系統(tǒng)安全審計(jì)系統(tǒng)報(bào)告

1、城聯(lián)數(shù)據(jù)有限公司運(yùn)維系統(tǒng)安全審計(jì)報(bào)告2015-02-101 概述1.1 文檔目的本文檔制定了運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試項(xiàng)目和內(nèi)容，用于運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試。1.2 測(cè)試對(duì)象測(cè)試對(duì)象：運(yùn)維安全審計(jì)系統(tǒng)2測(cè)試內(nèi)容2.1系統(tǒng)基本配置與測(cè)試2.1.1審計(jì)平臺(tái)安裝與監(jiān)控功能審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)安裝將軟件安裝到 Win dows Server2008 R2安裝順利通過 連接測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)連接啟動(dòng)審計(jì)平臺(tái)，設(shè)置連接的IP 地址及端口，輸入審計(jì)員口令 和密碼能正常連接通過系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查

2、看信息登錄審計(jì)平臺(tái)，打開設(shè)備信息 窗口能正確顯示設(shè)備信息通過查看活動(dòng)用戶打開活動(dòng)用戶窗口能正確顯示活動(dòng)用戶，并能對(duì)任意列進(jìn)行排序通過查看活動(dòng)會(huì)話打開活動(dòng)會(huì)話窗口，選擇其中 一條會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控能顯示目前存在運(yùn)維會(huì)話通過查看資源狀態(tài)打開資源狀態(tài)窗口能正確顯示每個(gè)資源的連接并發(fā) 數(shù)量，并能對(duì)任意列進(jìn)行排序通過2.1.2系統(tǒng)管理配置測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果系統(tǒng)信息通過瀏覽器進(jìn)入，可以看到系統(tǒng)運(yùn) 行時(shí)間、版本、網(wǎng)口、內(nèi)存區(qū)使用 率、日志區(qū)使用率等信息；靜態(tài)信息顯示正確日志區(qū)界面錯(cuò)亂管理員管理1、角色管理：根據(jù)管理需求，建立 新角色2、添加管理員，并分配其擁有的角 色3、訪問白名單4、管理員證書

3、認(rèn)證：新增管理員的 認(rèn)證方式為證書認(rèn)證并配置證 書，下載證書并采用證書登錄管 理頁(yè)面1、建立成功2、添加成功，登錄后 其角色正確3、訪冋控制有效，其 他地址無(wú)法訪問4、證書能下載。證書 正確時(shí)，成功登錄， 證書錯(cuò)誤時(shí)不能登 錄。非證書用戶采 用證書不能登錄創(chuàng)建用戶時(shí)，如果 用戶名過長(zhǎng)沒有提 示證書無(wú)法使用，下 載使用，再次登錄 提示證書錯(cuò)誤登錄界面沒有提示 使用那種方式登錄網(wǎng)絡(luò)配置配置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地 址，配置網(wǎng)關(guān)、首選DNS、備選DNS、 虛擬網(wǎng)卡、靜態(tài)路由表配置正確通過外部認(rèn)證配置LDAP、AD域、Radius認(rèn)證服務(wù)器配置正確未測(cè)試全局配置1、NTP配置2、口令復(fù)雜度3、母頁(yè)最

4、大記錄數(shù)4、郵件服務(wù)器可以進(jìn)行時(shí)間同步，確 保審計(jì)的準(zhǔn)確性。 可設(shè)置密碼的復(fù)雜度 可設(shè)置數(shù)據(jù)信息每頁(yè) 最大行數(shù)可設(shè)置發(fā)送郵件服務(wù) 器口令復(fù)雜度，不完 善，沒有數(shù)子、大 小寫等要求1、系統(tǒng)維護(hù)2、執(zhí)行重啟、配置備份與恢復(fù)3、執(zhí)行升級(jí)管理4、執(zhí)行重新激活1、執(zhí)行正確2、能升級(jí)3、激活成功通過事件通知添加郵件事件通知（前提是先配好 郵件服務(wù)器）可收到通知郵件通過2.2 運(yùn)維管理配置與測(cè)試221運(yùn)維用戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建運(yùn)維用戶創(chuàng)建運(yùn)維用戶，設(shè)置口令及認(rèn)證方式 等在用戶列表中能看到此用戶創(chuàng)建用戶時(shí)，如果 用戶名過長(zhǎng)沒有提 示口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度 （高、中、 低）

