網神SecFox運維安全管理與審計系統運維審計操作手冊LegendsecSecFoxSecurityManagementSystemOperation

auditOperationmanual網神信息技術（北京）股份有限公司版權說明本文的內容是網神SecFox運維安全管理與審計系統操作手冊。文中的資料、說明等相關內容歸網神信息技術（北京）股份有限公司所有。本文中的任何部分未經網神信息技術（北京）股份有限公司（以下簡稱“網神”）許可，不得轉印、影印或復印、發行，不得以任何形式傳播。2023-2023?版權所有網神信息技術（北京）股份有限公司商標聲明本用戶手冊中所涉及的網神產品的名稱是網神的商標。用戶手冊中涉及的其他公司的注冊商標，屬各商標注冊人所有，恕不逐個列明。聯系信息北京海淀區上地開拓路7號先鋒大廈二段1層2Section1F,XianfengBuilding,ShangdiInformationIndustryBase,HaidianDistrict,Beijing客服熱線（CustomerServiceHotline）：400-610-8220傳真（Fax）：郵編（PostCode）：100085文檔說明本文檔配置案例環境中使用的網神SecFox運維安全管理與審計系統版本為V5.0.308版本,低于該版本的安全審計系統均可以參考使用。目錄LegendsecSecFoxSecurityManagementSystem 1Operation

audit 1Operationmanual 1一、 系統簡介 -1-1.1 關鍵字 -1-1.2 部署結構 -1-1.3 系統登錄 -3-1.4 配置流程 -4-二、 單點登錄（SSO） -5-2.1 單點登錄（SSO） -5-2.1.1 界面 -5-2.1.2 功能說明 -5-2.1.3 操作描述 -6-2.2 單點登錄控件及工具安裝 -6-2.2.1 界面 -6-2.2.2 功能說明 -7-2.2.3 操作描述 -7-三、 用戶管理 -7-3.1 用戶管理 -7-3.1.1 界面 -7-3.1.2 功能說明 -8-3.1.3 操作描述 -8-3.1.4 示例 -8-3.2 分組管理 -10-3.2.1 界面 -10-3.2.2 功能說明 -10-3.2.3 操作描述 -10-四、 角色管理 -11-4.1 角色管理 -11-4.1.1 界面 -11-4.1.2 功能說明 -11-4.1.3 操作描述 -11-五、 資源管理 -13-5.1 資源管理 -13-5.1.1. 資源管理界面 -13-5.1.2. 功能說明 -13-5.1.3 操作描述 -13-六、 策略管理 -17-6.1 指令字對象 -18-6.1.1 界面 -18-6.1.2 功能說明 -18-6.1.3 操作描述 -18-6.2 訪問時間對象 -19-6.2.1 界面 -19-6.2.2 功能說明 -19-6.2.3 操作描述 -19-6.3 訪問地址對象 -20-6.3.1 界面 -20-6.3.2 功能說明 -20-6.3.3 操作描述 -21-6.4 賬戶鎖定策略 -21-6.4.1 界面 -21-6.4.2 功能說明 -22-6.4.3 操作描述 -22-6.5 密碼策略 -22-6.5.1 界面 -22-6.5.2 功能說明 -23-6.5.3 操作描述 -23-6.6 允許策略 -24-6.6.1 界面 -24-6.6.2 功能說明 -24-6.6.3 操作描述 -25-6.7 嚴禁策略 -25-6.7.1 界面 -25-6.7.2 功能說明 -26-6.7.3 操作描述 -26-七、 授權管理 -26-7.1 授權管理 -26-7.1.1 界面 -26-7.1.2 功能說明 -27-7.1.3 操作描述 -28-7.1.4 規則的鎖定和注銷 -28-八、 工單管理 -29-8.1界面 -29-8.2臨時授權功能說明 -29-8.2.1操作描述 -29-8.3指令申請功能說明 -29-8.4二次申請功能說明： -30-九、 審計管理 -30-9.1. 內部審計管理 -30-9.1.1. 界面 -30-9.1.2. 功能說明 -30-9.1.3. 操作描述 -31-9.2. 行為審計管理 -31-9.2.1. 界面 -31-9.2.2. 功能說明 -31-9.2.3. 操作描述 -32-十、 組態報表 -32-10.1. 報表詢 -32-10.2.9. 