運維安全審計系統(tǒng)測試報告.docx

運維安全審計系統(tǒng)測試報告 文檔信息文檔名稱運維安全審計系統(tǒng)測試方案文檔管理編號保密級別文檔版本號制作人制作日期復審人復審日期擴散范圍擴散批準人版本變更記錄時間版本說明修改人文檔送呈單位目的目 錄1概述11.1文檔目的11.2測試對象12測試內(nèi)容22.1系統(tǒng)基本配置與測試22.1.1審計平臺安裝與監(jiān)控功能22.1.2系統(tǒng)管理配置22.2運維管理配置與測試42.2.1運維用戶管理42.2.2資源管理52.2.3授權(quán)與訪問控制52.2.4應用發(fā)布管理62.3設備口令管理配置與測試62.3.1統(tǒng)一帳戶管理62.3.2設備帳戶管理72.4運維操作審計測試102.4.1Telnet協(xié)議運維操作測試102.4.2SSH協(xié)議運維操作測試102.4.3FTP協(xié)議運維操作測試112.4.4SFTP協(xié)議運維操作測試122.4.5RDP協(xié)議運維操作測試132.4.6VDH測試132.4.7Xwindows協(xié)議運維操作測試142.4.8VNC協(xié)議運維操作測試142.5事中違規(guī)告警與阻斷測試152.6審計功能測試162.7統(tǒng)計報表功能測試172.8審計日志管理測試181 概述1.1 文檔目的本文檔制定了運維安全審計系統(tǒng)的測試項目和內(nèi)容，用于運維安全審計系統(tǒng)的測試。1.2 測試對象測試對象：運維安全審計系統(tǒng)2 測試內(nèi)容2.1 系統(tǒng)基本配置與測試2.1.1 審計平臺安裝與監(jiān)控功能 審計平臺安裝測試項目操作方法預期結(jié)果實際結(jié)果審計平臺安裝將軟件安裝到Windows（xp，2000，vista）各個版本安裝順利 連接測試項目操作方法預期結(jié)果實際結(jié)果審計平臺連接啟動審計平臺，設置連接的IP地址及端口，輸入審計員口令和密碼能正常連接 系統(tǒng)監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果查看信息登錄審計平臺，打開設備信息窗口能正確顯示設備信息查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任意列進行排序查看活動會話打開活動會話窗口，選擇其中一條會話進行實時監(jiān)控能顯示目前存在運維會話查看資源狀態(tài)打開資源狀態(tài)窗口能正確顯示每個資源的連接并發(fā)數(shù)量，并能對任意列進行排序2.1.2 系統(tǒng)管理配置測試項目操作方法預期結(jié)果實際結(jié)果系統(tǒng)信息通過瀏覽器進入，可以看到系統(tǒng)運行時間、版本、網(wǎng)口、內(nèi)存區(qū)使用率、日志區(qū)使用率等信息； 靜態(tài)信息顯示正確日志區(qū)界面錯亂管理員管理1、 角色管理：根據(jù)管理需求，建立新角色2、 添加管理員，并分配其擁有的角色3、 訪問白名單4、 管理員證書認證：新增管理員的認證方式為證書認證并配置證書，下載證書并采用證書登錄管理頁面1、 建立成功2、 添加成功，登錄后其角色正確3、 訪問控制有效，其他地址無法訪問4、 證書能下載。證書正確時，成功登錄，證書錯誤時不能登錄。非證書用戶采用證書不能登錄創(chuàng)建用戶時，如果用戶名過長沒有提示為什么不是允許訪問地址，白名單有何意義。選擇，令牌認證是什么意思？證書無法使用，下載使用，再次登錄提示證書錯誤登錄界面沒有提示使用那種方式登錄網(wǎng)絡配置配置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選DNS、備選DNS、虛擬網(wǎng)卡、靜態(tài)路由表配置正確Ping命令無效添加靜態(tài)路由后設備無法訪問外部認證配置LDAP、AD域、Radius認證服務器配置正確未測試全局配置1、 NTP配置2、 口令復雜度3、 每頁最大記錄數(shù)4、 郵件服務器可以進行時間同步，確保審計的準確性?？稍O置密碼的復雜度可設置數(shù)據(jù)信息每頁最大行數(shù)可設置發(fā)送郵件服務器網(wǎng)絡不正確，正確的ntp地址報錯?？诹顝碗s度，不完善，沒有數(shù)字、大小寫等要求網(wǎng)絡配置失效，導致郵件服務器無法使用1、 系統(tǒng)維護2、 執(zhí)行重啟、配置備份與恢復3、 執(zhí)行升級管理4、 執(zhí)行重新激活1、 執(zhí)行正確2、 能升級3、 激活成功事件通知添加郵件事件通知（前提是先配好郵件服務器）可收到通知郵件無法使用，網(wǎng)絡不通2.2 運維管理配置與測試2.2.1 運維用戶管理測試項目操作方法預期結(jié)果實際結(jié)果創(chuàng)建運維用戶創(chuàng)建運維用戶，設置口令及認證方式等在用戶列表中能看到此用戶創(chuàng)建用戶時，如果用戶名過長沒有提示令牌認證？