次导入。添加主机帐户点击“资产”->“主机治理”进入主机列表页面在主机列表中，点击要添加帐户的主机IP切换到“主机帐户”视图点击“建帐户”按钮选择主机账户的协议，登录模式。自动登录需要填写账户名、密码，手动登录可以依据需求填写账户信息。注：telnet协议具有二次登录功能，登录模式选择二次登录时，需要特权命令(su,enable,supper等〕点击“验证”按钮验证账户的正确性点击“确定”按钮完成主机账户的添加编辑主机帐户点击“资产”->“主机治理”进入主机列表页面在主机列表中，点击要编辑帐户的主机IP切换到“主机帐户”视图在主机帐户列表中，点击要编辑的帐户名填写要编辑的帐户的正确信息点击“确定”按钮完成主机账户的编辑删除主机帐户点击“资产”->“主机治理”进入主机列表页面在主机列表中，点击要删除帐户的主机IP切换到“主机帐户”视图在主机帐户列表中，勾选要删除的主机账户点击“删除”按钮完成主机账户的删除导入主机账户通过导入主机账户，可以实现批量添加主机账户或修改账户信息。步骤如下：点击“资产”->“账户治理”进入账户列表页面在账户治理页面选择“更多操作”->“导入主机账户”点击“上传文件”按钮，选择要导入的账户文件，点击“翻开”按钮在账户列表中勾选要导入的账户，点击“导入选择”或“导入全部”完成主机账户导入。注：被导入的主机账户至少包含“主IPIP时账户为空账SYSDEF。如需添加多个字段，字段挨次不能颠倒〔字段挨次请参考导入主机模板文件〕一个导入文件中同一主机账户有多行时，后行会掩盖前行信息勾选“掩盖已有账户”导入账户会掩盖账户原信息导出主机账户通过导出主机账户实现账户的备份，便利下次导入。步骤如下：点击“资产”->“账户治理”进入账户列表页面在账户治理页面选择“更多操作”->“导出主机账户”保存下载文件搜寻主机帐户搜寻主机账户可以对账户实现模糊搜寻，通过模糊搜寻实现账户的快速定位查找。步骤如下：点击“资产”->“账户治理”进入账户列表页面在账户治理页面右侧“搜寻栏“输入要搜寻的关键字点击搜寻按钮完成主机账户的搜寻添加主机账户标签添加账户标签可以依据标签对主机进展分类，便利对主机进展治理。点击“资产”->“账户治理”进入账户列表页面点击“标签治理”按钮在标签治理页面，点击“建标签”按钮依据提示信息输入标签名称点击“确定“按钮完成账户标签的添加删除主机账户标签点击“资产”->“账户治理”进入账户列表页面点击“标签治理”按钮在标签治理页面勾选要删除的标签点击“删除“按钮完成标签的删除注：标签被删除后，关联该标签的账户将会自动回退到默认标签应用托管通过明御®运维审计与风险把握系统〔DAS-USM〕的应用托管功能，可以实现应用程序的托管，同其他协议一样，可以对其进展完全的实时监控、历史回放和审计功能。使用应用托管，将可以进展更多，更大范围的运维审计功能，实现完整的实时监控和历史回放的审Office、Oracle数据库、MySQL数据库、OpenVNC远程治理系统、扫瞄器等各种应用程序。查看应用托管点击“资产”->“应用托管”进入应用托管界面在应用托管列表中查看被托管的应用点击“查看”按钮，过滤查看被托管的应用导出应用托管点击“运维”->“主机运维”进入主机运维界面找到要导出RemoteApp的的RDP主机，点击“登录”按钮在远程桌面RDP中，翻开RemoteApp选中要导出的RemoteApp程序，点击右键，创立“.rdp”文件p文件p文件将文件拷贝到本地，完成RemoteApp应用的导出注：RemoteApp®运维审计与风险把握系统应用托管部署》添加应用托管点击“资产”->“应用托管”->“添加应用”进入添加应用界面在添加应用界面点击“上传文件”按钮选择导出的RemoteApp文件，点击“翻开”按钮依据提示信息，添加RemoteApp“主机”并选择“账户”点击“添加应用”按钮完成RemoteApp应用添加删除应用托管点击“资产”->“应用托管”进入应用托管界面勾选要删除的应用托管点击“删除”按钮完成应用托管的删除应用托管搜寻搜寻应用托管可以对应用托管实现模糊搜寻，通过模糊搜寻实现应用托管的快速定位查找。步骤如下：点击“资产”->“应用托管”进入应用托管界面在应用托管右侧“搜寻栏”输入要搜寻的关键字点击“搜寻”按钮完成应用托管的搜寻密码托管通过明御®运维审计与风险把握系统〔DAS-USM〕的密码托管功能，可以实现类unix系统SSH协议的账户密码治理托管。使用密码托管，可以对SSH账户完成一次性自动改密及定时周期改密任务。建任务点击“资产”->“密码托管”进入托管密码界面点击“建任务“按钮依据提示信息填写任务信息添加主机账户，点击添加“主机账户”选择需要添加的SSH协议的主机账户，点击“添加”点击“创立任务”完成任务的添加开头/暂停任务点击“资产”->“密码托管”进入密码托管界面在任务列表中勾选要开头或暂停的任务依据需求，点击“开头“暂停“按钮完本钱次操作删除任务点击“资产”->“密码托管”进入密码托管界面勾选要删除的密码托管任务点击“删除”按钮完成密码托管任务的删除，删除任务同时会删除相应的密码托管已托管密码点击“资产”->“密码托管”进入密码托管界面点击“已托管密码”进入密码托管列表在密码托管列表查看已托管的账户密码信息点击“修改失败”可以查看失败缘由在搜寻框里输入搜寻信息，点击“搜寻”按钮选中需要下载的账户密码信息，点击“下载”按钮保存下载文件，翻开查看账户密码信息选中需要删除的账户密码信息，点击“删除“按钮手动改密点击“资产”->“密码托管”进入密码托管界面点击“已托管密码”进入密码托管列表搜寻需要改密的主机账户，点击“手动改密”在弹出的手动改密框中输入密码，点击“确定”注：用户也可以在任务列表页面点击任务名称进入任务详情页面，进展主机账户手动改密邮件方式发送托管密码点击“资产“->”密码托管“进入密码托管界面点击“建任务“按钮编辑任务信息，发送模式选择“邮件”方式编辑发件人账户、密码、收件人账户等信息点击“发送测试邮件”添加主机账户，点击“创立任务”注：效劳器地址可以留空，系统会依据发件人账户选择正确的效劳器地址发件人和收件人账号可以为同一账号ftp点击“资产“->”密码托管“进入密码托管界面点击“建任务“按钮编辑任务信息，发送模式选择“ftp”方式编辑远程效劳器信息添加主机账户后，点击“创立任务”完成任务创立第八章 