系統(tǒng)安全審計系統(tǒng)報告

1、城聯(lián)數(shù)據(jù)有限公司運(yùn)維系統(tǒng)安全審計報告2015-02-10目錄1 概述 11.1文檔目的 11.2測試對象 12 測試內(nèi)容 22.1系統(tǒng)基本配置與測試 22.1.1 審計平臺安裝與監(jiān)控功能 22.1.2系統(tǒng)管理配置 22.2運(yùn)維管理配置與測試 42.2.1運(yùn)維用戶管理 42.2.2 資源管理 52.2.3 授權(quán)與訪問控制 52.2.4應(yīng)用發(fā)布管理 62.3 設(shè)備口令管理配置與測試 72.3.1統(tǒng)一帳戶管理 72.3.2設(shè)備帳戶管理 72.4 運(yùn)維操作審計測試 92.4.1 Telnet 協(xié)議運(yùn)維操作測試 9242 SSH協(xié)議運(yùn)維操作測試 10243 FTP協(xié)議運(yùn)維操作測試 11244 SFTP協(xié)

2、議運(yùn)維操作測試 12245 RDP協(xié)議運(yùn)維操作測試 122.4.6 Xwindows 協(xié)議運(yùn)維操作測試 132.4.7 VNC協(xié)議運(yùn)維操作測試 142.5 事中違規(guī)告警與阻斷測試 142.6 審計功能測試 152.7 統(tǒng)計報表功能測試 162.8 審計日志管理測試 171 概述1.1 文檔目的本文檔制定了運(yùn)維安全審計系統(tǒng)的測試項目和內(nèi)容，用于運(yùn)維安全審計系統(tǒng)的測試。1.2 測試對象測試對象：運(yùn)維安全審計系統(tǒng)2測試內(nèi)容2.1系統(tǒng)基本配置與測試2.1.1審計平臺安裝與監(jiān)控功能審計平臺安裝測試項目操作方法預(yù)期結(jié)果實際結(jié)果審計平臺安裝將軟件安裝到 Win dows Server2008

3、R2安裝順利通過 連接測試項目操作方法預(yù)期結(jié)果實際結(jié)果審計平臺連接啟動審計平臺，設(shè)置連接的IP 地址及端口，輸入審計員口令 和密碼能正常連接通過系統(tǒng)監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看信息登錄審計平臺，打開設(shè)備信息 窗口能正確顯示設(shè)備信息通過查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任意列進(jìn)行排序通過查看活動會話打開活動會話窗口，選擇其中 一條會話進(jìn)行實時監(jiān)控能顯示目前存在運(yùn)維會話通過查看資源狀態(tài)打開資源狀態(tài)窗口能正確顯示每個資源的連接并發(fā) 數(shù)量，并能對任意列進(jìn)行排序通過2.1.2系統(tǒng)管理配置測試項目操作方法預(yù)期結(jié)果實際結(jié)果系統(tǒng)信息通過瀏覽器進(jìn)入，可

4、以看到系統(tǒng)運(yùn) 行時間、版本、網(wǎng)口、內(nèi)存區(qū)使用 率、日志區(qū)使用率等信息；靜態(tài)信息顯示正確日志區(qū)界面錯亂管理員管理1、角色管理：根據(jù)管理需求，建立 新角色2、添加管理員，并分配其擁有的角 色3、訪問白名單4、管理員證書認(rèn)證：新增管理員的 認(rèn)證方式為證書認(rèn)證并配置證 書，下載證書并采用證書登錄管 理頁面1、建立成功2、添加成功，登錄后 其角色正確3、訪冋控制有效，其 他地址無法訪問4、證書能下載。證書 正確時，成功登錄， 證書錯誤時不能登 錄。非證書用戶采 用證書不能登錄創(chuàng)建用戶時，如果 用戶名過長沒有提 示證書無法使用，下 載使用，再次登錄 提示證書錯誤登錄界面沒有提示 使用那種方式登錄網(wǎng)絡(luò)配置配

