文档中心

数据库审计DAS用户指南（下）

最近更新时间：

1 系统监控平台

系统管理平台主要是针对数据库审计系统的整体配置，包括系统基本配置、数据维护、系统日志、通知服务等。

1.1 系统监控墙整体预览

分为两大块，左边为导航菜单，中间部分为系统状态（CPU 及内存使用情况、SQL 数量统计、吞吐量、各接口流量）。登录系统管理平台，所有的菜单操作都会展示在系统平台的导航菜单中。

模块介绍：

1.2 数据维护

此模块是对数据库审计系统的数据进行备份、恢复、磁盘告警、清理等设置。

1.2.1 自动备份

此功能是设置是否开启自动备份，用户可以选择关闭或开启 FTP 上传功能，系统默认是将备份文件下载到本地，可以对备份的数据、审计记录的级别、审计记录的操作类型、显示的列以及重复周期和备份时间进行设置;未选择 FTP 进行备份即备份到本地。备份好的数据可以在备份文件列表中进行下载。

1. 新增自动备份

(1) 单击“数据维护 > 自动备份”，打开自动备份界面。

(2) 单击“添加”，弹出“新增自动备份”窗口。

(3) 根据下表的参数说明进行配置。

(4) 单击“确定”，完成添加操作。

2. 删除自动备份

(1) 单击“数据维护 > 自动备份”，打开自动备份界面。

(2) 勾选需要删除的自动备份，单击“删除”。

(3) 确认信息后单击“是”，完成删除操作。

3. 修改自动备份

(1) 单击“数据维护 > 自动备份”，打开自动备份界面。

(2) 勾选需要修改的自动备份，单击“修改”即可进行修改。

4. 备份文件列表

(1) 单击“数据维护 > 自动备份”，打开自动备份界面。

(2) 单击备份文件列表。

(3) 已备份数据可以在备份文件列表中进行下载。

1.2.2 数据恢复

此项功能对已备份并删除的数据，可在此进行恢复。

1. 导入

(1) 单击“数据维护 > 数据恢复”，打开数据恢复界面。

(2) 单击“导入”。

(3) 选择备份到 FTP 服务器的备份数据，并单击“提交”。

(4) 提交后即可进行恢复。

2. 查找

(1) 单击“数据维护 > 数据恢复”，打开数据恢复界面。

(2) 单击“查找”，弹出“查询”对话框。

(3) 选择恢复状态后单击“确认”进行查找。

3. 恢复

(1) 单击“数据维护 > 数据恢复”，打开数据恢复界面。

(2) 勾选已导入的数据。

(3) 单击“恢复”进行恢复。

4. 删除

(1) 单击“数据维护 > 数据恢复”，打开数据恢复界面。

(2) 勾选需要删除的数据，单击“删除”。

(3) 确认信息后，单击“是”完成删除操作。

1.2.3 磁盘告警

此功能是针对磁盘达到阈值时，通过“数据处理”功能进行相应的处理。

(1) 单击“数据维护 > 磁盘告警”。

(2) 根据下表中的参数说明对告警阈值进行设置，数据处理方式进行设置。

(3) 数据达到设置的告警阈值时，系统会将保留最近天数之前的非风险数据进行相应的处理。

注意：

转存需要配置 FTP 服务器。

1.2.4 手动清理

此功能是在磁盘空间不足的情况下，对旧风险数据或者可以删除的当天非风险数据进行手动清理。

(1) 单击“数据维护 > 手动清理”，打开手动清理界面。

(2) 根据下表中的参数说明进行手动清理配置。

(3) 配置完成后单击“清理”。

1.3 通知服务

此模块的功能在产生风险时，以 SNMP、SYSLOG 的方式通知管理员。

1.3.1 SNMP 配置

此项是针对 SNMP 服务器的配置，包括状态（是否启用）、SNMP 版本、服务器 IP、服务器团体名、发送频率。配置 snmptrapV3，除了需要在页面上进行配置，还需要修改对应后台文件。

SNMP 称为简单网络管理协议，由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。NMP 发送端会传送出一个小的文字信息到 SNMP 接收端。