策略明御®运维审计与风险把握系统〔DAS-USM〕支持细粒度的策略属性配置，当检测到非法访问时，策略引擎可以自动记录日志，并发出告警信息，治理员可以策略配置对危急操作进展自动阻断设置。访问规章通过明御®运维审计与风险把握系统〔DAS-USM〕的访问规章功能，可以实现对主机账户的访问把握。使用访问规章细粒化配置，可以实现对某台主机、某台主机的某个账户、某台主机的某种协议的某个账户进展访问把握。查看访问规章点击“策略”->“访问规章”进入访问规章界面在访问规章列表中查看访问规章添加访问规章点击“策略”->“访问规章”进入访问规章界面在访问规章页面点击“建访问规章”按钮依据页面提示输入正确的访问规章信息点击“创立访问规章”按钮完成访问规章的创立编辑访问规章点击“策略”->“访问规章”进入访问规章界面点击要编辑的访问规章ID依据页面提示输入需要编辑的访问规章信息点击“编辑访问规章”按钮完成访问规章的编辑删除访问规章点击“策略”->“访问规章”进入访问规章界面在访问规章列表中，勾选要删除的访问规章点击“删除”按钮完成访问规章删除启用/禁用访问规章启用/禁用访问规章功能可以把握这条规章是否生效。步骤如下：点击“策略”->“访问规章”进入访问规章界面在访问规章列表中，勾选要启用或禁用的访问规章依据需求，点击“启用”或“禁用”按钮完成访问规章的启用及禁用搜寻访问规章搜寻访问规章可以对规章实现模糊搜寻，通过模糊搜寻实现规章的快速定位查找。步骤如下：点击“策略”->“访问规章”进入访问规章界面在访问规章页面右侧“搜寻栏”输入要搜寻的关键字点击“搜寻”按钮完成访问规章搜寻行为规章通过明御®运维审计与风险把握系统〔DAS-USM〕的行为规章功能，可以实现对主机字符协议的命令把握。使用行为规章细粒化配置，可以实现对某台主机使用某条命令进展操作把握。

查看行为规章点击“策略”->“行为规章”进入行为规章界面在行为规章列表中查看行为规章添加行为规章点击“策略”->“行为规章”进入行为规章界面在行为规章页面点击“建行为规章”按钮依据页面提示输入正确的行为规章信息点击“创立行为规章”按钮完成行为规章的创立编辑行为规章点击“策略”->“行为规章”进入行为规章界面点击要编辑的行为规章ID依据页面提示输入需要编辑的行为规章信息点击“编辑行为规章”按钮完成行为规章的编辑删除行为规章点击“策略”->“行为规章”进入行为规章界面在行为规章列表中，勾选要删除的行为规章点击“删除”按钮完成行为规章删除启用/禁用行为规章启用/禁用行为规章功能可以把握这条规章是否生效。步骤如下：点击“策略”->“行为规章”进入行为规章界面在行为规章列表中，勾选要启用或禁用行为规章依据需求，点击“启用”或“禁用”按钮完成行为规章的启用或禁用搜寻行为规章搜寻行为规章可以对规章实现模糊搜寻，通过模糊搜寻实现规章的快速定位查找。步骤如下：点击“策略”->“行为规章”进入行为规章界面在行为规章页面右侧“搜寻栏”输入要搜寻的关键字点击“搜寻”按钮完成行为规章的搜寻查看行为规章命令点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮在命令治理列表中查看命令列表添加行为规章命令点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮在命令治理页面点击“添加命令“按钮在添加命令界面输入要添加的命令和备注完成命令添加删除行为规章命令点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮在命令列表中勾选要删除的命令点击“删除“按钮完成命令的删除搜寻行为规章命令点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮在命令治理界面右侧“搜寻栏“输入要搜寻的命令点击”搜寻“按钮完成命令的搜寻查看行为规章命令组点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮切换到“命令组“视图在命令组列表中查看命令组在命令组列表中，点击要查看的命令组连接，查看命令组包含的命令添加行为规章命令组点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮切换到“命令组“视图在命令组治理页面点击”添加命令组“按钮依据页面提示添加命令组及命令点击“确定“按钮完成添加删除行为规章命令组点击“策略”->“行为规章”进入行为规章界面点击“命令治理”按钮切换到“命令组”视图在命令组列表中，勾选要删除的命令组点击“删除“按钮完成命令组删除搜素行为规章命令组搜寻命令组可以对命令组实现模糊搜寻，通过模糊搜寻实现命令组的快速定位查找。