《明御运维审计与册风险控制系统用户手册.docx》由会员分享,可在线阅读,更多相关《明御运维审计与册风险控制系统用户手册.docx(290页珍藏版)》请在三一办公上搜索。
1、明御运维审计与风险控制系统杭州安恒信息技术有限公司明御运维审计与风险控制系统用户手册杭州安恒信息技术有限公司目录明御运维审计与风险控制系统1目录2前言1章节概要1适用范围和先决条件2支持信息2第一章产品简介41.1产品概要41.2应用场景5第二章概念阐述72.1架构原理72.2权限模型82.3部署模式102.4支持的协议和客户端11第三章系统基本信息133.1出厂默认信息13第四章产品部署144.1外观示意图144.1.1前段面板144.2连接线缆164.2.1连接电源线164.2.2连接数据口线164.3配置IP16第五章登录195.1登录系统19第六章用户和用户组206.1用户管理206.
2、1.1新建用户206.1.2编辑用户236.1.3删除用户256.1.4导入用户256.1.5导出用户276.1.6搜索用户276.1.7激活/锁定用户286.1.8批量为用户修改用户组286.2AD用户管理296.3LDAP用户管理296.4RADIUS用户管理296.5用户组管理306.5.1新建用户组306.5.2编辑用户组316.5.3删除用户组326.5.4搜索用户组326.5.5添加用户组成员336.5.6删除用户组成员346.5.7搜索用户组成员35第七章资产367.1主机管理367.1.1添加主机367.1.2编辑主机387.1.3删除主机397.1.4导入主机407.1.5搜
3、索主机427.1.6启用/禁用主机427.1.7添加主机标签437.1.8删除主机标签447.1.9批量为主机修改标签457.2帐户管理457.2.1添加主机帐户467.2.2编辑主机帐户487.2.3删除主机帐户507.2.4导入主机账户517.2.5导出主机账户527.2.6搜索主机帐户537.2.7添加主机账户标签537.2.8删除主机账户标签547.3应用托管557.3.1查看应用托管557.3.2导出应用托管567.3.3添加应用托管587.3.4删除应用托管607.3.5应用托管搜索617.4密码托管617.4.1新建任务617.4.2开始/暂停任务637.4.3删除任务647.4
4、.4已托管密码657.4.5手动改密677.4.6邮件方式发送托管密码687.4.7ftp方式发送托管密码70第八章策略728.1访问规则728.1.1查看访问规则728.1.2添加访问规则738.1.3编辑访问规则748.1.4删除访问规则768.1.5启用/禁用访问规则768.1.6搜索访问规则778.2行为规则788.2.1查看行为规则788.2.2添加行为规则798.2.3编辑行为规则818.2.4删除行为规则828.2.5启用/禁用行为规则838.2.6搜索行为规则848.2.7查看行为规则命令858.2.8添加行为规则命令868.2.9删除行为规则命令878.2.10搜索行为规则命
5、令888.2.11查看行为规则命令组898.2.12添加行为规则命令组918.2.13删除行为规则命令组928.2.14搜素行为规则命令组938.3审计规则948.3.1查看审计规则958.3.2添加审计规则958.3.3编辑审计规则978.3.4删除审计规则988.3.5启用/禁用审计规则998.3.6搜索审计规则1008.4策略日志1008.4.1查看访问规则日志1008.4.2搜索访问规则日志1018.4.3查看行为规则日志1028.4.4搜索行为规则日志1038.4.5查看审计规则日志1048.4.6搜索审计规则日志1058.5策略配置1068.5.1查看策略配置1068.5.2启用/