證書認證無效自動密碼發(fā)送郵箱無效口令復雜度設置在全局配置設置口令復雜度（高、中、低），在創(chuàng)建運維用戶或修改口令驗證只有復雜度符合的操作才能完成當密碼強度不足時沒有提示口令認證失敗死鎖在運維配置中設置死鎖次數(shù)口令錯超過此次數(shù)，運維用戶無法登錄，只有運維管理員能重新激活該用戶密碼有效期設置該運維用戶的密碼有效期當密碼有效期超過后，運維用戶無法登錄最短15天，無法測試用戶激活設置某運維用戶是否激活激活用戶方能使用創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶組，新建用戶時選擇該用戶組在用戶組列表中看到此用戶組及包含的用戶授權(quán)管理針對選定用戶的資源/組的授權(quán)在授權(quán)列表可看到此授權(quán)訪問規(guī)則模糊不清運維配置1、 磁盤映射2、 RDP剪貼板3、 RDP登錄Console4、 自助登錄5、 運維工單狀態(tài)1、 RDP運維時，能映射本地磁盤2、 RDP運維時，能提供剪貼板服務3、 RDP運維時，能登錄至資源的管理控制臺4、 SSO運維時，運維用戶能手動輸入帳戶登錄資源5、 運維時需輸入工單（要求安裝運維工單系統(tǒng)）沒有自動登錄方式，全是手動登錄運維工單管理，沒有2.2.2 資源管理測試項目操作方法預期結(jié)果實際結(jié)果創(chuàng)建保護主機及服務創(chuàng)建一個Linux、Unix保護主機、設置IP地址，并創(chuàng)建SSH、sftp、Xwindows、VNC服務在資源列表中能看到此資源。沒有Linux、unix、xwindows、vnc選項選項創(chuàng)建Windows保護主機，設置主機IP地址，創(chuàng)建telnet、RDP、ftp服務在資源列表中能看到此資源沒有tlnet選項創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個資源組在資源組列表中能看到此資源組編輯資源組可針對協(xié)議編輯資源組能編輯資源組中某一個協(xié)議所包含的所有資源不可以授權(quán)管理針對選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此授權(quán)2.2.3 授權(quán)與訪問控制 授權(quán)規(guī)則管理測試項目操作方法預期結(jié)果實際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是作用不大，僅僅是時間的限制在規(guī)則中存在沖突，時間和周的沖突規(guī)則僅僅是通話時間生效授權(quán)規(guī)則驗證在滿足/不滿足授權(quán)規(guī)則的條件下，訪問資源在滿足的條件下可訪問資源，否則，不能訪問簡單的通過 授權(quán)管理測試項目操作方法預期結(jié)果實際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶/組資源/組”的四種組合方式的授權(quán)在授權(quán)列表可看到此授權(quán)查看授權(quán)點擊“用戶/組”和“資源/組”按鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過資源過濾在創(chuàng)建“用戶/組資源”時，可對資源進行過濾能夠準確過濾資源通過 訪問控制測試項目操作方法預期結(jié)果實際結(jié)果訪問日期區(qū)間控制通過設置授權(quán)規(guī)則中設置訪問日期區(qū)間，并在授權(quán)時選中此規(guī)則只能在規(guī)定的日期區(qū)間中進行訪問。通過，但是有沖突會話時長控制通過設置授權(quán)規(guī)則中設置會話時長（如2分鐘），并在授權(quán)時選中此規(guī)則所有經(jīng)過此規(guī)則授權(quán)的用戶或者協(xié)議均兩分鐘后退出。通過訪問IP控制通過設置授權(quán)規(guī)則中設置允許訪問的IP地址，并在授權(quán)時選中此規(guī)則只有允許的地址能夠訪問通過2.2.4 應用發(fā)布管理測試項目操作方法預期結(jié)果實際結(jié)果創(chuàng)建VDH服務器在應用發(fā)布中添加VDH服務器在VDH設備管理可看到此設備沒有設備監(jiān)控VDH服務器在VDH設備管理中通過監(jiān)控VDH服務器能RDP訪問VDH服務器沒有設備添加應用發(fā)布在應用配置中添加應用協(xié)議VDH應用列表中能看到此協(xié)議沒有設備測試新應用發(fā)布運維新應用發(fā)布運維過程正常沒有設備2.3 設備口令管理配置與測試2.3.1 