步骤如下：点击“策略”->“行为规章”进入行为规章界面点击“命令治理“按钮选择“命令组“面板在命令组列表右侧“搜寻栏“输入要搜寻的关键字点击”搜寻“按钮或完成命令组搜寻审计规章通过明御®运维审计与风险把握系统〔DAS-USM〕的审计规章功能，可以实现对会话的审计把握。使用审计规章细粒化配置，可以实现对某个用户对某台主机的审计把握。查看审计规章点击“策略”->“审计规章”进入审计规章界面在审计规章列表中查看审计规章添加审计规章点击“策略”->“审计规章”进入审计规章界面在审计规章界面点击“建审计规章”按钮依据页面提示输入正确的审计规章信息点击“创立审计规章”按钮完成审计规章添加编辑审计规章点击“策略”->“审计规章”进入审计规章界面点击要编辑的审计规章连接依据页面提示输入需要编辑的审计规章信息点击“编辑审计规章”按钮完成审计规章的编辑删除审计规章点击“策略”->“审计规章”进入审计规章界面在审计规章列表中，勾选要删除的审计规章点击“删除“按钮完成审计规章的删除启用/禁用审计规章启用/禁用审计规章功能可以把握这条规章是否生效。步骤如下：点击“策略”->“审计规章”进入审计规章界面在审计规章列表中，勾选要启用或禁用的规章依据需求，点击“启用”或“禁用”按钮完成审计规章的启用或禁用搜寻审计规章搜寻审计规章可以对规章实现模糊搜寻，通过模糊搜寻实现规章的快速定位查找。步骤如下：点击“策略”->“审计规章”进入审计规章界面在审计规章列表右侧“搜寻栏“输入要搜寻的关键字点击”搜寻“按钮或按”回车键“完成审计规章的搜寻策略日志查看访问规章日志点击“策略”->“策略日志”进入策略日志界面在访问规章页面查看访问规章日志点击“详情”按钮查看日志详情搜寻访问规章日志搜寻访问规章日志是依据搜寻信息对访问规章日志进展范围定位，便利快速查找。步骤如下：点击“策略”->“策略日志”进入策略日志界面点击“开放搜寻“按钮填写要过滤的内容，点击“搜寻”按钮完成访问规章日志的搜寻查看行为规章日志点击“策略”->“策略日志”进入策略日志界面切换到“行为规章日志“面板在行为规章日志列表查看行为规章日志点击“详情“按钮查看日志详情搜寻行为规章日志搜寻行为规章日志是依据搜寻信息对行为规章日志进展范围定位，便利快速查找。步骤如下：点击“策略”->“策略日志”进入策略日志界面切换到“行为规章日志“视图点击“开放搜寻“按钮填写要过滤的内容，点击“搜寻”按钮完成行为规章日志的搜寻查看审计规章日志点击“策略”->“策略日志”进入策略日志界面切换到“审计规章日志“视图在审计规章日志列表中查看审计规章日志点击“详情“按钮查看日志详情搜寻审计规章日志搜寻审计规章日志是依据搜寻信息对审计规章日志进展范围定位，便利快速查找。步骤如下：点击“策略”->“策略日志”进入策略日志界面切换到“审计规章日志”视图点击“开放搜寻“按钮填写要过滤的内容，点击“搜寻”按钮完成行为规章日志的搜寻策略配置查看策略配置点击“策略”->“策略配置”进入策略配置界面在策略配置状态列表中查看策略规章的启用及禁用启用/禁用规章点击“策略”->“策略配置”进入策略配置界面在策略配置页面选择“启用”或“禁用”规章点击“保存”按钮，完成策略规章的开启或关闭第九章 审计明御®运维审计与风险把握系统〔DAS-USM〕具有完善的运维操作审计功能。审计功能会记录运维人员在进展运维操作时的过程，包括访问起始和终止时间、用户名、用户IP地址、用户MAC地址、目标资产主机IP、目标资产主机MAC、协议类型等。治理员可以WEB治理系统查看运维人员的操作，系统保证了运维人员的全部操作全部被记录，为治理员分析和定位运维人员的操作带来了极大的便利。明御®运维审计与风险把握系统〔DAS-USM〕会话报表模块供给了丰富的统计信息，对资产运维操作进展各类统计和多维度分析，并且供给报表导出功能。会话审计通过明御®运维审计与风险把握系统〔DAS-USM〕的会话审计，实现会话的回放。通保证对目标机的安全操作。查看会话点击“审计”->“会话审计”进入会话审计界面在会话审计列表中查看历史会话列表审计会话点击“审计”->“会话审计”进入会话审计界面在会话列表中选择要审计会话，点击“播放”按钮审计该会话历史在翻开的“查看会话”页面审计该会话的操作历史在会话列表中选择要审计的会话，点击“详情”按钮审计该会话详情在弹出的“会话详情”页面查看历史会话具体信息在会话列表中选择要审计的会话，点击“下载”按钮下载该会话数据搜寻会话搜寻会话是依据搜寻信息对审计规章日志进展范围定位，便利快速查找。步骤如下：点击“审计”->“会话审计”进入会话审计界面在会话列表页面点击“开放搜寻”按钮填写要搜寻的关键字，点击“搜寻”按钮完成会话历史的搜寻查看大事点击“审计”->“会话审计”进入会话审计界面切换到“大事查询”视图在大事查询列表中查看大事列表审计大事点击“审计”->“会话审计”进入会话审计界面切换到“大事查询”视图在大事查询列表中选择要审计的大事，点击播放按钮审计历史大事过程在翻开的“查看会话”页面审计该大事的历史记录在大事查询列表中选择要审计的大事，点击“详情”按钮审计该大事详情在弹出的“会话详情”页面查看历史会话具体信息搜寻大事搜寻会话是依据搜寻信息对审计规章日志进展范围定位，便利快速查找。步骤如下：点击“审计”->“会话审计”进入会话审计界面在大事查询页面点击“开放搜寻”按钮填写要搜寻的关键字，点击“搜寻”按钮完成历史大事的搜寻会话报表明御®运维审计与风险把握系统〔DAS-USM〕会话报表模块供给了丰富的统计信息，对资产运维操作进展各类统计和多维度分析，并且供给报表导出功能。