6、禁用规则106第九章审计1089.1会话审计1089.1.1查看会话1089.1.2审计会话1099.1.3搜索会话1119.1.4查看事件1119.1.5审计事件1129.1.6搜索事件1149.2会话报表1149.2.1主机标签1149.2.2主机协议1159.2.3会话数量趋势1179.2.4主机会话数量1189.2.5用户会话数量1199.2.6主机会话源IP1209.2.7用户会话源IP1219.2.8访问告警等级1229.2.9行为告警等级1239.2.10审计告警等级1249.2.11主机访问告警1259.2.12主机行为告警1269.2.13主机审计告警1279.2.14用户访
7、问告警1289.2.15用户行为告警1299.2.16用户审计告警1309.2.17源IP访问告警1319.2.18源IP行为告警1329.2.19源IP审计告警1339.2.20导出会话报表134第十章系统13510.1安全配置13510.1.1用户锁定配置13510.1.2密码策略配置13610.1.3登录配置13810.1.4双因素认证13910.1.5管理员登录配置14010.2网络配置14210.2.1查看网络配置14210.2.2接口配置14310.2.3DNS配置14410.2.4协议端口配置14610.2.5Web端口配置14810.3SNMP配置14910.4告警配置1511
8、0.4.1邮件告警15110.4.2Syslog告警15310.4.3选择等级15510.5认证配置15710.5.1启用/禁用认证15710.5.2LDAP认证配置15810.5.3同步LDAP用户16010.5.4AD认证配置16110.5.5同步AD用户16310.5.6RADIUS认证配置16410.6系统日志配置16610.7系统报表16810.7.1系统状态信息16810.7.2操作重要性16910.7.3用户控制17110.7.4主机控制17210.7.5会话控制17410.7.6用户与资产操作17510.7.7用户源IP17610.7.8异常用户17810.7.9异常IP180
9、10.7.10导出系统报表18110.8系统日志18210.8.1查看系统日志18210.8.2搜索系统日志18310.9数据维护18410.9.1数据自动删除18410.9.2数据手动删除18510.9.3日志备份18610.9.4新建会话备份任务18810.9.5开始/暂停会话备份任务19010.9.6删除会话备份任务19110.10系统维护19210.10.1系统状态19210.10.2许可证管理-查看许可证19310.10.3许可证管理-导出系统认证19410.10.4许可证管理-导出许可证19610.10.5许可证管理-导入许可证19810.10.6系统管理-时间同步20010.10
10、.7系统管理-系统升级20110.10.8系统管理-重启及恢复20310.10.9系统配置备份与还原20410.10.10磁盘管理-查看磁盘信息20610.10.11磁盘管理-磁盘检测20710.10.12磁盘管理-磁盘同步20810.10.13调试日志20910.10.14系统警报21010.10.15网络诊断连通性测试21210.10.16网络诊断TCPDump抓包21310.10.17系统诊断215第十一章运维21711.1会话管理21711.1.1查看会话21711.1.2会话监控21811.1.3阻断会话22011.1.4事件监控22111.2应用中心22311.2.1查看应用托管2
11、2311.2.2搜索应用托管22311.2.3下载单点登录器22411.2.4应用托管单点登录22411.3主机运维22611.3.1查看运维主机22611.3.2添加运维主机标签22611.3.3修改运维主机标签22811.3.4删除运维主机标签22911.3.5下载单点登录器23011.3.6下载第三方客户端23011.3.7单点登录全局配置23111.3.8单点登录细粒配置23211.3.9主机运维单点登录23311.3.10主机运维快速登录23511.4命令审批23611.4.1开启命令审批功能23711.4.2命令审批238第十二章运维授权24112.1用户授权账户24112.1.1