統(tǒng)一帳戶管理測試項目操作方法預期結(jié)果實際結(jié)果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運維用戶的統(tǒng)一帳戶在帳戶列表能看到此統(tǒng)一帳戶設置統(tǒng)一帳戶隸屬設備在新增統(tǒng)一帳戶的隸屬設備列表添加保護資源添加成功，被添加資源有此帳戶添加失敗，被添加資源沒有此帳戶在使用windowsxp作為控制資源時添加統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對添加成功的資源進行帳戶分配帳戶分配列表中有此帳戶失敗2.3.2 設備帳戶管理 類Unix保護資源自動登錄配置與測試測試項目操作方法預期結(jié)果實際結(jié)果設備賬戶管理選擇設備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒有測試設備賬戶獲取選擇添加有管理賬戶的設備，獲取該設備上的其他賬戶在賬戶資源列表中有其他賬戶信息沒有測試設備賬戶托管可對賬戶密碼進行重置系統(tǒng)提示密碼重置成功沒有測試密碼變更通知在口令管理配置編輯要發(fā)送郵件的地址和主題，選擇激活狀態(tài)，需要配置DNS在賬戶密碼變更時，可以向指定賬戶發(fā)送電子郵件沒有測試賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶沒有測試自動登錄驗證驗證SSH、SFTP的自動登錄功能均能正常登錄沒有測試 Windows保護資源自動登錄配置與測試測試項目操作方法預期結(jié)果實際結(jié)果設備賬戶管理選擇設備分別采用正確、錯誤的密碼添加用戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶設備賬戶托管選擇對用戶的密碼進行托管。通過標準RDP客戶端驗證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠程設備。自動登錄驗證驗證托管前和托管后，telnet和RDP的自動登錄功能。用戶托管前和托管后均能正常登錄。 Serv-U保護資源自動登錄配置與測試測試項目操作方法預期結(jié)果實際結(jié)果設備賬戶管理選擇設備分別采用正確、錯誤的密碼添加用戶，選擇ftp專用賬戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶設備賬戶托管選擇對用戶的密碼進行托管。通過標準ftp客戶端連接真實服務器驗證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠程設備自動登錄驗證驗證托管前和托管后，ftp的自動登錄功能。用戶托管前和托管后均能正常登錄。 未定義的操作系統(tǒng)保護資源自動登錄配置與測試測試項目操作方法預期結(jié)果實際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計平臺安裝過于復雜，應為審計信息安裝到了本地SSO配置配置新增操作系統(tǒng)版本的參數(shù)（Telnet登錄系統(tǒng)提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設備賬戶管理選擇設備然后添加用戶并激活若SSO配置正確，添加帳戶成功，在賬戶資源列表中有此記錄。若SSO配置錯誤，無法添加帳戶，要修改SSO配置賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶自動登錄驗證驗證telnet的自動登錄功能。用能正常登錄。 密函打印審批測試項目操作方法預期結(jié)果實際結(jié)果密函打印申請在管理頁面新建一個有密函打印申請與密函打印審批權(quán)限的管理員帳戶，認證方式為證書認證，并用usb-key 登錄專用的密函打印客戶端進行密函打印申請密函打印客戶端的申請中窗口顯示此申請密函打印審批在管理頁面的密函打印審批窗口，勾選“列出可審批申請”選項，選擇需審批的條目，點擊“批準”或“拒絕”按鈕，即批準或拒絕該申請密函打印客戶端的可打印窗口顯示已批準打印的申請，不可打印窗口顯示拒絕打印的申請密函打印登錄密函打印客戶端進行密函打印能預覽打印密函 托管通知測試項目操作方法預期結(jié)果實際結(jié)果托管通知在口令管理配置啟用托管通知功能，配置接收人郵箱及郵件主題（前提是先配好郵件服務器）重置托管帳號密碼后，能收到托管通知郵件，郵件內(nèi)容包括被修改帳號的服務器、IP地址、被修改帳號、原密碼、新密碼2.4 運維操作審計測試2.4.1 Telnet協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用Telnet協(xié)議進行運維操作均能正常運維使用Telnet協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶Telnet運維后臺主機可以圖形方式實時看到Telnet操作及響應在活動會話窗口中，選擇該Telnet會話，進行實時回放3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇Telnet會話，查看詳細信息會話概要記錄準確，會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會話回放在今日會話窗口中，選擇Telnet會話，進行會話回放可以完整回放該Telnet會話回放快進、慢放、拖拉能按要求回放在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放回放2.4.2 