主机标签点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主机标签”一栏在主机标签统计报表中点击要查看的“主机标签”查看主机标签关联详情主机协议点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主机协议”一栏在主机协议统计报表中点击要查看的“主机协议”查看主机协议关联详情会话数量趋势点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“会话数量趋势”一栏在会话数量趋势统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在会话数量趋势统计中点击要查看的“会话时间点”查看会话数量详情主时机话数量点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主时机话数量”一栏在主时机话数量统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主时机话数量统计中点击要查看的“会话数量”查看主时机话详情用户会话数量点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“用户会话数量”一栏在用户会话数量统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户会话数量统计中点击要查看的“用户会话”查看用户会话统计详情IP点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主时机话源IP”一栏在主时机话源IP统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主时机话源IP统计中点击要查看的“主机源IP”查看主时机话源IP统计详情IP点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“用户会话源IP”一栏在用户会话源IP统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户会话源IP统计中点击要查看的“用户”查看用户会话源IP统计详情访问告警等级点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“访问告警等级”一栏在访问告警等级统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在访问告警等级统计中点击要查看的“告警等级”查看访问告警等级统计详情行为告警等级点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“行为告警等级”一栏在行为告警等级统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在行为告警等级统计中点击要查看的“告警等级”查看行为告警等级统计详情审计告警等级点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“审计告警等级”一栏在审计告警等级统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在审计告警等级统计中点击要查看的“告警等级”查看审计告警等级统计详情主机访问告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主机访问告警”一栏在主机访问告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主机访问告警统计中点击要查看的“主机”查看主机访问告警统计详情主机行为告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主机行为告警”一栏在主机行为告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主机行为告警统计中点击要查看的“主机”查看主机行为告警统计详情主机审计告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“主机审计告警”一栏在主机审计告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主机审计告警统计中点击要查看的“主机”查看主机审计告警统计详情用户访问告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“用户访问告警”一栏在用户访问告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户访问告警统计中点击要查看的“用户”查看用户访问告警统计详情用户行为告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“用户行为告警”一栏在用户行为告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户行为告警统计中点击要查看的“用户”查看用户行为告警统计详情用户审计告警点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“用户审计告警”一栏在用户审计告