界面 -32-10.2.10. 功能說明 -32-10.2.11. 操作描述 -33-10.2. 報表管理 -33-10.2.1. 界面 -33-10.2.2. 功能說明 -34-10.2.3. 操作描述 -34-10.3. 自定義報表 -36-10.3.1. 界面 -36-10.3.2. 功能說明 -37-10.3.3. 操作描述 -37-十一、 腳本管理 -38-11.1. 腳本管理 -38-11.1.1. 界面 -38-11.1.2. 功能說明 -38-11.1.3. 操作描述 -39-十二、 計劃任務 -40-12.1. 資源帳號口令修改計劃 -40-12.1.1. 界面 -40-12.1.2. 功能說明 -40-12.1.3. 操作描述 -41-12.2. 資源帳號同步計劃 -41-12.2.1. 界面 -41-12.2.2. 功能說明 -42-12.2.3. 操作描述 -42-十三、 系統設立 -43-13.1. 系統狀態 -43-13.1.1. 界面 -43-13.1.2. 功能說明 -43-13.1.3. 操作描述 -44-13.2. 網絡設立 -44-13.2.1. 界面 -44-13.2.2. 功能說明 -44-13.3. 磁盤空間報警 -45-13.3.1. 界面 -45-13.3.2. 功能說明 -45-13.4. 系統升級 -46-13.4.1. 界面 -46-13.4.2. 功能說明 -46-13.5. 郵箱設立 -46-13.5.1. 界面 -46-13.5.2. 功能說明 -47-13.6. Syslog設立 -47-13.6.1. 界面 -47-13.6.2. 功能說明 -47-13.7. Radius認證服務器 -48-13.7.1. 界面 -48-13.7.2. 功能說明 -48-13.7.3. 操作描述 -48-13.8. 認證服務器AD -49-13.8.1. 界面 -49-13.8.2. 功能使用 -49-13.9. 雙機熱備 -49-13.9.1. 界面 -49-13.9.2. 功能說明 -50-13.9.3. 操作描述 -50-13.10. 漏洞掃描 -52-13.11. 基線檢測 -53-13.12. SSL認證設立 -53-13.13. 資產掃描 -54-十四、 關于產品 -56-14.1. 用戶管理 -56-14.2.12. 界面 -56-14.2.13. 功能說明 -56-14.2. 注冊碼 -57-14.2.1. 界面 -57-14.2.2. 功能說明 -57-系統簡介運維審計系統是內控解決方案的重要組成部分，部署在公司的內部網絡中，用于保護公司內部核心資源的訪問安全。運維審計系統是一種被加固的可以防御進攻的計算機，具有很強安全防范能力。運維審計系統扮演著看門者的工作，所有對網絡設備和服務器的請求都要從這扇大門通過。因此運維審計系統可以攔截非法訪問，和惡意襲擊，對不合法命令進行命令阻斷，過濾掉所有對目的設備的非法訪問行為。運維審計系統具有強大的輸入輸出審計功能，不僅可以具體記錄用戶操作的每一條指令，并且可以將所有的輸出信息所有記錄下來，也具有圖形終端操作的審計功能，可以對多平臺的多種圖形終端操作做審計，并且運維審計系統具有審計回放的功能，可以模擬用戶在線操作過程。總之，運維審計系統可以極大的保護公司內部網絡設備及服務器資源的安全性，使得公司內部網絡管理合理化，專業化，信息化。關鍵字用戶名：也叫主帳號，使用運維審計系統的用戶統稱為用戶名。資源：運維審計系統管理的主機系統，數據庫，網絡設備等統稱為資源。例如AIX系統、Windows2023系統、DB2數據庫、CISCO3560等。從賬號：從賬號是資源中的賬號，例如AIX中的root賬號，Windows2023中的Administrator賬號。SSO單點登錄：SSO（SingleSign-On）中文為單點登錄，就是說在同一個地點完畢對不同資源的訪問。策略：控制用戶登錄、設立密碼、嚴禁使用命令、允許訪問命令的方法。部署結構運維審計系統部署邏輯圖：運維審計系統部署物理圖：如圖，運維審計系統部署在被管服務器區的訪問途徑上。運維審計系統接入用戶網絡中的方式是旁路，僅需要為系統分派一個IP，并保證該地址與需要運維的主機IP可達，協議可訪問。可以通過防火墻或者互換機的訪問控制策略限定只能由運維審計系統直接訪問服務器的遠程維護端口。