SSH協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用SSH協(xié)議進行運維均能正常運維使用SSH協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶SSH運維后臺主機可以圖形方式實時看到SSH操作及響應在活動會話窗口中，選擇該SSH會話，進行實時回放3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SSH會話，查看詳細信息會話概要記錄準確，會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會話回放在今日會話窗口中，選擇SSH會話，進行會話回放可以完整回放該SSH會話回放快進、慢放、拖拉能按要求回放在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放回放2.4.3 FTP協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用FTP協(xié)議運維均能正常運維使用FTP協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶FTP運維后臺主機可以圖形方式實時看到FTP操作及響應在活動會話窗口中，選擇該FTP會話，進行實時回放3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇FTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會話回放在今日會話窗口中，選擇FTP會話，進行會話回放可以完整回放該FTP會話回放快進、慢放、拖拉能按要求回放在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放2.4.4 SFTP協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用SFTP協(xié)議運維均能正常運維使用SFTP協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶SFTP運維后臺主機可以圖形方式實時看到SFTP操作及響應在活動會話窗口中，選擇該SFTP會話，進行實時回放3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SFTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會話回放在今日會話窗口中，選擇SFTP會話，進行會話回放可以完整回放該SFTP會話回放快進、慢放、拖拉能按要求回放在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放2.4.5 RDP協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用RDP協(xié)議運維均能正常運維使用不同類型的windows客戶端采用RDP協(xié)議登錄后臺不同類型Windows主機2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過RDP運維后臺主機能正確顯示在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常會話回放在今日會話窗口中，選擇RDP會話，進行會話回放可以完整回放該RDP會話支持按時間定位回放按要求進行回放支持快進、慢放、拖拉回放按要求進行回放2.4.6 VDH測試1、運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作按照使用手冊中的描述進行VDH配置與加載的引用軟件的訪問，例如：PcanyWhere等。均能正常運維未測試對VDH進行訪問2、事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常未測試會話回放在今日會話窗口中，選擇VDH中加載的應用程序例如：PcanyWhere的會話，進行會話回放可以完整回放該應用程序會話未測試支持快進、慢放、拖拉回放按要求進行回放未測試登錄VDH后，在桌面上會出現(xiàn)PcanyWhere等相應的應用工具，再點擊開始，在注銷選項中可以看見登錄的賬號是運維人員的賬號。