5、，在創(chuàng)建運(yùn)維用戶或修改口令驗(yàn) 證只有復(fù)雜度符合的操作才能完成當(dāng)密碼強(qiáng)度不足時(shí)沒有提示口令認(rèn)證失敗死鎖在運(yùn)維配置中設(shè)置死鎖次數(shù)口令錯(cuò)超過此次數(shù)，運(yùn) 維用戶無(wú)法登錄，只有 運(yùn)維管理員能重新激 活該用戶通過密碼有效期設(shè)置該運(yùn)維用戶的密碼有效期當(dāng)密碼有效期超過后， 運(yùn)維用戶無(wú)法登錄最短15天，無(wú)法測(cè) 試用戶激活設(shè)置某運(yùn)維用戶是否激活激活用戶方能使用通過創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶 組，新建用戶時(shí)選擇該用戶組在用戶組列表中看到 此用戶組及包含的用 戶通過授權(quán)管理針對(duì)選定用戶的資源/組的授權(quán)在授權(quán)列表可看到此 授權(quán)訪問規(guī)則模糊不清運(yùn)維配置1、磁盤映射2、RDP剪貼板3、RDP 登錄 Conso

6、le4、自助登錄5、運(yùn)維工單狀態(tài)1、RDP運(yùn)維時(shí)，能映 射本地磁盤2、RDP運(yùn)維時(shí)，能提 供剪貼板服務(wù)3、RDP運(yùn)維時(shí)，能登 錄至資源的管理 控制臺(tái)4、SSO運(yùn)維時(shí)，運(yùn)維 用戶能手動(dòng)輸入 帳戶登錄資源5、運(yùn)維時(shí)需輸入工 單（要求安裝運(yùn)維 工單系統(tǒng)）沒有自動(dòng)登錄方式，全是手動(dòng)登錄運(yùn)維工單管理，沒 有222資源管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建保護(hù)主機(jī)及服 務(wù)創(chuàng)建一個(gè)Linux、Unix保護(hù)主機(jī)、設(shè) 置IP地址，并創(chuàng)建 SSH、sftp、Xwindows、VNC 服務(wù)在資源列表中能看到 此資源。沒有 Linux、unix、xwindows、vnc 選項(xiàng)選項(xiàng)創(chuàng)建 Windows保護(hù)主機(jī)，設(shè)置主

7、機(jī)IP地址，創(chuàng)建tel net、RDP、ftp服務(wù)在資源列表中能看到此資源沒有tln et選項(xiàng)創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個(gè)資源組在資源組列表中能看到此資源組通過編輯資源組可針對(duì)協(xié)議編輯資源組能編輯資源組中某一 個(gè)協(xié)議所包含的所有 資源不可以授權(quán)管理針對(duì)選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此 授權(quán)通過223授權(quán)與訪問控制授權(quán)規(guī)則管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是 作用不大，僅僅是 時(shí)間的限制授權(quán)規(guī)則驗(yàn)證在滿足/不滿足授權(quán)規(guī)則的條件下， 訪問資源在滿足的條件下可訪問資源，否則，不

8、能訪 問通過授權(quán)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶/組一一資源/組”的四種 組合方式的授權(quán)在授權(quán)列表可看到此 授權(quán)通過查看授權(quán)點(diǎn)擊 用戶/組”和 資源/組”按鈕，查 看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過資源過濾在創(chuàng)建 用戶/組一一資源”時(shí)，可對(duì) 資源進(jìn)行過濾能夠準(zhǔn)確過濾資源通過223.3訪問控制測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果訪問日期區(qū)間控制通過設(shè)置授權(quán)規(guī)則中設(shè)置訪問日期 區(qū)間，并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的日期區(qū) 間中進(jìn)行訪問。通過，但是有沖突會(huì)話時(shí)長(zhǎng)控制通過設(shè)置授權(quán)規(guī)則中設(shè)置會(huì)話時(shí)長(zhǎng) （如2分鐘），并在授權(quán)時(shí)選中此規(guī) 則所有經(jīng)過此規(guī)則授權(quán)