維護人員維護被管服務器或者網絡設備時，一方面以WEB方式登錄運維審計系統，運維審計系統會根據系統管理員預先設立好的訪問控制權限，展現訪問資源列表，提醒用戶選擇可以訪問的授權資源，用戶選擇完畢后會自動直接登錄到目的操作系統或網絡設備。系統登錄登錄頁面對管理員及用戶進行身份認證，以及策略校驗，從而完畢登錄。在地址欄上輸入系統URL。例如：https://ip。IP地址為：GE1：默認管理口為硬件平臺的GE1口（也就是網卡1，在登錄的web頁面平臺顯示為GE0口）。默認出廠管理口（GE1口）的ip地址為/24建議用戶不要更改默認管理口（也就是硬件平臺的GE1口）的配置，可以選擇使用默認管理口以外的其他的接口。如圖所示，進入系統登錄頁面。系統默認的超級管理員的帳號：admin，密碼：!1fw@2soc#3vpn。運維審計系統啟用后，應及時修改口令，以免被非法登錄。根據管理員和用戶的認證方式，管理員和用戶可以用簡樸的靜態用戶名，口令進行認證，也可以持證書、令牌等強認證方式進行認證。系統根據用戶相關登錄策略，例如：訪問時間策略、訪問地址策略、訪問鎖定策略等進行校驗。假如通過校驗，用戶可進入系統，否則嚴禁用戶登錄系統并給出相應提醒。配置流程1，點擊“關于產品”，選擇“注冊碼”，進行“產品注冊”，根據“硬件特性碼”生成注冊文獻，倒入注冊文獻，提交，完畢注冊。2，點擊“用戶管理”，添加“用戶信息”、“登錄信息”、“角色”，選填“策略信息”，“所屬組”等。3，點擊“角色管理”，添加“角色名稱”，“用戶”，“資源”，以及相應的權限管理。如“用戶管理”中是否能“新增用戶”。4，點擊“資源管理”，添加“資源名稱”，選擇“資源類型”，添加“資源IP”，選擇授權端口，在“資源從帳號”中，添加資源帳號。5，點擊“策略管理”，根據“指令字對象”、“訪問時間對象”、“訪問地址對象”創建“允許”或“嚴禁”策略；添加密碼策略；添加賬戶鎖定策略。6，點擊“授權管理”，添加“規則名稱”，添加“授權信息”，也可以選擇添加“策略”。7，點擊“單點登錄”，點擊相應的“授權協議”，訪問相應的設備。8，點擊“審計管理”，可以進行“內部審計”，“行為審計”。9，點擊“組態報表”，可以進行“報表查詢”，“報表管理”，“定期報表”，“自定義報表”操作。10，點擊“腳本管理”，添加“腳本名稱”，“上傳腳本”，“執行日期”，“授權資源”以及“授權資源的帳號/協議”。11，點擊“計劃任務”：選擇“資源帳號口令修改計劃”，添加“任務名稱”，“任務循環周期”，“密碼策略”，“資源信息”。選擇“資源帳號同步計劃”，添加“任務名稱”，“任務循環周期”，“資源信息”。12，點擊“系統設立”，可以查看“系統狀態”，進行“網絡設立”，設立“磁盤空間報警”，對“系統升級”，對郵箱、安全規則、Syslog進行設立，對“認證服務器”、“雙機熱備”進行設立。單點登錄（SSO）單點登錄（SSO）界面功能說明單點登錄功能是用戶訪問授權資源的統一入口。通過此功能，用戶訪問資源時只需要在運維審計系統上做一次登錄，之后就可以在不輸入用戶名和密碼的情況下使用各種授權資源。操作描述當用戶點擊“單點登錄”時，資源帳號列表中會顯示所有授權給此用戶的資源。當用戶點擊資源列表后的授權協議方式按鈕時，會自動進入目的資源，完畢單點登錄。注意：要使用單點登錄功能，必須安裝單點登錄控件，可到“單點登錄->

單點登錄/回訪控件”中下載單點登錄控件程序；就可以使用RDP訪問資源，被管資源上要啟動遠程桌面服務，同時也可以使用SSH或TELNET方式訪問資源，并且可以支持回放、實時監控等功能。單點登錄數據庫時，要做好準備工作，一方面數據庫需要用戶自行安裝相應數據庫的客戶端，ORACLE數據庫需要安裝PLSQL7,MSSQL2023/2023/2023，需要安裝Sqlservermanagementstudio2023。然后“單點登錄”界面，找到數據庫的資源，點擊協議進行登錄。單點登錄控件及工具安裝界面功能說明用戶通過資源表單點登錄到授權資源時需要安裝單點登錄控件。并且新版本支持ssh的一鍵單點功能。操作描述點擊->“單點登錄”進入單點登錄界面，右上方有單點登錄控件下載。右鍵點擊->選擇目的另存為，下載完畢后關閉IE瀏覽器對控件進行安裝。Win7用戶必須以管理員的身份進行下載安裝。勾選ssh資源，點擊->“一鍵單點”實現批量登錄ssh資源；用戶管理用戶管理界面功能說明用戶名是運維審計系統管理員在運維審計系統上建立的資源使用帳戶，必須由管理員在運維審計系統上添加并且授權相應的角色后的用戶名才干使用。