使用者手冊
杭州思福迪資訊科技****
safetybase infotech co.ltd
2012.11
目錄一、概述 2
1.1版權宣告 3
1.2關於本手冊 3
1.3獲取資源 3
1.4格式約定 6
二、裝置安裝 7
2.1準備工作 7
2.2接入網路 7
三、串列埠配置 9
3.1 終端設定 9
3.2 網路配置 11
3.3 閘道器配置 13
3.4 序列號提取與授權 13
3.5 日誌服務配置 14
3.6 裝置維護 16
3.7 密碼設定 18
四、系統配置 20
4.1 系統登入 20
4.2 使用者管理 21
4.2.1使用者 21
4.2.2使用者組 27
4.3 資產管理 29
4.3.1主機 29
4.3.2主機組 30
4.4 安全策略 31
4.5 系統管理 32
4.5.1 授權許可 32
4.5.2 配置管理 36
4.6.3 時間同步 37
4.5.4 告警介面 38
4.5.5 裝置管理 43
4.5.6 重啟關閉 44
五、監控功能 45
5.1 資料概要 45
5.2 資產狀況 53
5.3 安全事件 57
5.4 系統執行 60
六、檢索分析功能 63
6.1 日誌檢索 63
6.2 操作檢索 64
6.3 事件檢索 66
6.4 告警檢索 67
6.5 高階檢索 69
6.6 檔案檢索 72
七、報表分析功能 74
7.1 手動任務 74
7.2 計畫任務 75
7.3 報表管理 76
八、資料採集 80
8.1日誌匯入 80
8.2 syslog 82
8.3 opsec lec 83
8.4 映象資料解析 83
8.5 檔案定時採集 85
8.6 原始檔案管理 86
九、策略管理 87
9.1 內建策略 87
9.2 實時規則 87
9.3 知識庫 90
十、資料管理 91
10.1 資料備份 91
10.2 資料恢復 92
10.3 資料歸檔 93
10.4 歸檔設定 94
隨著網際網路的飛速發展,客戶對網路系統中的安全裝置和網路裝置、應用系統和執行狀況進行全面的監測、分析、評估是保障網路安全的重要手段。網路安全是動態的,對已經建立的系統,如果沒有實時的、集中的、視覺化審計,就不能有效/及時的評估系統究竟是不是安全的,並及時發現安全隱患,所以網路安全需要集中的審計系統。如果不能將在同一網路中多個相同或者不同廠商的產品實現技術上互操作,實現集中的審計,就無法發揮有效的安全性,就無法有效管理。
安全審計系統就可以滿足這些要求,對網路中的各種裝置和系統進行集中的、可視的綜合審計,及時發現安全隱患,提高安全系統成效。
該產品是一款分布式,跨平台的網路日誌管理審計系統,通過對網路裝置、伺服器、資料庫、應用服務等通用計算機軟硬體系統以及各種特定業務系統在執行過程中產生的日誌、狀態、操作等資訊的採集,在實時分析的基礎上,監測並發現各種異常事件,準確發出實時告警。審計系統同時提供對儲存的歷史日誌資料進行資料探勘和關聯分析,通過視覺化的介面和報表向管理人員提供準確、詳盡的統計分析資料和異常分析報告,協助管理人員及時發現安全漏洞,採取有效措施,提高整個計算機應用系統的安全等級。
版權所有2005-2012,思福迪資訊科技****
本文中出現的任何文字敘述、文件格式、插圖、**、方法、過程等內容,除另有特別註明,版權均屬思福迪資訊科技****所有,受到有關產權及版權法保護。任何個人、機構未經思福迪資訊科技****的書面授權許可,不得以任何方式複製或引用本檔案的任何片斷。
本手冊詳細介紹了logbase日誌管理綜合審計系統各功能模組的使用方法,使用者可參考本手冊,通過logbase日誌管理綜合審計系統進行日誌管理和綜合審計工作。
更加產品資料請訪問公司**:
您也可以給我們發電子郵件,email位址是:support@
您可通過如下方式和我們取得聯絡:
北京位址:北京市朝陽區裕民路12號中國國際科技會展中心b509
郵編:100029
**:010-********
傳真:010-********
杭州位址:杭州市文一西路75號3號樓6樓
郵編:310012
**:0571-********
傳真:0571-********
上海位址:上海市中山西路1878弄凱托大廈2號樓2304室
郵編:200233
**:021-********
傳真:021-********
南京位址:南京市集慶路127號巨集安大廈1602
郵編:210006
**:025 -52208821
廣東位址:廣東省天河區龍口中路130號龍威廣場a座4層3a18室
郵編:510635
**:020-********
傳真:020-********
西安位址:西安市高新區科技路50號金橋國際廣場a座1-2403室
郵編:710068
**:029-********
傳真:029-********
本文中所有圖例均為實際拍攝或螢幕擷取
選單名稱和按鈕名稱的表示方法:【選單名稱】,【按鈕名稱】
圖示表示的含義:
:系統管理、配置的重要說明、提示資訊。
:相關功能配置的警告說明資訊;
在安裝logbase之前,請開啟logbase的隨機配件盒, 檢視配件清單,核對logbase配件是否完整。
除配件盒內物品外,還需要進行以下準備工作:
ip位址——請在網路中給logbase預留1個管理ip位址。
臨時計算機——配置logbase需要一台臨時管理用計算機,logbase配置時可以通過串列埠連線;
超級終端軟體——能夠連線串列埠的終端軟體(比如windows的超級終端軟體、putty、securecrt等);
瀏覽器——請確定計算機系統已安裝ie瀏覽器(建議使用ie7.0以上版本);
請將logbase按如圖2.1所示的拓撲結構方式接入網路,此圖考慮的是通常情況,在具體應用時,請根據自己網路的拓撲結構加以調整。
LogBase安全審計系統產品培訓筆記
資訊部門主管對維護人員的會話連線請求進行實時許可權審批 採用原有客戶端訪問模式。案例 某電信公司 審計系統部署在網維中心,採用雙機熱裝置部署模式 外接磁碟櫃作為審計資料長期安全儲存裝置 封堵所有維護協議通道,所有維護行為統一 產品系統概述 日誌管理綜合審計系統。對原有已投入單一功能安全產品 防火牆 ...
日誌審計系統需求說明
一 總體要求 支援對作業系統 資料庫系統 網路裝置進行自動採集,記錄所有系統操作和資料庫操作。支援syslog和opsec lea標準日誌協議,能通過 收集日誌檔案,並將日誌統一格式化處理。對採集的日誌可分類實時監控和自動告警。對收集的日誌資訊可按日誌所有屬性進行組合查詢和提供報表。能按日誌 型別 ...
審計學實訓日誌報告
一 目的和意義 2015年6月29日到2015年7月3日,我們12財務管理本科專業的同學在張鳳麗老師和盧雅婷老師的指導下,在唐山學院北校區教學樓a座401室進行了為期一周的審計實訓。課程實訓是大學本科教育中的乙個極其重要的環節,特別對於我們財務管理專業學生而言更是如此,它是對我們學生的專業知識進行綜...