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户审计告警统计中点击要查看的“用户”查看用户审计告警统计详情IP点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“源IP访问告警”一栏在源IP访问告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在源IP访问告警统计中点击要查看的“源IP”查看源IP访问告警统计详情IP点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“源IP行为告警”一栏在源IP行为告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在源IP行为告警统计中点击要查看的“源IP”查看源IP行为告警统计详情IP点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“源IP审计告警”一栏在源IP审计告警统计中选择统计方式及统计日期，点击“确定”按钮查看统计数据在源IP审计告警统计中点击要查看的“源IP”查看源IP审计告警统计详情导出会话报表导出会话报表以PDF文档的格式导出，便利用户查看与分析。点击“审计”->“会话报表”进入会话报表界面在报表列表中选择“导出会话报表”一栏在导出会话报表页面选择“周期”和“时间”点击“导出报表”按钮完成报表PDF文档的导出第十章 系统明御®运维审计与风险把握系统〔DAS-USM〕拥有一套安全的自身系统治理机制，严格依据相关技术标准与治理要求实行系统独立治理，为用户供给高牢靠、安全稳定的治理平台。安全配置通过明御®运维审计与风险把握系统〔DAS-USM〕的系统配置，可以实现系统的安全配置、网络配置、告警配置等功能。用户锁定配置通过用户锁定配置设置用户尝试密码次数、锁定时长，防止用户暴力破解密码。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中选择安全配置编辑配置锁定信息，点击“保存”注：输入“锁定时长输入“重置计数器次所需要的时间。密码策略配置明御®运维审计与风险把握系统〔DAS-USM〕可以使用密码策略强制把握用户密码的强度。配置密码策略需完成以下步骤：点击“系统”->“系统配置”进入系统配置界面在系统配置列表选择安全配置编辑密码策略配置，点击“保存”注：选择“密码强度“。一般密码6-648-64见字符组成且必需同时包含大写字母、小写字母、数字、非字母符号四项。当密码强度改为强密码时，输入“密码使用期限“。设置密码有限期，超过有效期，用户需要改密。禁用0。密码强度改为强密码时，一般密码用户登录时需要强制改密；用户第一次登录时，也需要强制改密登录配置通过登录配置设置实现登录超时时间、验证码过期时间。验证过期将会提示用户验证码已过期；登录超时将会跳出系统，需要用户重登录。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“安全配置”依据需要填写登录配置信息点击“保存”按钮完成登录配置注：输入“登录超时“时间。用户超过设定时长无操作时，再次操作需要重登录输入“验证码过期时间“。设置验证码有效时间，超过有效时间，需刷验证码。0双因素认证通过设置双因素认证明现用户的二次认证，用户需要本地认证和二次认证都通过才能登录系统。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“安全配置”依据需要选择认证方式点击“保存”按钮完成双因素认证配置注：开启双因素认证，需本地认证和二次认证，短信认证请确保短信设备已插好，短信认证会在本地认证通过后将认证码发送至用户预留手机，假设创立用户并未预留手机号码，系统第一次认证将自动收集用户手机号码，提示填写手机号码并保存为预设手机号。治理员登录配置通过治理员登录的配置实现治理员的登录把握，制止治理员从Web登录后，admin只能从串口登录。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“安全配置”依据需要选择是否对治理员进展登录限制，默认为不限制点击“保存”按钮完成治理员登录配置n从bn账户只能通过设备串口登录系统网络配置查看网络配置点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“网络配置”在网络配置页面查看系统的网络配置接口配置点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“网络配置”点击页面顶部的“接口配置”按钮填写web端的IP地址、子网掩码和默认网关点击“确定”按钮完成系统网络接口配置DNS点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“网络配置”点击页面顶部的“DNS配置”按钮在DNSDNSDNS效劳器地址点击“确定”按钮完成DNS配置协议端口配置点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“网络配置”点击页面顶部的“协议端口配置”按钮为系统支持的每个协议配置一个监听端口点击“确定”按钮完成协议端口的配置点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“网络配置”点击页面顶部的“Web端口配置“按钮在弹出的WebWeb端口点击“确定“，系统跳转到编辑的口SNMP点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“SNMP配置”点击页面顶部的“添加账号”按钮填写SNMP账号点击“确定”按钮完成SNMP账号的添加填写SNMP配置信息点击“保存”按钮完成SNMP网管的配置告警配置邮件告警通过邮件告警的配置实现日志邮件告警，选中的日志等级通过邮件的方式进展警告。