12、查看用户授权账户24112.1.2添加用户授权账户24212.1.3删除用户授权账户24312.1.4搜索用户授权账户24512.2用户组授权账户24612.2.1查看用户组授权账户24612.2.2添加用户组授权账户24812.2.3删除用户组授权账户24912.2.4搜索用户组授权账户25012.3账户授权用户/用户组25212.3.1查看账户授权用户25212.3.2添加账户授权用户25312.3.3删除账户授权用户25412.3.4搜索账户授权用户25612.3.5查看账户授权用户组25712.3.6添加账户授权用户组25812.3.7删除账户授权用户组26012.3.8搜索账户授权用
13、户组26112.4应用托管授权用户/用户组26212.4.1应用托管授权用户26212.4.2应用托管授权用户组26312.5账户未授权登录26412.5.1运维授权配置26412.5.2未授权登录26612.5.3授权审核268前言章节概要第一章 产品简介介绍明御运维审计与风险控制系统(DAS-USM)的主要功能和目的。第二章 概念阐述描述实现明御运维审计与风险控制系统(DAS-USM)的相关技术原理。第三章 系统基本信息介绍明御运维审计与风险控制系统(DAS-USM)的初始信息,以及一些基本情况。第四章 用户和用户组介绍明御运维审计与风险控制系统(DAS-USM)用户和用户组管理相关的功能
14、细节。第五章 资产介绍明御运维审计与风险控制系统(DAS-USM)资产管理相关的功能细节。第六章 策略介绍明御运维审计与风险控制系统(DAS-USM)的策略功能以及相关的使用配置。第七章 审计介绍明御运维审计与风险控制系统(DAS-USM)针对运维审计提供的历史回放及报表统计。第八章 系统介绍明御运维审计与风险控制系统(DAS-USM)基本功能使用配置相关的细节。第九章 运维介绍明御运维审计与风险控制系统(DAS-USM)的会话管理和单点登录功能。第十章 运维授权介绍明御运维审计与风险控制系统(DAS-USM)的运维授权和未授权登录功能。适用范围和先决条件本手册旨在为IT审计员、IT顾问和安全
15、专家提供可靠的服务器管理解决方案,同时可以帮助IT决策者应对各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)。要成为一个合格的明御运维审计与风险控制系统(DAS-USM)管理员,必须具备以下技能: 基本的系统管理(Windows、Linux、Unix以及各类网络设备)知识 熟悉计算机网络、TCP/IP协议以及常用网络术语支持信息杭州安恒信息技术有限公司网址: 电话:+86-0571-28860999传真:+86-0571-28863666邮编:310051地址:杭州市滨江区通和路68号中财大厦15层E-mail:support第一章 产品简介1.1 产品概
16、要明御运维审计与风险控制系统(DAS-USM)是安恒信息结合多年运维安全管理理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)对运维审计的要求,开发具有自主知识产权的运维审计控制系统。系统采用自主研发的B/S架构模式,集统一资产管理与单点登录,支持多种字符终端协议,文件传输协议,图形终端协议的全方位风险控制统一运维安全管理与审计产品。明御运维审计与风险控制系统(DAS-USM)是一种符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理平台,系统具备强大的