用戶管理，實現用戶名生命周期管理的所有過程，涉及用創建用戶，鎖定用戶，激活賬戶，注銷用戶。新版本的支持用戶的快速添加模塊功能。操作描述用戶管理：當管理員點擊目錄中的所有用戶時，目錄下側顯示區域會顯示用戶列表。用戶創建：管理員點擊賬號管理中的添加用戶按鈕，會進入用戶基本信息頁面，管理員在此添加新用戶信息。用戶變更：管理員在用戶管理頁面中點擊用戶名，會進入用戶變更頁面，用以變更用戶信息。用戶鎖定：管理員可以在用戶變更頁面中點擊鎖定按鈕用以鎖定用戶，同時會鎖定授權資源的訪問權限，并可以通過用戶管理下的操作下拉列表直接鎖定激活用戶。用戶注銷：管理員可以在用戶列表中選擇所要注銷的用戶選項，并選擇操作下拉列表中的注銷用戶，按執行按鈕注銷用戶。快速添加：快速添加功能，可以幫組管理員快速有效的創建用戶，方便操作，簡化操作的流程。并且支持新創建用戶的復制、刪除功能。直觀、簡樸明了。示例登錄系統后，點擊用戶管理，進入用戶管理頁面，點擊添加用戶按鈕，進入添加用戶信息頁面。填寫用戶的用戶名、姓名等信息，在這里可以選擇密碼認證方式，策略，用戶分組等。信息填寫完畢后，點擊提交，完畢用戶的添加。下次登錄修改密碼：選中此復選框，則下次登錄則會提醒修改密碼。管理員授權用戶的初始密碼比較簡樸，則需要登錄時修改密碼。策略：可以添加或刪除允許策略，嚴禁策略，密碼策略，鎖定策略。狀態：鎖定則當前用戶不可登陸，解鎖則用戶可以正常登陸，注銷則刪除當前賬戶。分組管理界面功能說明分組管理是管理員在運維審計系統上建立的各個部門等的目錄樹，便于管理員快速找到相應的用戶。操作描述點擊用戶管理下樹形目錄上方的管理，進入分組管理頁面，先選中相應的節點，然后點擊添加同級或者添加下級就可以進行增長分組，選中相應的節點點擊刪除則刪除該分組。角色管理角色管理界面 功能說明角色管理是系統管理員定制系統角色的模塊，可以對不同角色分派相應權限。如：可以定義資源管理角色，該角色擁有資源管理的權限，則把此角色授權給自然人后，該自然人就可以進行資源管理了。除資源管理外，還可以定義用戶管理、資源管理、策略管理、授權管理、審計管理、組態報表、腳本管理、計劃任務、系統設立等角色。角色管理中可以查看最近新增角色和最近修改角色，所有的角色是準時間來排序的！操作描述用戶認證成功登錄系統后，點擊導航目錄中的角色管理進入角色管理頁面。添加角色：點擊添加角色按鈕，進入角色信息編輯頁面。如圖用戶/組：在此處給把該角色給相應的組或者給單個用戶進行授權，讓該組或者該用戶擁有相應的資源授權和管理權限。資源/組：給該角色授權相應的資源訪問權限。管理權限：給該用戶或者用戶組授權相應的管理權限。資源管理資源管理資源管理界面功能說明資源就是要通過運維審計系統管理的各種設備資源，運維審計系統上將資源類型劃分為：Windows主機、Windows域控、Windows域內主機、Linux主機、Unix、數據庫（獨立）、數據庫（系統）、網絡設備（Radius）、網絡設備（Local）、web應用等。資源管理實現被管資源的管理和被管資源的帳號管理。新版本支持資源的分組導出功能，支持資源準時間排序查詢功能。添加了資源的API接口。操作描述資源管理模塊，點擊添加資源，就可以進到資源編輯頁面。假如要刪除，鎖定資源，刪除資源，生成密碼信封，先選中要進行操作的資源，然后在操作后面的下拉列表框選擇相應的操作，點擊執行即可。密碼信封中的發送郵件支持txt、zip、xls三種模式的發送。資源管理模塊，點擊分組導出，就可以選擇相應的資源，點擊擬定即可添加Windows、Unix、Linux、網絡設備資源1、一方面點擊添加資源按鈕，進入編輯頁面。2、填寫資源名稱，以便辨認。3、選擇資源的類型（比如Windows主機、Linux主機等）。4、填寫資源IP和連接IP，這兩個IP皆為被管資源IP。5、在所屬組，給資源選擇相應的組，以便管理（此為可選項）。6、在授權端口，選擇運維資源所采用的協議：RDP協議：遠程桌面，必須該資源啟動3389端口，此協議只合用于Windows系統。SSH協議：SSH協議是一種遠程命令行運維的方式，該協議采用的加密方式，采用SSH協議進行運維比Telnet更具安全性。（資源必須啟動了SSH協議，默認端口22）Telnet協議：SSH協議是一種遠程命令行運維方式，一般互換機、路由器設備采用Telnet協議進行運維。