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“告警配置”点击告警配置页面顶部的“邮件配置”按钮在弹出的邮件配置页面填写邮件配置信息点击“确定”按钮保存邮件配置通过Syslog告警的配置实现日志SyslogSyslog的方式进展警告。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“告警配置”点击告警配置页面顶部的“Syslog配置”按钮在弹出的syslog配置页面填写配置信息点击“确定”按钮完成Syslog配置选择等级点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“告警配置”在告警等级列表中勾选要邮件或远程日志的告警类别点击“保存”按钮完成告警配置认证配置/禁用认证明御®运维审计与风险把握系统〔DAS-USM〕的认证模式支持三种模式，分别为本地认证、LDAP认证和AD认证。用户可依据自身需要，选择适合的认证模式。系统供给了与第三方认证系统关联的高级认证功能，可以将除默认帐户admin以外的全部用户认证交给外部的LDAP或者AD点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“认证配置”在认证配置页面选择是否启用本地认证和远程认证LDAP明御®运维审计与风险把握系统〔DAS-USM〕需要先进展远程认证配置，才能连接LDAP效劳器。具有“系统配置”权限的用户可以进展认证配置。配置LDAP认证请完成以下步骤：点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“认证配置”启用远程认证，选择LDAP认证模式在主机地址出输入LDAP效劳器IP地址，输入端口号〔默认非加密端口389，加密636〕输入BaseDN，例如ou=TEST0522,dc=dbapp,dc=输入一个LDAP效劳器中用户的账户、密码，点击“保存测试与效劳器的连通性点击“保存”完成LDAP认证配置LDAP明御®〔DAS-USM〕可以同步LDAP效劳器上的用户，LDAP用户登录系统通过LDAP效劳器进展身份验证。具有“用户和用户组治理”权限的用户才能LDAP点击“用户”->“用户治理”进入用户治理界面在用户治理页面点击“更多操作”->“同步用户”按钮，进入用户同步页面点击“同步用户”完成同步。勾选“掩盖已有同名用户”会将已有的同名用户的认LDAP在用户治理列表中可以找到被同步的LDAP认证用户被同步的LDAP用户可以进展资产授权等用户相关操作AD点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“认证配置”启用远程认证，选择ActiveDirectory认证模式在主机地址处输入AD效劳器IP地址，输入端口号〔默认非加密端口389，加密端636〕输入BaseDN，例如ou=test,dc=dbapp1,dc=输入AD效劳器所属域的域名，例如dbapp1.输入一个AD效劳器中用户的账户、密码，点击“保存试与效劳器的连通性点击“保存”完成AD认证配置AD明御®〔DAS-USM〕可以同步AD效劳器上的用户，AD用户登录系统通过AD效劳器进展身份验证。具有“用户和用户组治理”权限的用户才能同步用AD点击“用户”->“用户治理”进入用户治理界面在用户治理页面点击“更多操作”->“同步用户”按钮，进入用户同步页面点击“同步用户”完成同步。勾选“掩盖已有同名用户”会将已有的同名用户的认LDAP在用户治理列表中可以找到被同步的LDAP认证用户被同步的AD用户可以进展资产授权等用户相关操作RADIUS明御®运维审计与风险把握系统〔DAS-USM〕需要先进展远程认证配置，才能连接RADIUSRADIUS认证请完成以下步骤：点击“系统”->“系统配置”在系统配置列表点击“认证配置”启用远程认证，选择LDAP认证模式输入远程RADIUS效劳器的IP地址、效劳端口号、效劳器密码、NAS识别码，选择验证模式。点击“测试连接”可以测试与效劳器连通性。点击“保存”完成RADIUS认证配置注：使用RADIUSRADIUS用户RADIUS验证模式有三种：选择用户名和密码时，使用用户名和密码验证；选择用户名和动态口令时，可以使用用户名、密码或者动态口令验证；选择用户PIN令牌PINRADIUS认证时，登录页面会依据验证模式不同而变化，本地认证用户登录只需输入用户名、密码、验证码即可。HAHA〔HighAvailability〕供给系统高可用性，明御运维审计与风险把握系统承受双机热备的模式供给局部系统配置热备，未供给审计数据热备。具有系统配置权限的用户可以进展HAHA组建HA之前请首先确保双机HA网卡接口使用千兆网线连接正常，并保证使用过程中HA主机和备机是标识设备的标签，不会发生变化，但激活状态会依据使用过程发生迁移。