17、输入输出审计功能,其主要体现以下几个方面: 在网络访问控制系统(如:防火墙、带有访问控制功能的交换机)的配合下,成为进入内部网络的一个检查点,拦截对目标设备的非法访问、非法操作等行为 高性能抗网络攻击,具备很强安全防范能力 支持Telnet、S、RDP等多种网络协议 支持RemoteAPP,可通过RemoteAPP功能审计Windows应用程序操作 集成统一的账号管理、身份认证、资产授权、主机运维功能 用户只需一次登录,就可以无需认证,安全访问被授权的多种应用 具备强大的运维操控、实时审计、历史查询、操作还原功能 细粒度的访问控制,最大限度保护用户资源的安全 提供丰富的报表展示和报表导出功能明
18、御运维审计与风险控制系统(DAS-USM)广泛适用于需要统一运维安全管理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户。为政府部门、金融机构、企事业单位、商业组织等提供了完整的统一安全管理平台解决方案,使客户在面对高复杂度的内控授权、运维操作审计、法律法规合规性审查时,能够实施完善的解决方案。部署明御运维审计与风险控制系统(DAS-USM),能够极大的保护客户内部网络设备及服务器资源的安全性,使得客户的网络管理统一化、合理化、专业化、信息化。1.2 应用场景满足政策、法规需求:明御运维审计与风险控制系统(DAS-USM)能满足各类法令法规(如SO
19、X、PCI、企业内控管理、等级保护、ISO/IEC 27001等)对运维审计的要求。例如,管理员对服务器拥有超级用户的权限,能跨过业务应用直接对数据进行各类操作,并删除相关日志。部署明御运维审计与风险控制系统(DAS-USM)后,能够达到控制管理员对服务器的访问,并且提供丰富的日志和审计功能,对所有运维操作能达到很好的审计、监控、控制和历史回放效果。管理外部IT运维人员:许多公司聘请了外部IT运维人员来进行各类服务器和设备的配置、维护和管理,这些服务器中可能包含着重要的邮件、客户信息和关键业务服务,这种行为实际上意味着公司需要绝对信任外部IT运维人员。在这种情况下,拥有可靠的外部设备来监控、审
20、计运维操作就显得至关重要。部署明御运维审计与风险控制系统(DAS-USM)后,既能满足对IT运维人员所有操作的记录和回放,又能实时监控与阻断在线IT运维人员,达到对外部IT运维人员操作的全监控。远程管理的控制:许多公司都拥有需要在互联网上远程管理的服务器和设备,部署明御运维审计与风险控制系统(DAS-USM),更好的强化对服务器或设备的安全管理,追踪每次运维操作的具体细节。文件传输协议控制:明御运维审计与风险控制系统(DAS-USM)能对等文件传输协议的支持,达到对文件传输整个过程的审计和监控,客户利用此功能有效的防止重要数据外泄,丰富的审计功能,快速追踪定位问题和疑点。SSH、TELNET、
21、RDP协议控制:明御运维审计与风险控制系统(DAS-USM)能对SSH、TELNET等字符控制协议的支持,利用自身技术优势,无论对加密协议(如SSH、RDP都是采用了严格的加密方式)或非加密协议(如TELNET)都能实现完全的监控和事后审计。让用户对SSH、TELNET、RDP等协议的监控和审计操作更加简单和易用。应用中心:明御运维审计与风险控制系统(DAS-USM)的应用托管功能,可以实现RemoteApp应用程序的托管,同其他协议一样,可以对其进行完全的实时监控、历史回放和审计功能。使用应用托管,将可以进行更多,更大范围的运维审计,如Office、Oracle数据库、MySQL数据库、Op
22、enVNC远程管理系统、浏览器等多种应用程序。第二章 概念阐述2.1 架构原理明御运维审计与风险控制系统(DAS-USM)管理和审计功能基于B/S架构,使用HTTPS和SSL加密协议进行通信。系统基于应用层代理技术,使用“中间人”来达到控制和解密Secure Shell(SSH)、Secure Copy(SCP)、SSH Protocol(SFTP)、Remote Desktop(RDP)、Telnet、 Protocol (FTP)等协议会话。明御运维审计与风险控制系统(DAS-USM)将一个连接分成两个连接(客户端到DAS-USM,DAS-USM到服务端),因此服务端和客户端之间是没有直接