9、 的用戶或者協(xié)議均兩 分鐘后退出。通過訪問IP控制通過設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問 的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠 訪問通過224應(yīng)用發(fā)布管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建VDH服務(wù)器在應(yīng)用發(fā)布中添加 VDH服務(wù)器在VDH設(shè)備管理可看 到此設(shè)備沒有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過監(jiān)控 VDH 服務(wù)器能RDP訪問VDH服務(wù)器沒有設(shè)備添加應(yīng)用發(fā)布在應(yīng)用配置中添加應(yīng)用協(xié)議VDH應(yīng)用列表中能看 到此協(xié)議沒有設(shè)備測(cè)試新應(yīng)用發(fā)布運(yùn)維新應(yīng)用發(fā)布運(yùn)維過程正常沒有設(shè)備2.3 設(shè)備口令管理配置與測(cè)試2.3.1統(tǒng)一帳戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中

10、添加關(guān)聯(lián)某運(yùn)維 用戶的統(tǒng)一帳戶在帳戶列表能看到此 統(tǒng)一帳戶通過設(shè)置統(tǒng)一帳戶隸屬設(shè)備在新增統(tǒng)帳戶的隸屬設(shè)備列表添 加保護(hù)資源添加成功，被添加資源 有此帳戶添加失敗，被添加資源沒有此帳戶在使用windowsxp 作為控制資源時(shí)添加統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對(duì)添加成功的資源進(jìn) 行帳戶分配帳戶分配列表中有此 帳戶通過232設(shè)備帳戶管理2.321類Unix保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒有測(cè)試設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備， 獲取該 設(shè)備上的其他賬戶在賬戶資源列

11、表中有其他賬戶信息沒有測(cè)試設(shè)備賬戶托管可對(duì)賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成 功沒有測(cè)試密碼變更通知在口令管理配置編輯要發(fā)送郵件的 地址和主題，選擇激活狀態(tài)，需要配 置DNS在賬戶密碼變更時(shí)，可以向指定賬戶發(fā)送電子郵件沒有測(cè)試賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶沒有測(cè)試自動(dòng)登錄驗(yàn)證驗(yàn)證SSH、SFTP的自動(dòng)登錄功能均能正常登錄沒有測(cè)試232.2 Windows保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯(cuò)誤的密碼

12、添加用戶并激活，注意選擇是否密碼 托管。錯(cuò)誤的密碼無(wú)法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。 通過標(biāo) 準(zhǔn)RDP客戶端驗(yàn)證，原有密碼是否 可用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備。通過自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，telnet和RDP 的自動(dòng)登錄功能。用戶托管前和托管后 均能正常登錄。通過2.323 Serv-U保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬

13、戶管理選擇設(shè)備分別采用正確、 錯(cuò)誤的密碼 添加用戶，選擇ftp專用賬戶并激活， 注意選擇是否密碼托管。錯(cuò)誤的密碼無(wú)法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。 通過標(biāo) 準(zhǔn)ftp客戶端連接真實(shí)服務(wù)器驗(yàn)證， 原有密碼是否可用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備通過自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，ftp的自動(dòng)登 錄功能。用戶托管前和托管后 均能正常登錄。通過2.324未定義的操作系統(tǒng)保

14、護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護(hù)資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計(jì)平臺(tái)安裝過 于復(fù)雜，應(yīng)為審 計(jì)信息安裝到了 本地SSO配置配置新增操作系統(tǒng)版本的參數(shù)（Tel net登錄系統(tǒng)提示信息、Telnet 登錄密碼輸入提示信息、Teln et登錄 成功提示信息等）配置正常設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活若SSO配置正確，添 加帳戶成功，在賬戶資 源列表中有此記錄。 若 SSO配置錯(cuò)誤，無(wú)法添 加帳戶，要修改SSO配置賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源

15、對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶自動(dòng)登錄驗(yàn)證驗(yàn)證telnet的自動(dòng)登錄功能。用能正常登錄。2.4運(yùn)維操作審計(jì)測(cè)試2.4.1 Telnet協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Telnet協(xié)議進(jìn)行運(yùn)維操作均能正常運(yùn)維通過使用Telnet協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶Telnet運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到Tel net操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該Teln et會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日