2.4.7 Xwindows協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作使用Xwindows協(xié)議運維均能正常運維看不見東西對各種類unix系統(tǒng)Linux系統(tǒng)的Xwindows進行訪問2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過Xwindows運維后臺主機能正確顯示看不見東西在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常看不見東西會話回放在今日會話窗口中，選擇Xwindows會話，進行會話回放可以完整回放該Xwindows會話看不見東西支持按時間定位回放按要求進行回放看不見東西支持快進、慢放、拖拉回放按要求進行回放看不見東西2.4.8 VNC協(xié)議運維操作測試1、 運維操作測試項目操作方法預期結(jié)果實際結(jié)果運維操作按照使用手冊中的描述進行VNC協(xié)議運維均能正常運維對各種安裝VNC服務的保護資源進行訪問2、 事中實時監(jiān)控測試項目操作方法預期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過VNC運維后臺主機能正確顯示審計員登錄在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常會話回放在今日會話窗口中，選擇VNC會話，進行會話回放可以完整回放該VNC會話支持按時間定位回放按要求進行回放支持快進、慢放、拖拉回放按要求進行回放2.5 事中違規(guī)告警與阻斷測試測試項目操作方法預期結(jié)果實際結(jié)果告警配置在資源管理設備列表打開告警列表，定義規(guī)則名、匹配命令、參數(shù)、告警級別、是否阻止、郵件通知等，激活該規(guī)則，以及進行綁定可配置告警測試根據(jù)告警配置訪問資源，驗證配置是否生效。內(nèi)容包括：命令匹配是否正確、命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發(fā)送等測試結(jié)果與告警配置中的設置一致查看今日告警登錄審計平臺，打開今日告警窗口根據(jù)告警級別進行快速查詢正確顯示今日告警，并能對任意列進行排序告警查詢設置各種查詢條件，進行告警查詢（查詢條件包括：告警級別、資源、用戶、協(xié)議、時間段）正確顯示查詢結(jié)果，并能對任意列進行排序告警級別的區(qū)分在今日告警和告警查詢中，查看查詢結(jié)果的字體顏色針對不同的告警級別（普通、警告、嚴重），使用不同的顏色進行區(qū)分2.6 審計功能測試1、 會話審計測試項目操作方法預期結(jié)果實際結(jié)果查看今日會話登錄審計平臺，打開今日會話窗口根據(jù)用戶名、資源名、協(xié)議進行快速查詢正確顯示今日會話，并能對任意列進行排序會話查詢設置各種查詢條件，進行會話查詢（查詢條件包括：用戶名、客戶IP、資源名、協(xié)議、時間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對任意列進行排序會話顏色區(qū)分在今日會話和會話查詢中，查看查詢結(jié)果的字體顏色會話中存在阻斷告警，則使用紅色標識；存在非阻斷告警，則使用橙色標識會話審計標志在今日會話和會話查詢中，查看查詢結(jié)果的狀態(tài)標志位凡是被審計過的會話，在其狀態(tài)欄中有特殊的標記會話審核意見在會話詳細信息窗口中，點擊“審核意見”，填寫此運維會話的審核意見和變更單號可填寫審核意見和變更單號會話統(tǒng)計設置統(tǒng)計類型（包括：時間、用戶、資源、用戶組、資源組）和單位時間（包括：日、月、年），對一段實際內(nèi)的會話數(shù)量進行統(tǒng)計正確顯示統(tǒng)計結(jié)果正確顯示表格圖、直方圖、線性圖和餅狀圖會話日志導出開啟審計平臺日志下載功能，將日志導出，并回放可以將所有協(xié)議的日志導出，并能作為證據(jù)本地回放。2、 系統(tǒng)自審計測試項目操作方法預期結(jié)果實際結(jié)果查看今日管理登錄，打開今日管理窗口根據(jù)模塊、管理員進行快速查詢正確顯示今日管理，并能對任意列進行排序管理查詢設置各種查詢條件，進行會話查詢（查詢條件包括：模塊名、管理員、時間段）正確顯示查詢結(jié)果，并能對任意列進行排序業(yè)務權(quán)限打開業(yè)務權(quán)限窗口根據(jù)用戶名、資源名進行快速查詢正確顯示授權(quán)信息，并能對任意列進行排序其他審計打開各種審計窗口正確顯示各種審計信息，并能對任意列進行排序2.7 統(tǒng)計報表功能測試測試項目操作方法預期結(jié)果實際結(jié)果日常報表打開日常報表窗口，雙擊任意報表（包括：今日會話、今日管理、用戶信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）正確生成各類報表選擇任意報表，選擇報表導出格式，將報表導出能