23、的数据传输,既保证了数据的可靠性,同时所有会话都完全控制在明御运维审计与风险控制系统(DAS-USM)中。明御运维审计与风险控制系统(DAS-USM)完全构建于OSI模型的第7层(应用层),所有的通信都必须符合对应的协议标准。对于非标协议准或异常的通信,明御运维审计与风险控制系统(DAS-USM)将完全拒绝,以免客户资产遭受攻击。因此,对于未知攻击或远程漏洞利用等风险,明御运维审计与风险控制系统(DAS-USM)都有非常好的抵御能力,使各类资产更加安全。明御运维审计与风险控制系统(DAS-USM)完全控制了各类会话,在许多会话建立初期,需要协商各类协议的加密参数,明御运维审计与风险控制系统(D
24、AS-USM)在会话协商阶段禁止使用一些弱安全参数,以此达到加强会话通信的目的,形成防御攻击的有效屏障。明御运维审计与风险控制系统(DAS-USM)拥有黑白名单访问策略,可以严格限制资产的访问,策略内容包含访问规则库,行为规则库,审计规则库和策略配置。明御运维审计与风险控制系统(DAS-USM)提供了统一帐户管理功能,将运维人员与资产用户完全区分开。系统提供了单点登录功能,可以快速让运维人员进行多台设备的运维管理操作,同时运维人员不需要知道资产帐户的密码等信息。2.2 权限模型明御运维审计与风险控制系统(DAS-USM)内设三层用户组模型,系统预设默认管理员组、系统管理员组、审计管理员组、运维
25、管理员组、运维操作员组,各管理员组分别拥有不同级别的用户。禁用默认管理员,使管理达到三权独立,增强了管理操控性,同时降低了管理独权风险。权限模型分配如下图所示:权限模型说明如下:1) 最高级别:admin 默认管理员组预设“admin”用户拥有系统所有权限 默认管理员admin可以管理“系统管理员组”并创建“系统管理员” 默认管理员admin可以管理“审计管理员组”并创建“审计管理员” 默认管理员admin可以管理“运维管理员组”并创建“运维管理员”2) 二层管理组:系统管理员组、审计管理员组、运维管理员组 系统预设:系统管理员组、审计管理员组、运维管理员组进行三权分离 系统管理员组预设“sy
26、stem”系统管理员,拥有系统管理员所有权限(如上图) 审计管理员组预设“auditor”审计管理员,拥有审计管理员所有权限(如上图) 运维管理员组预设“operator”运维管理员,拥有运维管理员所有权限(如上图) 系统管理员组“系统管理员”可以再创建“系统管理员”及“系统用户组” 审计管理员组“审计管理员”可以再创建“审计管理员”及“审计用户组” 运维管理员组“运维管理员”可以再创建“运维管理员”及“运维用户组”3) 三层管理组:系统用户组、审计用户组、运维用户组 系统用户组“成员”拥有“系统权限” 审计用户组“成员”拥有“审计权限” 运维用户组“成员”拥有“运维权限”2.3 部署模式明御
27、运维审计与风险控制系统(DAS-USM)使用旁路模式部署在信息系统中。旁路部署模式所有通信端口都可单独或者共同使用(共同使用只能接在同一台交换设备上),通信端口需要配置IP,共用网络配置,采用负载均衡模式。在旁路部署模式下,为了更高的安全性,可以在防火墙、路由器或资产上设置规则,只允许通信端口的IP连向主机,禁止用户直接登陆主机。2.4 支持的协议和客户端明御运维审计与风险控制系统(DAS-USM)支持以下协议: Secure Shell(SSH) Secure Copy(SCP) SSH Protocol(SFTP) Remote Desktop(RDP) Telnet Protocol (