（資源必須啟動Telnet協議，默認端口23）FTP協議：傳統的文獻傳輸協議，可以與服務器之間進行上傳和下載文獻。（必須在服務器上建立了FTP服務器，默認端口21）SFTP協議：安全文獻傳送協議，可認為傳輸文獻提供一種安全的加密方法。sftp與ftp有著幾乎同樣的語法和功能。（默認端口22）X11協議：Xwindows協議，此協議是用于連接Linux、Unix等系統的圖像化界面的。（資源必須要裝有圖形化界面才干使用該協議，運維計算機必須裝有Xmanager，默認端口22）VNC協議：VNC也是一種圖形化界面的協議，要使用此協議服務器端必須要裝有VNC服務器端，在配置賬號的時候賬號隨便起名字，而密碼則是服務器端的VNC密碼。（服務器端默認端口5900，運維端默認端口5600）7、賬號收集信息，這個功能是用于收集該資源的所有賬號的，涉及數據庫賬號，系統登陸賬號等等，需要填寫的是超級管理員的賬號和密碼。賬號收集需要保存退出后，通過修改模式進入資源編輯頁面才可以顯示出賬號收集按鈕。（不推薦使用,收集出來的賬號太多）8、資源從賬號，在這個地方填寫該資源的登陸系統賬號和密碼。支持從賬號的試播功能，假如對的賬號后面標有“ˇ”假如錯誤賬號后面標有“×”。9、保存，完畢資源的添加。添加數據庫資源添加數據庫資源其他配置都和上面同樣，需要注意的是授權端口變成了數據庫信息，數據庫信息必須要填寫數據庫名稱，數據庫服務，數據庫類型，尚有數據可占用的端口，此外在運維機必須裝有MYSQL7.0版本和數據庫客戶端。添加web應用1、一方面進入到添加資源頁面。2、資源類型選擇web資源，其他照舊。3、端口按照實際情況填寫。4、賬號按實際情況填寫。5、根據賬號個數及相應web參數選擇填寫參數內容。6、登陸url去該系統的登陸頁面查找填寫用戶名和密碼的那個form表單上的.action，然后就是訪問的ip地址加上那個.action這個。比如。7、登陸名表單就是填寫代碼里的用戶名輸入框的name，登陸密碼表單就是填寫密碼框的name，參數名稱相應賬號和密碼，然后保存。(注意：WEB系統單點登錄需要使用者分析相應WEB系統登錄模塊腳本，找到相關驗證參數，涉及：登錄驗證URL地址、用戶名表單名稱，密碼表單名稱等，再建立從帳號即可WEB單點登錄。由于配置WEB單點登錄需要有網絡管理基礎，請使用者尋找公司網絡管理員配合下進行配置。)各種資源類型配置特別說明Unix主機，代表所有類Unix系統，例如：HPUnix、AIX、SunSolaris、FreeBSD等。Linux主機，代表所有的Linxu系統，例如：RedHat、Debian等。Windows主機，此資源有兩種連接方式，分別是Telnet和代理程序。Windows的Telnet不穩定，所以建議使用代理程序連接。假如采用Telnet連接，需要將Windows操作系統的Telnet服務打開。假如使用代理程序連接，則不必配置管理員和管理員密碼即可做帳號收集和同步。Windows主機（域控制器），此資源有兩種連接方式，分別是Telnet和代理程序。建議采用代理程序連接。Windows域控服務器的帳號收集會收集所有域帳號。Windows主機（域內），此資源沒有依賴于Windows域控服務器中的帳號，添加時除了名稱和IP，要配置所屬域控服務器。數據庫（獨立），此處的獨立數據庫指帳號和操作系統不共用的數據庫，例如Oracle、SqlServer、Mysql、Sybase等。數據庫（系統），此處的系統數據庫指帳號和操作系統共用的數據庫，例如DB2、Informix等。網絡設備（Radius），指3A指向運維審計系統的網絡設備（運維審計系統內含Radius服務器，可以作為網絡設備的認證服務器）。此種資源不用定義從帳號即可授權。網絡設備（Local），沒有配置3A或者3A沒有指向運維審計系統的網絡設備。此種資源需要定義從帳號才干做授權。Web應用，通過IE訪問的軟件（B/S架構，登陸無驗證碼）。自定義C/S客戶端程序，通過發布服務器實現客戶端的調用和操作的審計功能。策略管理策略是針對主帳號和從帳號的，因此策略建立后，必須在主帳號和從帳號中應用策略，策略才干生效。指令字對象界面添加指令對象界面：功能說明指令字對象是一個添加指令的集合對象，通過結合時間對象、地址對象組合成為不同的策略。重要涉及允許策略、嚴禁策略兩種。操作描述指令字對象：在策略管理目錄下的指令字對象點擊添加指令字對象，進入指令字對象添加頁面，輸入相關指令字集合。