16、會(huì)話窗口中，選擇Telnet會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會(huì)話回放在今日會(huì)話窗口中，選擇Telnet會(huì)話，進(jìn)行會(huì)話回放可以完整回放該Telnet會(huì)話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開 始進(jìn)行回放回放通過242 SSH協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SSH協(xié)議進(jìn)行運(yùn)維均能正常運(yùn)維通過使用SS

17、H協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SSH運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到SSH操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該SSH會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇SSH會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會(huì)話回放在今日會(huì)話窗口中，選擇SSH會(huì)話，進(jìn)行會(huì)話回放可以完整回放該 SSH 會(huì)話通過回放快進(jìn)、

18、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開 始進(jìn)行回放回放通過2.4.3 FTP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用FTP協(xié)議運(yùn)維均能正常運(yùn)維通過使用FTP協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶FTP運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到FTP操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該FTP會(huì)話，進(jìn) 行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇FTP會(huì)話，查看 詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過程記錄完整通過選擇任意操作命令，

19、查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會(huì)話回放在今日會(huì)話窗口中， 選擇FTP會(huì)話，進(jìn)行 會(huì)話回放可以完整回放該 FTP 會(huì)話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開始進(jìn)行回放通過2.4.4 SFTP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SFTP協(xié)議運(yùn)維均能正常運(yùn)維通過使用SFTP協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SFTP運(yùn)維后臺(tái)主

20、機(jī)可以圖形方式實(shí)時(shí)看 到SFTP操作及響應(yīng)通過在活動(dòng)會(huì)話窗口中，選擇該SFTP會(huì)話，進(jìn)行實(shí)時(shí)回放通過3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇 SFTP會(huì)話，查 看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會(huì)話回放在今日會(huì)話窗口中，選擇 SFTP會(huì)話，進(jìn)行會(huì)話回放可以完整回放該SFTP會(huì)話通過回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命

21、令開始進(jìn)行回放通過245 RDP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用RDP協(xié)議運(yùn)維均能正常運(yùn)維通過使用不冋類型的windows客戶端米用RDP協(xié)議登錄后臺(tái)不冋類型Windows主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過 RDP運(yùn)維后臺(tái)主機(jī)能正確顯示在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正常通過會(huì)話回放在今日會(huì)話窗口中，選擇RDP會(huì)話，進(jìn)行會(huì)話回放可以完整回放該 RDP 會(huì)話通過支持按時(shí)間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按要

22、求進(jìn)行回放通過246 Xwindows協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Xwindows協(xié)議運(yùn)維均能正常運(yùn)維看不見東西對(duì)各種類unix系統(tǒng)Linux 系統(tǒng)的Xwindows 進(jìn)行訪問2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過Xwindows運(yùn)維后臺(tái)主機(jī)能正確顯示看不見東西在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正?？床灰姈|西會(huì)話回放在今日會(huì)話窗口中，選擇Xwindows會(huì)話， 進(jìn)行會(huì)話回放可以完整回放該Xwindows 會(huì)話看不見東西支持按時(shí)間

23、定位回放按要求進(jìn)行回放看不見東西支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放看不見東西2.4.7 VNC協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行VNC協(xié)議運(yùn)維均能正常運(yùn)維通過對(duì)各種安裝VNC服務(wù)的保護(hù)資源進(jìn)行訪 問2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過VNC運(yùn)維后臺(tái)主機(jī)能正確顯示通過審計(jì)員登錄在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正常通過會(huì)話回放在今日會(huì)話窗口中，選擇 VNC會(huì)話，進(jìn)行會(huì)話回放可以完整回放該VNC 會(huì)話通過支持按時(shí)

24、間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過2.5事中違規(guī)告警與阻斷測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果告警配置在資源管理-設(shè)備列表打開告警列表， 定義規(guī)則名、匹配命令、參數(shù)、告警級(jí) 另是否阻止、郵件通知等，激活該規(guī) 貝以及進(jìn)行綁定可配置通過告警測(cè)試根據(jù)告警配置訪問資源，驗(yàn)證配置是否 生效。內(nèi)容包括：命令匹配是否正確、 命令是否阻斷成功、阻斷提示信息是否 顯示正常、告警郵件是否發(fā)送等測(cè)試結(jié)果與告警配置中的設(shè)置一致通過查看今日告警登錄審計(jì)平臺(tái)，打開今日告警窗口根據(jù)告警級(jí)別進(jìn)行快速查詢正確顯示今日告警， 并能對(duì)任意列進(jìn)行排 序通過告警查詢?cè)O(shè)置各種查詢條件，進(jìn)行告警查詢（查