28、FTP)明御运维审计与风险控制系统(DAS-USM)稳定支持以下客户端: PuTTY(0.59及以上版本) (3.1.1及以上版本) WinSCP (3.5.6及以上版本) FlashFXP (3.7.2及以上版本) SecureCRT(5.1.3及以上版本) SecureFX(5.1.3及以上版本) XShell(3及以上版本) WinTelnet(WindowsXP/2003/Vista/7/2008系统自带,6.1及以上版本) mstsc(Windows XP/2003/Vista/7/2008系统自带,6.1及以上版本)第三章 系统基本信息3.1 出厂默认信息默认管理员初始帐户:adm
29、in 默认密码:1q2w3e默认系统管理员初始账户:system 默认密码:1q2w3e4r默认审计管理员初始账户:auditor 默认密码:1q2w3e4r默认运维管理员初始账户:operator 默认密码:1q2w3e4r默认管理口IP:172.16.1.2/255.255.255.0默认部署模式:旁路部署默认认证配置:本地认证第四章 产品部署4.1 外观示意图4.1.1 前段面板明御运维审计与风险控制系统(DAS-USM)有多种的硬件型号,以下为典型机型的前端面板接口示意图。USM1000接口示意图:USM1000接口示意图:USM500接口示意图:USM200接口示意图:面板指示灯和各
30、接口含义:PWR:电源指示灯HDD:硬盘驱动器指示灯RESET:重置按钮P1、P2、P3、P4:数据口HA:HA端口ADMIN:管理口CONSOLE:串口SECKEY:USB口4.2 连接线缆4.2.1 连接电源线将系统电源线的一端插到系统后端面板的交流电源插孔上,另一端插到外部的交流电源插座上。开启系统后端面板的开关按钮后,前端面板的电源指示灯显示为绿色,表示开机成功。4.2.2 连接数据口线使用交叉网线将系统的P1数据口连接到交换机上4.3 配置IP连接好电源线和数据口线后,开启电源,系统启动后可以使用默认(出厂)IP地址登录系统。若系统默认IP无法连接,可以通过串口终端修改系统IP地址。
31、a) 使用串口线连接系统CONSOLE口b) 使用minicom(*nix)、putty或SecureCRT等支持串口通信的工具连接到系统串口终端,串口默认连接参数:波特率:1152008N1,字符编码:UTF-8c) 输入密码登录系统d) 输入1,可以查看当前网络配置e) 输入1,可以修改系统IP地址f) 使用浏览器,通过HTTPS方式访问系统 第五章 登录登录明御运维审计与风险控制系统(DAS-USM)需要正确的用户名、密码、验证码,其中一个错误则不能顺利登录系统。5.1 登录系统a) 开启浏览器,输入,点击回车进入系统登录主页面b) 在用户栏输入正确的用户名,在密码栏输入正确的密码,输入
32、图片中的验证码,点击“登录”c) 成功登录系统注:用户初次使用系统,需要先修改密码。新密码可以和原密码保持一致。第六章 用户和用户组明御运维审计与风险控制系统(DAS-USM)提供了统一的用户管理模块。管理员不仅可以集中管理用户,还可以根据用户组为用户划分不同的权限。管理员可以建立用户过期时间,锁定或删除失效的用户。6.1 用户管理通过明御运维审计与风险控制系统(DAS-USM)的用户管理功能,可以集中管理用户。用户只能对本组和子组用户进行管理。具有“用户和用户组管理”权限的用户才能进行新建、编辑、删除动作,具有“运维授权”权限的可以查看用户。6.1.1 新建用户在明御运维审计与风险控制系统(
33、DAS-USM)上使用新建用户功能,会创建一个本地认证用户。新建用户完成以下步骤:a) 点击“用户”-“用户管理”-“新建用户”,进入新建用户页面b) 在用户名处输入用户名,密码处输入用户密码,再次输入用户密码。用户名不能包含/”:;|+=,?*字符;用户密码的复杂度由密码强度决定。 c) 在用户组处点击下拉按钮,选择用户组。该用户成为选择用户组的一员,具有用户组的权限。a) 选择用户状态,锁定的用户不能登录系统。b) 选择过期时间。设定用户的有效期,超过有效期,用户不能登录系统。该用户需要登录系统需要找管理员修改过期时间。禁用过期时间,请将过期时间留空。c) 编辑登录IP范围。设定用户登录的