信息涉及：對象名稱、對象描述、對象狀態、指令字。填寫完畢后點擊保存完畢指令字對象的添加。訪問時間對象界面添加時間對象界面：功能說明訪問時間對象，用于限制主帳號訪問系統及訪問資源的時間。通過結合指令字對象、地址對象組合成為不同的策略。重要涉及允許策略、嚴禁策略兩種。操作描述訪問時間對象：在策略管理目錄下的訪問時間對象點擊添加時間對象，進入時間訪問對象添加頁面，選擇相應的時間段。信息涉及：對象名稱、對象描述、對象狀態、具體時間（具體時間涉及三種方式：按周、時間段、時間點），填寫完畢后點保存完畢時間對象的添加。訪問地址對象界面添加地址對象界面：功能說明訪問地址對象，用于限制主帳號訪問系統及訪問資源時使用的客戶端地址。通過結合指令字對象、時間對象組合成為不同的策略。重要涉及允許策略、嚴禁策略兩種。操作描述訪問地址對象：在策略管路目錄下的訪問地址對象點擊添加地址對象，進入地址訪問對象添加頁面，添加相應的IP地址。信息涉及：對象名稱、對象描述、對象狀態、地址，填寫完畢后點保存完畢地址對象的添加。賬戶鎖定策略界面添加鎖定策略界面：功能說明賬戶鎖定策略，用于在用戶口令輸入錯誤時鎖定用戶，避免用戶的密碼被暴力破解。可以配置輸入失敗的次數和鎖定期間。訪問鎖定策略應用于用戶，在用戶添加和修改時可以指定此策略。操作描述賬戶鎖定策略：在策略管路目錄下的賬戶鎖定策略點擊添加鎖定策略，進入賬戶鎖定策略添加頁面，添加相應策略。信息涉及：策略名稱、策略描述、策略狀態、登錄失敗次數、鎖定期間、重置計數時間。填寫完畢后點保存完畢賬戶鎖定策略的添加。密碼策略界面添加密碼策略界面：功能說明密碼策略，用于限制用戶口令強度，避免用戶配置的密碼過于簡樸，被暴力破解。可以配置密碼長度，包含大寫字母長度、小寫字母長度、數字長度、允許特殊字符、修改密碼周期、禁用關鍵字等。密碼策略應用于用戶，在用戶添加和修改時可以指定此策略。操作描述密碼策略：在策略管理目錄下的賬戶鎖定策略點擊添加密碼策略，進入密碼策略添加頁面，添加相應密碼選項。信息涉及：策略名稱、策略描述、策略狀態、小寫字母個數、大寫字母個數、數字個數、允許使用字符、嚴禁關鍵字、密碼修改周期，填寫完畢后點保存完畢賬戶鎖定策略的添加。允許策略界面添加允許策略界面：功能說明允許策略，重要由地址訪問對象、時間訪問對象、指令對象三者組合而成，它是用于同時授權給用戶和從賬號，允許用戶在策略所允許的時間操作地址對象，并只允許使用策略指令對象。操作描述允許策略：在策略管路目錄下的允許策略點擊添加允許策略，進入允許策略添加頁面，添加相應允許策略選項。信息涉及：策略名稱、策略描述、策略狀態、時間對象、地址對象、指令字對象，填寫完畢后點保存完畢允許策略的添加。嚴禁策略界面添加嚴禁策略界面：功能說明嚴禁策略，重要由地址訪問對象、時間訪問對象、指令對象三者組合而成，它是用于同時授權給用戶和從賬號，嚴禁用戶在策略所嚴禁的時間操作嚴禁操作的地址對象，并嚴禁使用策略指令對象。操作描述嚴禁策略：在策略管路目錄下的嚴禁策略點擊添加嚴禁策略，進入嚴禁策略添加頁面，添加相應嚴禁策略選項。信息涉及：策略名稱、策略描述、策略狀態、時間對象、地址對象、指令字對象，填寫完畢后點保存完畢嚴禁策略的添加。授權管理授權管理界面添加規則界面：功能說明授權管理重要是對給用戶或用戶組進行資源的授權，資源賬號的授權，訪問資源協議的授權，并且可以關聯相關的策略進行訪問資源限制。規則名稱：新增規則的名稱。備注：對新增規則的描述。狀態：擬定當前規則的狀態。授權信息：對用戶或用戶組進行資源的相關授權。策略：添加此規則的限制策略。操作描述授權管理，點導航目錄的授權管理進入到授權管理頁面。在規則列表上方點擊添加規則進入新增規則編輯頁面，填寫規則名稱、備注、狀態的信息。授權信息此處點擊添加進入到授權信息頁面，一方面選擇需要授權的用戶或用戶組（用戶和用戶組只能選擇一項），然后點擊下一步進入到資源選擇頁面，選擇相應的資源，點擊下一步進入到資源賬號和授權協議的頁面，選擇需要授權的賬號和協議，點擊擬定完畢對用戶使用資源的授權。最后添加此規則的限制策略就完畢了規則的添加。規則的鎖定和注銷假如要對規則進行刪除或者鎖定規則讓規則暫時失去作用，則需要通過操作的下拉列表來實現，一方面選擇需要執行注銷或鎖定的規則，然后選中操作后面下拉列表的選項（涉及注銷規則、鎖定規則、解鎖規則三項），點擊執行按鈕，就完畢了對規則的鎖定或注銷。工單管理8.1界面8.2臨時授權功能說明申請目的設備的臨時訪問授權；臨時授權可限制授權協議、賬號及生效時間等。