组建步骤如下：检查双机是否处理“单机模式4章节切换为“单机模式将原有正常效劳的系统作为主机，依据第10.6.2章节切换为“热备模式-主机”将另一系统作为备机，备机原有配置数据会被去除，再成功参与HA后主机配置会10.6.3注：在使用HA功能前，建议使用“系统配置备份与复原”保存系统配置备份单机模式切换至热备模式-主机具有“系统配置”权限的用户登录需要切换至热备模式-主机的系统点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“HA配置”A会自动生成的密钥/虚拟A群组供给效劳的P地址，主机A接口，备机HAIP，HA编辑心跳间隔〔每隔心跳间隔时间检查对方状态，宕机切换时间〔状态切换〕点击下方消灭的“保存“按钮，在弹出确实认框中点击“确定换单机模式切换至热备模式-备机单机模式切换热备模式-备机，需要保证HA接口线对方为一台已经配置好的热备模式-主机且处于激活状态，否则切换操作失败具有“系统配置”权限的用户登录需要切换至热备模式-备机的系统点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“HA配置”在当前运行模式中，由“单机模式”选择为“热备模式-备机”编辑与配置好的热备模式-主机配置全都的HA群组验证密钥，主机HA接口IP，HAIP，HA〔如上图〕点击“保存”按钮，在弹出确实认框中点击“确定热备模式切换至单机模式热备模式在任意状况下都可以无条件切换为单机模式。切换为为单机模式后会自动关闭掉局部重要效劳〔，假设需要在单机模式下正常使用，并长期供给效劳，需要重启系统供给完整效劳。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“HA配置”在当前运行模式处，选择“热备模式”为“单机模式”点击下方消灭的“保存”按钮，在弹出确实认框中点击“确认”按钮，等待系统模式切换脑裂处理脑裂是双方数据无法自动辨识旧关系，无法进展同步，需要人工处理，在连接状态中〔例如对方关机〕均被激活过，当再次检测到对方时消灭脑裂。解决步骤如下：将“热备模式-备机”切换为“单机模式”检查“热备模式-主机“是否处于激活状态，假设未激活则等待激活检查当前运行为“热备模式-主机“和“单机模式“的两台系统中的配置数据及系统日志，推断谁的数据作为处理后有效将选择保存为有效的系统设置为“热备模式-主机“，将另一系统作为“热备模式-备机“重参与系统日志配置明御®运维审计与风险把握系统〔DAS-USM〕可以为“登录日志度配置日志等级。点击“系统”->“系统配置”进入系统配置界面在系统配置列表中点击“系统日志配置”在系统日志配置中选择需要配置的日志类别为需要配置的日志类别各粒度配置日志等级点击“保存”按钮完成日志等级配置系统报表明御®运维审计与风险把握系统〔DAS-USM〕系统报表模块供给了丰富的统计信息，对系统的多种信息进展各类统计和多维度分析，并且供给报表导出功能。系统状态信息点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“系统状态信息”在系统状态信息中选择统计方式及统计日期，点击“确定”按钮查看统计数据在系统状态信息报表中点击要查看的“系统状态时间点”查看系统状态统计详情操作重要性点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“操作重要性”在操作重要性中选择统计方式及统计日期，点击“确定”按钮查看统计数据在操作重要性报表中点击要查看的“操作重要点”查看操作重要性统计详情用户把握点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“用户把握”在用户把握中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户把握报表中点击要查看的“用户锁定解锁状态”查看用户把握统计详情主机把握点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“主机把握”在主机把握中选择统计方式及统计日期，点击“确定”按钮查看统计数据在主机把握报表中点击要查看的“主机启用禁用状态”查看主机把握统计详情会话把握点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“会话把握”在会话把握中选择统计方式及统计日期，点击“确定”按钮查看统计数据在会话把握报表中点击要查看的“会话数量”查看会话把握统计详情用户与资产操作点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“用户与资产操作”在用户与资产操作中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户与资产操作报表中点击要查看的“标签详情”查看用户与资产操作统计详情IP点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“用户源IP”在用户源IP中选择统计方式及统计日期，点击“确定”按钮查看统计数据在用户源IP报表中点击要查看的“用户”查看用户源IP统计详情特别用户点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“特别用户”在特别用户中选择统计方式及统计日期，点击“确定”按钮查看统计数据在特别用户报表中点击要查看的“特别用户”查看特别用户统计详情IP点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“特别IP”在特别IP中选择统计方式及统计日期，点击“确定”按钮查看统计数据在特别IPIP”查看特别IP统计详情导出系统报表导出系统报表以PDF文档的格式导出，便利用户查看与分析。