25、 詢條件包括：告警級(jí)別、資源、用戶、 協(xié)議、時(shí)間段）正確顯示查詢結(jié)果， 并能對(duì)任意列進(jìn)行排 序通過告警級(jí)別的區(qū)分在今日告警和告警查詢中，查看查詢結(jié) 果的字體顏色針對(duì)不冋的告警級(jí)別（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行 區(qū)分通過2.6審計(jì)功能測(cè)試1、會(huì)話審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日會(huì)話登錄審計(jì)平臺(tái)，打開今日會(huì)話窗口 根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查 詢正確顯示今日會(huì)話，并 能對(duì)任意列進(jìn)行排序通過會(huì)話查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查 詢條件包括：用戶名、客戶IP、資源名、 協(xié)議、時(shí)間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序通過會(huì)話顏色區(qū)分在今日會(huì)話和會(huì)話查

26、詢中，查看查詢結(jié)果的字體顏色會(huì)話中存在阻斷告警， 則使用紅色標(biāo)識(shí)；存在 非阻斷告警，則使用橙 色標(biāo)識(shí)通過會(huì)話審計(jì)標(biāo)志在今日會(huì)話和會(huì)話查詢中，查看查詢結(jié)果的狀態(tài)標(biāo)志位凡是被審計(jì)過的會(huì)話， 在其狀態(tài)欄中有特殊的 標(biāo)記通過會(huì)話審核意見在會(huì)話詳細(xì)信息窗口中，點(diǎn)擊“審核意 見”，填寫此運(yùn)維會(huì)話的審核意見和變 更單號(hào)可填寫審核意見和變更單號(hào)通過會(huì)話統(tǒng)計(jì)設(shè)置統(tǒng)計(jì)類型（包括：時(shí)間、用戶、資 源、用戶組、資源組）和單位時(shí)間（包 括：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì) 話數(shù)量進(jìn)行統(tǒng)計(jì)正確顯示統(tǒng)計(jì)結(jié)果 正確顯示表格圖、直方 圖、線性圖和餅狀圖通過會(huì)話日志導(dǎo)出開啟審計(jì)平臺(tái)日志下載功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日

27、志 導(dǎo)出，并能作為證據(jù)本 地回放。2、系統(tǒng)自審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日管理登錄，打開今日管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢正確顯示今日管理，并能對(duì)任意列進(jìn)行排序通過管理查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查 詢條件包括：模塊名、管理員、時(shí)間段）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序通過業(yè)務(wù)權(quán)限打開業(yè)務(wù)權(quán)限窗口根據(jù)用戶名、資源名進(jìn)行快速查詢正確顯示授權(quán)信息，并 能對(duì)任意列進(jìn)行排序通過其他審計(jì)打開各種審計(jì)窗口正確顯示各種審計(jì)信 息，并能對(duì)任意列進(jìn)行 排序通過2.7統(tǒng)計(jì)報(bào)表功能測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果日常報(bào)表打開日常報(bào)表窗口，雙擊任意報(bào)表（包 括：今日會(huì)話、今日管理、用戶信息、 資源信息、授權(quán)信息、規(guī)則信息、管理 員角色信息）正確生成各類報(bào)表通過選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將 報(bào)表導(dǎo)出能導(dǎo)出任意報(bào)表，可導(dǎo)出excel或pdf等格式通過創(chuàng)建全局統(tǒng)計(jì)報(bào)表選擇統(tǒng)計(jì)時(shí)間段，生成全局統(tǒng)計(jì)報(bào)表正確生成全局統(tǒng)計(jì)報(bào) 表通過選擇全局統(tǒng)計(jì)報(bào)表，選擇報(bào)表導(dǎo)出格 式，將報(bào)表導(dǎo)出能導(dǎo)出全局統(tǒng)計(jì)報(bào)表，可導(dǎo)出excel或pdf等格式創(chuàng)建會(huì)話統(tǒng)計(jì)報(bào)表選擇統(tǒng)計(jì)時(shí)間段，選擇統(tǒng)計(jì)類別（包括： 用戶、資源、用戶組、