臨時授權申請方式通過Web頁、郵件及短信（短信網關及短信貓）的方式呈交相應設備負責人審批.8.2.1操作描述在功能界面點擊“工單管理”進入，左邊有兩大部分，“我的工單信息”是用于創建我的申請單，然后點擊“新建”將相應的信息填寫完畢后，點擊“保存”即可“其他工單信息”是用于查看需要審批或者自己提交工單后審批的結果。可執行工單的“允許”“拒絕”“廢棄”。說明：新建工單的用戶需要有上級領導，上級領導可以在用戶管理模塊，用戶信息欄中單擊【管理】進行添加領導，并在用戶添加到該組。8.3指令申請功能說明當對用戶使用的規則的嚴禁策略中包含指令字對象時，使用該用戶進行單點登錄，輸入該指令時，該信息會出現在指令申請列表中8.4二次申請功能說明：當用戶進行單點登錄時，對于一些比較重要的資源，用戶需要再次申請，這時的申請信息會出現在二次申請列表中。審計管理內部審計管理界面功能說明內部審計實現運維審計系統自身日記的審計，可以點擊查詢查找符合條件的審計記錄。審計內容涉及，帳號登入登出情況，資源更新，新增允許/嚴禁策略，極其操作日記等情況。操作描述運維審計系統內部審計模塊，當管理員點擊內部審計時，內部審計列表會顯示審計結果列表。管理員在內部審計列表中點擊查詢按鈕進入查詢條件選擇頁面，輸入查詢條件點擊查詢按鈕，可以查找滿足條件的日記信息。行為審計管理界面功能說明行為審計實現操作日記的審計，可以點擊查詢查找符合條件的審計記錄。對于字符型的資源（ssh，telnet等等），有三種審計展現形式：內容、命令、回放。內容是資源操作的所有指令和相應結果的一次性展現；命令是資源操作的所有指令執行情況；回放是資源操作過程的錄像回放。對于圖形的資源訪問方式有一種展現方式：回放，是圖形資源操作過程的錄像回放，可以定位回放和記錄鼠標的審計。審計分為兩種，一種是事后審計，一種是實時審計。上面說的基本上是事后審計，假如操作人員對資源的操作還沒有結束，則審計記錄上會多余一種監視的展現方式，點擊監視可以實時查看資源使用者對資源的操作過程。操作描述運維審計系統行為審計模塊，當管理員點擊行為審計時，行為審計列表會顯示審計結果列表。點擊會話中的“內容”、“命令”、“回放”、“監視”可以相應的顯示審計到的內容。對于錄像的回放，可以通過播放工具條調整播放狀態、速度、進度等。管理員在行為審計列表中點擊查詢按鈕進入查詢條件選擇頁面，輸入查詢條件點擊查詢按鈕，可以查找滿足條件的日記信息。行為審計中搜索欄的內容在指令、內容頁面中會被標紅；行為審計支持資源IP彈出顯示；組態報表報表詢界面功能說明組態報表模塊提供報表查詢、報表管理、定期報表的功能，可以自定義報表。管理員可以通過報表名稱，報表類型和創建時間來查詢并且管理報表。組態報表模塊最重要的是提供了組態報表模版，組態報表模版的類型可以分為靜態模版和動態模版。比如屬于動態模版的訪問協議記錄報表，屬于靜態模版的Windows用戶訪問記錄報表、Unix訪問協議記錄報表和Radius用戶訪問記錄報表。在報表的管理中有查詢記錄功能，記錄結果支持圖形顯示。定期報表是讓報表在不同的時間段內起到不同的功能。操作描述以Unix主機用戶訪問記錄報表為例，認證成功登錄系統后，點擊“組態報表”，所有的報表會以列表的形式顯示在組態報表的界面中，然后按照查詢條件輸入“Unix用戶訪問記錄報表”，點擊“查詢”就會找到相應的報表。并且對相應的報表進行導出！假如想更具體的管理查詢報表可以點擊“報表管理”，再報表管理界面中支持模糊查詢、支持圖形顯示。看查詢結果會更加的直觀！定期報表會按照所選的日期形成所需要的報表！報表管理界面功能說明報表管理是對所有的報表進行管理，涉及查詢條件設立、分頁和報表模版的選擇等。報表的查詢管理還支持圖形顯示，在圖形顯示中可選圖的橫軸、縱軸和TOP值等。在上面所說過的報表模版分為靜態模版和動態模版，其中靜態模版沒有查詢條件的選擇。操作描述點擊->“組態報表”->“報表管理”會出現以上的界面，在“切換模版”的下拉菜單中選擇要查詢記錄的報表，然后選擇“分頁”來顯示頁數。假如是動態模版還可以選擇“查詢條件設立”。在右側的“圖形顯示”中選擇圖形的TOP值、橫軸、縱軸。選擇好后點擊“查詢”按鈕，會出現各種圖形顯示，如下圖:列表形式顯示上圖是以列表的形顯示報表，它可以以各種格式的導出報表，涉及：TXT、EXCLE、CSV、HTML、WORD、PDF等六種格式。