34、有效IP范围,在范围外的IP地址不能登录系统。 d) 根据需要设置登录时间限制。登录时间限制开启时,用户只能在登录时间有效期内登录系统e) 输入其他选项,选填 注:在手机处输入手机号码,当双因素认证开启时,该用户登录系统不需要再次输入手机号码。若手机处留空,当双因素认证开启时,需要输入手机号码。f) 点击“创建用户”完成用户的创建。6.1.2 编辑用户在明御运维审计与风险控制系统(DAS-USM)上使用编辑用户功能,可以修改用户信息。编辑用户需要完成以下步骤:a) 点击“用户”-“用户管理”,进入用户列表页面b) 在用户列表中找到要编辑的用户,点击用户名c) 点击“编辑用户”按钮进行用户编辑d
35、) 根据页面提示编辑用户信息注:1. 编辑用户不能修改用户的用户名。2. 修改用户的认证模式,必须填写密码。admin不能改变认证模式。3. 修改手机,用户二次登录时,设备会向修改后的手机发送验证码。e) 点击“编辑用户”按钮完成用户的编辑6.1.3 删除用户在明御运维审计与风险控制系统(DAS-USM)上使用删除用户功能,可以删除本地用户、AD认证用户、LDAP认证用户、RADIUS认证用户。删除用户需完成以下步骤:a) 点击“用户”-“用户管理”,进入用户列表页面b) 在用户列表中勾选要删除的用户c) 点击“删除”按钮完成删除操作6.1.4 导入用户在明御运维审计与风险控制系统(DAS-U
36、SM)上使用导入用户功能,可以实现批量添加用户或修改用户信息。导入用户需要完成以下步骤:a) 点击“用户”-“用户管理”b) 在用户管理页面点击“更多操作”-“导入用户”按钮c) 在导入用户页面点击“上传文件”按钮d) 选择用户认证模式,根据需要点击“导入选择”或“导入全部”导入用户注:1. 不能导入admin账户,用户只能导入本组及子组用户,不能导入别组已存在用户2. 勾选“覆盖已有用户”可以导入系统已经存在的用户,导入的用户信息覆盖用户的原信息。3. 导入用户不会改变用户所属组和认证模式。4. 导入本地认证用户时,用户名和密码字段为必填字段。导入其他认证模式用户,则只需填入用户名字段6.1
37、.5 导出用户在明御运维审计与风险控制系统(DAS-USM)上使用导出用户功能,可以对系统中的用户备份,方便下次导入用户。用户只能导出本组、子组及未分组用户。导出用户请完成以下步骤:a) 点击“用户”-“用户管理”b) 在用户管理页面点击“更多操作”-“导出用户”按钮c) 保存下载文件注:导出用户只能导出用户名、密码、姓名、工作部门、邮箱、手机信息6.1.6 搜索用户搜索用户可以对用户实现模糊搜索,通过模糊搜索实现用户的快速定位查找。步骤如下:a) 点击“用户”-“用户管理”,进入用户列表页面b) 在用户管理页面右侧“搜索栏”输入要查找的用户c) 点击“搜索”按钮完成用户搜索6.1.7 激活/
38、锁定用户明御运维审计与风险控制系统(DAS-USM)通过激活/锁定用户来控制用户登录,被锁定的用户将不能登录系统,激活后可以正常登录。激活/锁定用户请完成以下步骤:a) 点击“用户”-“用户管理”,进入用户列表页面b) 在用户列表中勾选要激活或锁定用户c) 根据需求,点击“激活”或“锁定”按钮完成本次操作6.1.8 批量为用户修改用户组明御运维审计与风险控制系统(DAS-USM)通过修改用户的用户组来改变用户的权限。a) 点击“用户”-“用户管理”,进入用户列表页面b) 在用户列表中勾选要修改的用户c) 点击“改变用户组”按钮,修改用户所属的用户组6.2 AD用户管理明御运维审计与风险控制系统