5、置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選DNS備選DNS 虛擬網(wǎng)卡、靜態(tài)路由表配置正確通過外部認(rèn)證配置LDAP AD域、Radius認(rèn)證服務(wù)器配置正確未測試全局配置1、NTP配置2、口令復(fù)雜度3、母頁最大記錄數(shù)4、郵件服務(wù)器可以進(jìn)行時間同步，確 保審計的準(zhǔn)確性。 可設(shè)置密碼的復(fù)雜度 可設(shè)置數(shù)據(jù)信息每頁 最大行數(shù)可設(shè)置發(fā)送郵件服務(wù) 器口令復(fù)雜度，不完 善，沒有數(shù)子、大 小寫等要求1、系統(tǒng)維護(hù)2、執(zhí)行重啟、配置備份與恢復(fù)3、執(zhí)行升級管理4、執(zhí)行重新激活1、執(zhí)行正確2、能升級3、激活成功通過事件通知添加郵件事件通知（前提是先配好 郵件服務(wù)器）可收到通知郵件通過2.2 運(yùn)維管理配置與測試221運(yùn)

6、維用戶管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建運(yùn)維用戶創(chuàng)建運(yùn)維用戶，設(shè)置口令及認(rèn)證方式 等在用戶列表中能看到此用戶創(chuàng)建用戶時，如果 用戶名過長沒有提 示口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度 （高、中、 低），在創(chuàng)建運(yùn)維用戶或修改口令驗 證只有復(fù)雜度符合的操作才能完成當(dāng)密碼強(qiáng)度不足時沒有提示口令認(rèn)證失敗死鎖在運(yùn)維配置中設(shè)置死鎖次數(shù)口令錯超過此次數(shù)，運(yùn) 維用戶無法登錄，只有 運(yùn)維管理員能重新激 活該用戶通過密碼有效期設(shè)置該運(yùn)維用戶的密碼有效期當(dāng)密碼有效期超過后， 運(yùn)維用戶無法登錄最短15天，無法測 試用戶激活設(shè)置某運(yùn)維用戶是否激活激活用戶方能使用通過創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶 組，

7、新建用戶時選擇該用戶組在用戶組列表中看到 此用戶組及包含的用 戶通過授權(quán)管理針對選定用戶的資源/組的授權(quán)在授權(quán)列表可看到此 授權(quán)訪問規(guī)則模糊不清運(yùn)維配置1、磁盤映射2、RDP剪貼板3、RDP登錄 Console4、自助登錄5、運(yùn)維工單狀態(tài)1、RDP運(yùn)維時，能映 射本地磁盤2、RDP運(yùn)維時，能提 供剪貼板服務(wù)3、RDP運(yùn)維時，能登 錄至資源的管理 控制臺4、SSO運(yùn)維時，運(yùn)維 用戶能手動輸入 帳戶登錄資源5、運(yùn)維時需輸入工 單（要求安裝運(yùn)維 工單系統(tǒng)）沒有自動登錄方式，全是手動登錄運(yùn)維工單管理，沒 有222資源管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建保護(hù)主機(jī)及服 務(wù)創(chuàng)建一個Linux、Unix保

8、護(hù)主機(jī)、設(shè) 置IP 地址，并創(chuàng)建 SSH sftp、 Xwindows、VNC服務(wù)在資源列表中能看到 此資源。沒有 Linux、unix、xwindows、vnc 選項選項創(chuàng)建Windows保護(hù)主機(jī)，設(shè)置主機(jī)IP 地址，創(chuàng)建 tel net 、RDP ftp 服務(wù)在資源列表中能看到此資源沒有tln et選項創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個資源組在資源組列表中能看到此資源組通過編輯資源組可針對協(xié)議編輯資源組能編輯資源組中某一 個協(xié)議所包含的所有 資源不可以授權(quán)管理針對選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此 授權(quán)通過223授權(quán)與訪問控制授權(quán)規(guī)則管理測試項目操作方法預(yù)

9、期結(jié)果實際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是 作用不大，僅僅是 時間的限制授權(quán)規(guī)則驗證在滿足/不滿足授權(quán)規(guī)則的條件下， 訪問資源在滿足的條件下可訪問資源，否則，不能訪 問通過授權(quán)管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶/組一- 組合方式的授權(quán)-資源/組”的四種在授權(quán)列表可看到此 授權(quán)通過查看授權(quán)點(diǎn)擊“用戶/組”和“資源/組”按 鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過資源過濾在創(chuàng)建“用戶/組對資源進(jìn)行過濾資源”時，可能夠準(zhǔn)確過濾資源通過223.3訪問控制測試項目操作方法預(yù)期結(jié)果實際結(jié)果訪問日期區(qū)間