餅圖形式顯示柱狀圖形式顯示折線圖形式顯示尚有柱狀圖、折線圖等顯示方式。自定義報表界面功能說明自定義報表是方便管理查詢想要的數據，所設定的自定義模版，如上圖所示，可以對某個表進行人員篩選。操作描述點擊->“組態報表”->“自定義報表”會出現以下的界面在這里可以選擇“模版名稱”，在“自定義sql”的框中寫上查詢語句，點擊“查詢”，就會顯示出所選報表要查詢的內容。也可以點擊“添加按鈕”，在出現的界面中填寫好“報表名稱”、“sql語句”和“描述”，點擊“保存”，轉入上面的界面。選中建好的報表，點擊“執行”，就會出現查詢結果。假如想繼續執行別的報表，點擊“返回”按鈕，繼續執行即可。定期報表點擊->“組態報表”->“定期報表”會出現以下的界面選擇系統模塊，或者自己定義的模板，然后設立定期導出的時間和周期；保存以后，在“系統設立”->“系統設立”->“郵件設立”里面配置郵箱信息，收件人的類型為“郵件告警”，系統會在指定的時間內定期發送報表到郵箱。腳本管理腳本管理界面添加腳本界面：功能說明腳本管理是此運維審計系統的亮點之一，大大加強了被管IT資源的安全性。運維審計系統可以智能的運維腳本。對運維指令集，可以編寫成腳本的形式，由運維審計系統定期自動執行。代維人員或者廠家人員，假如需要授權他們操作設備，可以改為讓他們提交操作腳本，由業主單位的管理人員審核后付諸實行。對于基層操作人員和實習人員，也可以改為提交腳本，由領導審核后提交運營。操作描述當管理人員通過驗證登錄運維審計系統之后單擊“腳本管理”，所有的腳本就會以列表的形式出現在腳本管理的界面中，在腳本管理的界面中可以執行刪除、啟用和禁用腳本的操作。并且能進行快速查詢。點擊“添加腳本”按鈕，就會出現上面如圖所示的界面。添加腳本后再授權給相應的資源，最后腳本所承載的操作就會在被受資源中允許執行。

計劃任務資源帳號口令修改計劃界面添加修改計劃幾面：功能說明資源帳號口令修改計劃重要是為了IT資源的安全著想，這就相稱于密碼口令的變更計劃，但是運維審計系統的口令修改計劃更加的人性化，可以按周、按天和按小時來實行口令修改計劃。并且可以配合密碼策略共同的執行。操作描述通過驗證登錄到運維審計系統之后單擊“計劃任務”，就會出現資源帳號口令修改計劃的界面，在這里可以選擇對任務計劃的啟用和禁用，執行或刪除。并且可以進行快速搜索。單擊“添加修改計劃”按鈕，可以根據自己的需要來制定帳號口令的修改計劃，當設立好口令的修改計劃后在資源信息中點擊“添加”按鈕。然后選擇要執行帳號口令修改計劃的IT資源，最后保存即可！資源帳號同步計劃界面添加同步計劃界面：功能說明資源帳號同步計劃是為了方便用戶使用，帳號管理員會定期的收集資源的帳號，當需要資源帳號變更時可以定制資源帳號同步計劃！操作描述通過驗證登錄到運維審計系統之后單擊“計劃任務”，然后再單擊左側的“資源帳號同步計劃”就會出現資源帳號同步計劃的界面，在這里可以選擇對任務計劃的啟用和禁用。并且可以進行快速搜索。單擊“添加同步計劃”按鈕，可以根據自己的需要來制定帳號同步計劃，當設立好資源帳號同步計劃后在資源信息中點擊“添加”按鈕。然后選擇要執行帳號口令修改計劃的IT資源，最后保存即可！

系統設立系統狀態界面功能說明系統狀態是檢測當前服務器的運營情況，以及相關的服務連接器是否正常。最重要的是在這個控制臺上具有遠程重啟服務器和關閉服務器兩大功能！操作描述點擊導航目錄“系統設立”，然后點擊當前頁面左側的“系統狀態”，則能看見當前服務器的狀態。網絡設立界面功能說明這個模塊的亮點在于內控運維管理系統實現負載均衡，可以通過多臺運維審計系統來管理更多的IT資源，使效果更加明顯和穩定。通過網絡設立可以直接設立內控運維管理系統多個網卡的IP地址、掩碼、網關，非常方便快捷。并且支持自定義添加網卡信息，起到負載均衡的效果！并且添加了測試連接按鈕，使網絡連接更直觀。磁盤空間報警界面功能說明啟用磁盤空間報警功能，當硬盤使用到一定限度時，會發出警告。并有日記導出功能，配上ftp/sftp服務器IP,用戶名，密碼，設立執行日期，審計日記就可以定期導出所有或者選擇性導出部分，并且界面可以直觀展示導出的數量，進度等詳情。系統升級界面功能說明系統升級功能是使內控運維管理系統的版本快速的升級，只要有對的的升級包就能準確對的的升級到規定的版本！郵箱設立界面功能說明實現安全、準確、方便的發送郵件，并且留下日記，方便審計。Syslog設立界面功能說明Syslog設立實現向公司的日記服務器轉發日記，使日記審計時更加的