1. snmptrapV2 告警配置

添加 snmptrapV2 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV2 告警配置页面。

(2) 单击“添加”，弹出“新增 snmptrapV2 告警配置”窗口。

(3) 设置是否启用、SNMP 版本、服务器 IP、服务器团体名、设置发送频率。

(4) 单击“确认”完成配置。

删除 snmptrapV2 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV2 告警配置页面。

(2) 勾选需要删除的 snmptrapV2 配置，单击“删除”。

(3) 确认信息后，单击“是”完成删除操作。

修改 snmptrapV2 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV2 告警配置页面。

(2) 勾选需要修改的 snmptrapV2 配置，单击“修改”即可对 snmptrapV2 配置进行修改。

注意：

请按照图中实例填写。如果需要测试收件邮箱是否可用，可在测试邮箱中配置收件邮箱进行测试。

2. snmptrapV3 告警配置

添加 snmptrapV3 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV3 告警配置页面。

(2) 单击“添加”，弹出“新增 snmptrapV3 告警配置”窗口。

(3) 设置是否启用、SNMP 版本、服务器 IP、安全名、引擎 ID、安全等级、认证加密协议、私有加密协议、认证密钥、私有密钥。

(4) 单击“确认”完成配置。

删除 snmptrapV3 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV3 告警配置页面。

(2) 勾选需要删除的 snmptrapV3 配置，单击“删除”。

(3) 确认信息后，单击“是”完成删除操作。

修改 snmptrapV3 告警

(1) 单击“通知服务 > SNMP 配置”，进入 snmptrapV3 告警配置页面。

(2) 勾选需要修改的 snmptrapV3 配置，单击“修改”即可对 snmptrapV3 配置进行修改。

注意：

请按照图中实例填写。如果需要测试收件邮箱是否可用，可在测试邮箱中配置收件邮箱进行测试。

1.3.2 SYSLOG 配置

此项是针对 SYSLOG 服务器的配置，包括状态（是否启用）、IP 地址、消息级别等。

Syslog 称为系统日志或系统记录，是一种用来在互联网协议（TCP/IP）的网络中传递记录档信息的标准。syslog 发送端会传送出一个小的文字信息（小于 1024 字节）到 syslog 接收端（通常称为syslog 服务器）。

1. 添加 Syslog 配置

(1) 单击“通知服务 > SYSLOG 设置”，打开 syslog 服务器信息界面。

(2) 单击“添加”，弹出添加窗口。

(3) 根据下表中的参数说明进行配置。

(4) 单击“保存”完成添加。

2. 删除 Syslog 配置

(1) 单击“通知服务 > SYSLOG 设置”，打开 syslog 服务器信息界面。

(2) 勾选需要删除的 SYSLOG 设置，单击“删除”。

(3) 确认信息后，单击“是”完成删除操作。

3. 修改 Syslog 配置

(1) 单击“通知服务 > SYSLOG 设置”，打开 syslog 服务器信息界面。

(2) 勾选需要修改的 SYSLOG 设置，单击“修改”即可对 SYSLOG 设置进行修改。

1.4 日志管理

该模块包括系统日志和操作日志。

1.4.1 系统日志

“系统日志”可以针对日志类型（异常日志、通讯日志、其他日志、设备状态）、事件级别（全部、一般事件、一般告警、致命告警）、开始时间、结束时间、内容等多个查询条件查询系统日志。

• 详细：勾选某条系统日志，单击“详细”可以查看词条系统日志的详细信息。

• 查询：单击“查询”，可设置查询条件进行查询。

• 导出服务及数据库日志：单击“导出服务及数据库日志”将服务与数据库日志信息导出。

• 导出 excel：以 excel 格式导出系统日志。

• 导出 pdf：以 pdf 格式导出系统日志。

1.4.2 操作日志

“操作日志”显示了用户对各个功能的操作记录，可以根据时间动作等信息进行对应查询。

• 详细：勾选某条系统日志，单击“详细”可以查看词条操作日志的详细信息。

• 查询：单击“查询”，可设置查询条件进行查询。

• 导出 excel：以 excel 格式导出操作日志。

• 导出 pdf：以 pdf 格式导出操作日志。

1.5 系统管理

1.5.1 安全设置

安全设置的功能是对尝试登录并登录失败的用户进行限制和密码的安全设置，并可以对一些确认安全用户 IP/网段添加到白名单，对非法用户 IP/网段添加到黑名单以限制登录。

(1) 单击“系统管理 > 安全设置”，打开安全设置界面。

(2) 根据下表中的参数说明进行安全设置。

(3) 单击“保存”完成设置。

(4) 设置 Web 登录黑白名单。

· web 登录 IP 白名单：设置某个 IP/网段可以登录 web 系统管理平台。

· web 登录 IP 黑名单：设置某个 IP/网段不可以登录 web 系统管理平台。

(5) 单击“保存”完成 Web 登录设置。

1.5.2 Agent 配置

(1) 单击“系统管理 > Agent 配置”。

(2) 单击“Agent 客户端下载”。

(3) 选择对应版本，单击“Download”进行下载。

(4) 部署下载好的 Agent，即可实现镜像引流。

1.5.3 FTP 配置

此功能是对 FTP 服务器进行配置，设置 FTP 名称、地址、FTP 用户名、密码和存放路径，可以存放备份数据和系统转存数据。

1. 添加 FTP 服务

(1) 单击“系统管理 > FTP 配置”。

(2) 单击“添加”，弹出“添加 ftp 服务”窗口。

(3) 填写 ftp 名称、地址、用户名、密码和存放路径。

(4) 单击“确定”。

2. 修改 FTP 服务

(1) 单击“系统管理 > FTP 配置”。

(2) 勾选需要修改的 FTP 配置，单击“修改”即可进行修改。

3. 删除 FTP 服务

(1) 单击“系统管理 > FTP 配置”。

(2) 勾选需要删除的 FTP 服务，单击“删除”。

(3) 确认信息后单击“是”，完成删除操作。

1.5.4 用户管理

管理三大平台系统的用户，包括添加、删除或者修改。其中可以配置邮箱、手机号码。系统的默认三大用户 sysadmin、secadmin、auditadmin 不允许删除。