10、控制通過設(shè)置授權(quán)規(guī)則中設(shè)置訪問日期 區(qū)間，并在授權(quán)時選中此規(guī)則只能在規(guī)定的日期區(qū) 間中進(jìn)行訪問。通過，但是有沖突會話時長控制通過設(shè)置授權(quán)規(guī)則中設(shè)置會話時長 （如2分鐘），并在授權(quán)時選中此規(guī) 則所有經(jīng)過此規(guī)則授權(quán) 的用戶或者協(xié)議均兩 分鐘后退出。通過訪問IP控制通過設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問 的IP地址，并在授權(quán)時選中此規(guī)則只有允許的地址能夠 訪問通過224應(yīng)用發(fā)布管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建VDH服務(wù)器在應(yīng)用發(fā)布中添加 VDH服務(wù)器在VDH設(shè)備管理可看 到此設(shè)備沒有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過監(jiān)控 VDH服務(wù) 器能RDP訪問VDH服務(wù)器沒有設(shè)備添加應(yīng)用發(fā)布在應(yīng)用配置中

11、添加應(yīng)用協(xié)議VDH應(yīng)用列表中能看到 此協(xié)議沒有設(shè)備測試新應(yīng)用發(fā)布運(yùn)維新應(yīng)用發(fā)布運(yùn)維過程正常沒有設(shè)備2.3 設(shè)備口令管理配置與測試2.3.1統(tǒng)一帳戶管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運(yùn)維 用戶的統(tǒng)一帳戶在帳戶列表能看到此 統(tǒng)一帳戶通過設(shè)置統(tǒng)一帳戶隸屬設(shè)備在新增統(tǒng)帳戶的隸屬設(shè)備列表添 加保護(hù)資源添加成功，被添加資源 有此帳戶添加失敗，被添加資源 沒有此帳戶在使用windowsxp 作為控制資源時添加統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對添加成功的資源進(jìn) 行帳戶分配帳戶分配列表中有此 帳戶通過2.3.2設(shè)備帳戶管理類Unix保護(hù)資源自動登錄配置與測

12、試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒有測試設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備， 獲取該 設(shè)備上的其他賬戶在賬戶資源列表中有其他賬戶信息沒有測試設(shè)備賬戶托管可對賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成 功沒有測試密碼變更通知在口令管理配置編輯要發(fā)送郵件的 地址和主題，選擇激活狀態(tài)，需要配 置DNS在賬戶密碼變更時，可以向指定賬戶發(fā)送電子郵件沒有測試賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶 的資源對運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶沒有測試自動登錄驗

13、證驗證SSH SFTP的自動登錄功能均能正常登錄沒有測試2.322 Windows保護(hù)資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯誤的密碼 添加用戶并激活，注意選擇是否密碼 托管。錯誤的密碼無法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶 的資源對運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過設(shè)備賬戶托管選擇對用戶的密碼進(jìn)行托管。 通過標(biāo) 準(zhǔn)RDP客戶端驗證，原有密碼是否可 用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備。通過自動登錄

14、驗證驗證托管前和托管后，telnet和RDP 的自動登錄功能。用戶托管前和托管后 均能正常登錄。通過2.323 Serv-U保護(hù)資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯誤的密碼 添加用戶，選擇 ftp專用賬戶并激 活，注意選擇是否密碼托管。錯誤的密碼無法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶 的資源對運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過設(shè)備賬戶托管選擇對用戶的密碼進(jìn)行托管。 通過標(biāo) 準(zhǔn)ftp客戶端連接真實服務(wù)器驗證，

15、原有密碼是否可用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備通過自動登錄驗證驗證托管前和托管后，ftp的自動登 錄功能。用戶托管前和托管后 均能正常登錄。通過2.324未定義的操作系統(tǒng)保護(hù)資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護(hù)資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計平臺安裝過 于復(fù)雜，應(yīng)為審 計信息安裝到了 本地SSO配置配置新增操作系統(tǒng)版本的參數(shù) （Tel net 登錄系統(tǒng)提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設(shè)備賬戶管理

16、選擇設(shè)備然后添加用戶并激活若SSO配置正確，添加 帳戶成功，在賬戶資源 列表中有此記錄。右 SSO配置錯誤，無法添 加帳戶，要修改SSO配 置賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶 的資源對運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶自動登錄驗證驗證telnet的自動登錄功能。用能正常登錄。2.4運(yùn)維操作審計測試2.4.1 Telnet協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用Telnet協(xié)議進(jìn)行運(yùn)維操作均能正常運(yùn)維通過使用Telnet協(xié)議登錄后臺不冋類型主機(jī)2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用