39、(DAS-USM)不仅能管理本地用户,也可以通过连接外部的AD服务器对系统进行管理,见10.5.4、10.5.5章节6.3 LDAP用户管理明御运维审计与风险控制系统(DAS-USM)不仅能管理本地用户,也可以通过连接外部的LDAP服务器对系统进行管理,详见10.5.2、10.5.3章节。6.4 RADIUS用户管理明御运维审计与风险控制系统(DAS-USM)不仅能管理本地用户,也可以通过连接外部的LDAP服务器对系统进行管理,详见10.5.6章节6.5 用户组管理通过明御运维审计与风险控制系统(DAS-USM)的用户组管理功能,为用户划分不同的权限。6.5.1 新建用户组a) 点击“用户”-
40、“用户组管理”-“新建用户组”,进入新建用户组页面b) 在用户组名称处输入用户组名称c) 在权限区域为用户组选择适当的权限,用户组具有勾选的权限,用户组成员都具有勾选的权限d) 点击“创建用户组”按钮完成用户组创建6.5.2 编辑用户组a) 点击“用户”-“用户组管理”,进入用户组列表页面b) 在用户组列表中找到要编辑的用户组,点击用户组名称c) 编辑用户组名称,在权限区域为用户组分配适当的权限,此后本组中的用户将继承这些权限d) 点击“编辑用户组”按钮完成用户组编辑6.5.3 删除用户组a) 点击“用户”-“用户组管理”,进入用户组列表页面b) 在用户组列表中勾选要删除的用户组c) 点击“删
41、除”按钮完成删除操作6.5.4 搜索用户组搜索用户组根据搜索的关键字对用户组进行范围定位,以达到快速查找。步骤如下:a) 点击“用户”-“用户组管理”,进入用户组列表页面b) 在用户组管理右侧“搜索栏”输入要查找的用户组关键字c) 点击“查找”按钮完成对用户组的搜索6.5.5 添加用户组成员a) 点击“用户”-“用户组管理”,进入用户组列表页面b) 在用户组列表中找到要添加成员的用户组,点击用户组名称c) 切换到“成员”视图,点击 “添加成员”按钮d) 在弹出的“用户列表”对话框中,勾选要添加的成员,点击“添加”按钮 e) 被添加的用户将拥有用户组所有权限6.5.6 删除用户组成员a) 点击“
42、用户”-“用户组管理”,进入用户组列表页面b) 在用户组列表中找到要删除用户的用户组,点击用户组名称c) 切换到“成员”视图d) 勾选要删除的用户,点击“删除”按钮,完成用户组用户的删除6.5.7 搜索用户组成员a) 点击“用户”-“用户组管理”,进入用户组列表页面b) 在用户组列表中找到要搜索的用户组,点击用户组名称c) 切换到“成员”视图d) 在右侧”搜索栏“输入要搜索的成员,点击”搜索“按钮完成用户组成员的搜索第七章 资产明御运维审计与风险控制系统(DAS-USM)设计了简化、方便的管理授权操作,管理人员仅需简单添加授权操作,就可以解决多用户、多资产、多帐户授权问题。系统支持资产属性分类
43、、资产用户组分类,标签分类等多种资产分类方式,让杂乱的系统管理授权统一起来,使客户轻松面对需要管理大量设备以及各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC 27001等)的内控检查。明御运维审计与风险控制系统(DAS-USM)应用托管功能,可以实现应用程序的托管。使用应用托管,将可以进行更多,更大范围的运维审计功能,实现完整的实时监控和历史回放的审计。如Office、Oracle数据库、MySQL数据库、OpenVNC远程管理系统、浏览器等各种应用程序,同其他协议一样,可以对其进行完全的实时监控、历史回放等审计。7.1 主机管理通过明御运维审计与风险控制系统(DAS-USM)的主机管理功能,可以实现主机的添加、编辑、删除、导入 、启用/禁用功能,系统提供多样化的主机管理。通过标签,协议等对主机进行筛选,可以方便对主机进行管理;通过主机批量导入可以快速的对主机进行添加;通过启用禁用功能,可以控制运维人员对主机的运维权限。7.1.1 添加主机a) 点击“资产”-“主机管理”-“添加主机”,进入添加主机页面b