• 根部门用户权限介绍：在根部门下创建用户可以指定用户角色（系统管理员、规则管理员、审计管理员），默认能查看所有审计对象的规则配置、审计结果等信息。

• 子部门用户权限介绍：在根部门下添加子部门后，并在子部门内添加用户，该用户仅能查看本部门配置的审计对象的审计信息，用户角色仅能设置为审计管理员。

1. 根部门用户管理

根部门添加用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击“根部门”，在用户信息区域单击“添加”。

(3) 弹出“添加用户”窗口，输入用户名、密码、邮箱、手机、角色、描述信息。

(4) 单击“提交”。

根部门删除用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击“根部门”。

(3) 在用户信息区域勾选需要删除的用户，单击“删除”。

(4) 确认信息后单击“是”，完成删除操作。

根部门修改用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击“根部门”。

(3) 在用户信息区域勾选需要修改的用户，单击“修改”即可对此用户信息进行修改。

2. 子部门管理

添加子部门

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 在部门管理区域单击“添加”。

(3) 弹出“创建部门”窗口，输入子部门名称。

(4) 单击“提交”完成子部门添加操作。

删除子部门

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 选中需要删除的子部门，单击“删除”。

(3) 确认信息后单击“是”，完成删除操作。

修改子部门

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 选中需要修改的子部门，单击“修改”即可对此子部门名称修改。

3. 子部门用户管理

子部门添加用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击对应子部门，在用户信息区域单击“添加”。

(3) 弹出“添加用户”窗口，输入用户名、密码、邮箱、手机、描述信息。

(4) 单击“提交”完成添加用户操作。

子部门删除用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击对应子部门。

(3) 在用户信息区域勾选需要删除的用户，单击“删除”。

(4) 确认信息后单击“是”，完成删除操作。

子部门修改用户

(1) 单击“系统管理 > 用户管理”，打开用户管理界面。

(2) 单击对应子部门。

(3) 在用户信息区域勾选需要修改的用户，单击“修改”即可对此用户信息进行修改。

1.6 基本配置

此模块是对系统证书、管理口、审计口、名称、NTP、节点、邮件服务器、短信平台等的配置，还可以对系统进行设备维护和出厂设置。

1.6.1 网口配置

网口配置是对管理口的各项网络信息，包括 IP、子网掩码、网关、DNS 等进行配置。

单击“基本配置 > 网口配置”，打开网口配置界面进行配置，完成后单击 “提交”。

注意：

修改这里的 IP 等信息之后，会进行网卡重启，操作需要在地址栏中输入新的 IP，重新登录。

1.6.2 名称配置

此功能是对系统名进行更改。

单击“用户管理 > 名称配置”，打开名称配置界面进行更改。

1.6.3 NTP 配置

NTP 即 Network Time Protocol，是用来使计算机时间同步的一种协议，这里的功能是设置 NTP（时间）服务器地址、同步周期以及设置系统时间。

单击“系统配置 > NTP 配置”，打开 NTP 配置界面。

• 更新时钟同步周期：与 NTP 时间服务器同步的周期，隔多长时间同步一次。

• 手动设置系统时间：手动设置数据库审计系统的系统时间。

• 更新 NTP 服务器地址：修改更新 NTP 时间服务器地址。

注意：

对于加密的 SQL Server 数据库，需要保证数据库服务器的时间与审计设备的时间误差不能超过五

分钟，否则将审计不到进程名、操作系统主机名、登录用户名等。

1.6.4 节点配置

此项功能只有在使用集中管理平台时才需要配置。“节点配置”主要是针对这个节点的信息，包括节点 IP、负责人及中心管理平台的 IP 进行配置。

(1) 单击“基本配置 > 节点配置”，打开节点配置界面。

(2) 可以按照下表中的参数配置。

(3) 单击“保存”。

1.6.5 邮件服务器配置

此功能是对系统的测试以及受到告警信息的邮箱进行配置。

单击“基本配置 > 邮件服务器配置”，进入邮件服务器配置界面进行配置，完成后单击“测试并保存”。

1.6.6 短信平台配置

此功能是对系统的短信平台行配置。

单击“基本配置 > 短信平台配置”，打开短信平台配置界面进行配置，完成后单击“保存”

1.6.7 设备维护

单击“基本配置 > 设备维护”，打开设备维护界面。

• 重启系统：重启数据库审计系统。

• 关闭系统：关闭数据库审计系统。

1.6.8 出厂设置

单击“基本配置 > 出厂设置”，打开出厂设置界面。

• 清理业务数据：清理审计到的数据和日志记录。

• 恢复出厂设置：系统中的所有数据将被清理，慎用！

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服