17、戶Tel net運(yùn)維后臺主機(jī)可以圖形方式實時看通過在活動會話窗口中，選擇該Telnet會話，進(jìn)行實時回放到Tel net操作及響應(yīng)3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇Tel net會話，查看詳細(xì)信息會話概要記錄準(zhǔn)確， 會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇Tel net會話，進(jìn)行會話回放可以完整回放該Telnet會話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位

18、到任意命令，進(jìn) 行定位回放可以從定位的命令開 始進(jìn)行回放回放通過242 SSH協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用SSH協(xié)議進(jìn)行運(yùn)維均能正常運(yùn)維通過使用SSH協(xié)議登錄后臺不冋類型主機(jī)2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶SSH運(yùn)維后臺主機(jī)可以圖形方式實時看 到SSH操作及響應(yīng)通過在活動會話窗口中， 選擇該SSH會話，進(jìn) 行實時回放3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中， 選擇SSH會話，查看 詳細(xì)信息會話概要記錄準(zhǔn)確， 會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢

19、任意操作命令能正確定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中， 選擇SSH會話，進(jìn)行 會話回放可以完整回放該SSH會話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開 始進(jìn)行回放回放通過2.4.3 FTP協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用FTP協(xié)議運(yùn)維均能正常運(yùn)維通過使用FTP協(xié)議登錄后臺不冋類型主機(jī)2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶FTP運(yùn)維后臺主機(jī)可以圖形方式實時看 到FTP操作及響應(yīng)通過在活動會

20、話窗口中， 選擇該FTP會話，進(jìn) 行實時回放3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中， 選擇FTP會話，查看 詳細(xì)信息會話概要記錄準(zhǔn)確， 會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中， 選擇FTP會話，進(jìn)行 會話回放可以完整回放該FTP會話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開始進(jìn)行回放通過244 SFTP協(xié)議運(yùn)維操作測試1、運(yùn)維操

21、作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用SFTP協(xié)議運(yùn)維均能正常運(yùn)維通過使用SFTP協(xié)議登錄后臺不冋類型主機(jī)2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶SFTP運(yùn)維后臺主機(jī)可以圖形方式實時看 到SFTP操作及響應(yīng)通過在活動會話窗口中，選擇該SFTP會話，進(jìn)行實時回放通過3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SFTP會話，查看詳細(xì)信息會話概要記錄準(zhǔn)確， 會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯

22、通過會話回放在今日會話窗口中，選擇SFTP會話，進(jìn)行會話回放可以完整回放該SFTP 會話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開始進(jìn)行回放通過2.4.5 RDP協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用RDP協(xié)議運(yùn)維均能正常運(yùn)維通過使用不冋類型的 windows客戶端米用 RDP協(xié)議登錄后臺不冋類型Win dows主機(jī)2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶通過RDP運(yùn)維后臺主機(jī)能正確顯示在活動會話窗口中，能看到此會話3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今

23、日會話窗口中，能看到此會話的概要 記錄記錄正常通過會話回放在今日會話窗口中， 選擇RDP會話，進(jìn)行 會話回放可以完整回放該 RDF 會話通過支持按時間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過246 Xwindows協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作使用Xwindows協(xié)議運(yùn)維均能正常運(yùn)維看不見東西對各種類unix 系統(tǒng)Linux 系統(tǒng)的Xwindows進(jìn)行訪問2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶通過Xwin dows運(yùn)維后臺主機(jī)能正確顯示看不見東西在活動會話窗口中，能看到此會話3、事后審計測試項目操作方法

24、預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要 記錄記錄正?？床灰姈|西會話回放在今日會話窗口中， 選擇Xwindows會話， 進(jìn)行會話回放可以完整回放該Xwindows 會話看不見東西支持按時間定位回放按要求進(jìn)行回放看不見東西支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放看不見東西247 VNC協(xié)議運(yùn)維操作測試1、運(yùn)維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運(yùn)維操作按照使用手冊中的描述進(jìn)行 VNC協(xié)議 運(yùn)維均能正常運(yùn)維通過對各種安裝VNC服務(wù)的保護(hù)資源進(jìn)行訪問2、事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運(yùn)維用戶通過VNC運(yùn)維后臺主機(jī)能正確顯示通過審計員登錄在活動會話窗口中，能看到