点击“系统”->“系统报表”进入系统报表界面在报表列表中点击“导出系统报表”在导出系统报表中选择要导出的“周期”及“时间”点击“导出报表”按钮完成报表PDF文档的导出系统日志明御®〔的系统日志记录用户对系统的操作记录。查看系统日志点击“系统”->“系统日志”进入系统日志界面在系统日志列表中查看系统日志搜寻系统日志搜寻系统日志是依据搜寻信息对系统日志进展范围定位，便利快速查找。点击“系统”->“系统日志”进入系统日志界面在系统日志页面点击“开放搜寻”按钮依据用户、操作结果、重要性、来源IP、时间等过滤条件搜寻系统日志数据维护通过明御®运维审计与风险把握系统〔DAS-USM〕的数据维护功能，可以实现系统数据的删除、日志的备份、会话的导出。通过数据删除可以清空数据；通过日志备份可以备份日志，便利用户查看；通过会话导出对会话进展备份，备份的会话可以通过离线使用工具播放查看。

数据自动删除数据删除会删除系统中的系统日志、访问规章日志、行为规章日志、审计规章日志、会话日志和会话审计的内容。数据删除之前请确保数据已备份。配置自动删除完成以下步骤：点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“数据删除”依据需求选择是否设置自动删除，勾上表示需要自动删除填写自动删除配置信息，点击“保存”按钮完成自动删除配置数据手动删除点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“数据删除”选择日期，点击“删除数据”日志备份日志备份功能会可以备份系统日志、访问规章日志、行为规章日志、审计规章日志和会话日志内容，可以依据需要备份日志内容。日志备份步骤如下：点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“日志备份”填写日志备份的时间〔开头时间留空表示系统启用的时间，完毕时间留空表示当前时间，选择日志备份内容在备份列表可以查看创立的日志备份任务点击“下载”按钮下载日志备份内容点击“删除”按钮删除日志备份任务建会话备份任务点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“会话备份“点击“建任务”在建任务页面填写会话备份信息点击“创立任务”完成建会话备份任务/暂停会话备份任务点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“会话备份“选择需要开头或暂停的任务，点击“开头”或“暂停”按钮删除会话备份任务点击“系统”->“数据维护”进入数据维护界面在数据维护列表中点击“会话备份“选择需要删除的会话备份任务，点击“删除”按钮系统维护通过明御®运维审计与风险把握系统〔DAS-USM〕的系统维护功能，可以查看系统状态、许可证治理、系统治理和磁盘治理等。系统状态点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“系统状态”一栏在系统状态页面实时查看当前CPU与内存状态许可证治理-查看许可证点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“许可证治理”一栏在许可证信息页面查看系统的许可证状态许可证治理-导出系统认证点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“许可证治理”一栏点击“导出系统认证文件”按钮在弹出的文件保存对话框中，选择保存系统认证文件的位置和名称点击“保存”按钮完成系统认证文件的导出许可证治理-导出许可证点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“许可证治理”一栏点击“导出许可证”按钮在弹出的文件保存对话框中，选择保存许可证文件的位置和名称点击“保存”按钮完成许可证文件导出注：此操作用于备份系统现有的许可证文件许可证治理-导入许可证点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“许可证治理”一栏点击“导入许可证”按钮在弹出的文件翻开对话框中，选择要导入的许可证文件点击“翻开”按钮完成许可证文件的导入注：许可证文件为官方颁发的授权许可证文件系统治理-时间同步点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“系统治理”一栏在系统时间区域点击“同步时间”按钮，完成系统与时间效劳器的时间同步系统治理-系统升级点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“系统治理”一栏在系统升级区域点击“上传文件”按钮在弹出的文件翻开对话框中，选择要升级的文件点击“翻开”按钮上传升级文件注：系统升级包由官方公布，请在升级系统前备份运行数据，并确保升级文件包的完整系统治理-重启及恢复点击“系统”->“系统维护”进入系统维护界面在系统维护列表中选择“系统治理”一栏在系统工具区域依据需求点击“重启设备钮完成操作系统配置备份与复原系统配置备份的内容有：用户\用户组、主机\主机账号\应用、授权关系、策略、一些系统设置。系统设置包括：安全配置、告警配置、