25、此會話3、事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要 記錄記錄正常通過會話回放在今日會話窗口中， 選擇VNC會話，進(jìn)行 會話回放可以完整回放該 VNC 會話通過支持按時間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過2.5事中違規(guī)告警與阻斷測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果告警配置在資源管理-設(shè)備列表打開告警列表， 定義規(guī)則名、匹配命令、參數(shù)、告警級 另是否阻止、郵件通知等，激活該規(guī) 貝以及進(jìn)行綁定可配置通過告警測試根據(jù)告警配置訪問資源，驗證配置是否 生效。內(nèi)容包括：命令匹配是否正確、 命令是否阻斷成功、阻斷提示信息是否 顯示正

26、常、告警郵件是否發(fā)送等測試結(jié)果與告警配置中的設(shè)置一致通過查看今日告警登錄審計平臺，打開今日告警窗口根據(jù)告警級別進(jìn)行快速查詢正確顯示今日告警， 并能對任意列進(jìn)行排 序通過告警查詢設(shè)置各種查詢條件，進(jìn)行告警查詢（查 詢條件包括：告警級別、資源、用戶、 協(xié)議、時間段）正確顯示查詢結(jié)果， 并能對任意列進(jìn)行排 序通過告警級別的區(qū)分在今日告警和告警查詢中，查看查詢結(jié) 果的字體顏色針對不冋的告警級別（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行 區(qū)分通過2.6審計功能測試1、會話審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看今日會話登錄審計平臺，打開今日會話窗口 根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查 詢正確顯示今日會話，

27、并 能對任意列進(jìn)行排序通過會話查詢設(shè)置各種查詢條件，進(jìn)行會話查詢（查 詢條件包括：用戶名、客戶IP、資源名、 協(xié)議、時間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對任意列進(jìn)行排序通過會話顏色區(qū)分在今日會話和會話查詢中，查看查詢結(jié)果的字體顏色會話中存在阻斷告警， 則使用紅色標(biāo)識；存在 非阻斷告警，則使用橙 色標(biāo)識通過會話審計標(biāo)志在今日會話和會話查詢中，查看查詢結(jié)果的狀態(tài)標(biāo)志位凡是被審計過的會話， 在其狀態(tài)欄中有特殊的 標(biāo)記通過會話審核意見在會話詳細(xì)信息窗口中，點(diǎn)擊“審核意 見”，填寫此運(yùn)維會話的審核意見和變 更單號可填寫審核意見和變更單號通過會話統(tǒng)計設(shè)置統(tǒng)計類型（包括：時間、用戶、資 源、用戶組、

28、資源組）和單位時間（包 括：日、月、年），對一段實際內(nèi)的會 話數(shù)量進(jìn)行統(tǒng)計正確顯示統(tǒng)計結(jié)果 正確顯示表格圖、直方 圖、線性圖和餅狀圖通過會話日志導(dǎo)出開啟審計平臺日志下載功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日志 導(dǎo)出，并能作為證據(jù)本 地回放。2、系統(tǒng)自審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看今日管理登錄，打開今日管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢正確顯示今日管理，并能對任意列進(jìn)行排序通過管理查詢設(shè)置各種查詢條件，進(jìn)行會話查詢（查 詢條件包括：模塊名、管理員、時間段）正確顯示查詢結(jié)果，并能對任意列進(jìn)行排序通過業(yè)務(wù)權(quán)限打開業(yè)務(wù)權(quán)限窗口根據(jù)用戶名、資源名進(jìn)行快速查詢正確顯示授權(quán)信息，并 能對任意列進(jìn)行排序通過其他審計打開各種審計窗口正確顯示各種審計信 息，并能對任意列進(jìn)行 排序通過2.7統(tǒng)計報表功能測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果日常報表打開日常報表窗口，雙擊任意報表（包 括：今日會話、今日管理、用戶信息、 資源信息、授權(quán)信息、規(guī)則信息、管理 員角色信息）正確生成各類報表通過選擇任意報表，選擇報表導(dǎo)出格式，將 報表導(dǎo)出能導(dǎo)出任意報表，可導(dǎo)出excel或pdf等格式通過創(chuàng)建全局統(tǒng)計報表選擇統(tǒng)計時間段，生成全局統(tǒng)計報表正確生成全局統(tǒng)計報 表通過選擇全局統(tǒng)計報表，選擇報表導(dǎo)出格 式，將報表導(dǎo)出能導(dǎo)出全局統(tǒng)計報表，可導(dǎo)出excel或pdf等格式創(chuàng)建會話