系統(tǒng)安全審計系統(tǒng)報告

1、城聯(lián)數(shù)據(jù)有限公司運維系統(tǒng)安全審計報告2015-02-10目 錄1概述11.1文檔目的11.2測試對象12測試內(nèi)容22.1系統(tǒng)基本配置與測試22.1.1審計平臺安裝與監(jiān)控功能22.1.2系統(tǒng)管理配置22.2運維管理配置與測試42.2.1運維用戶管理42.2.2資源管理52.2.3授權(quán)與訪問控制52.2.4應(yīng)用發(fā)布管理62.3設(shè)備口令管理配置與測試62.3.1統(tǒng)一帳戶管理62.3.2設(shè)備帳戶管理72.4運維操作審計測試92.4.1Telnet協(xié)議運維操作測試92.4.2SSH協(xié)議運維操作測試102.4.3FTP協(xié)議運維操作測試112.4.4SFTP協(xié)議運維操作測試112.4.5RDP協(xié)議運維操作測

2、試122.4.6Xwindows協(xié)議運維操作測試132.4.7VNC協(xié)議運維操作測試132.5事中違規(guī)告警與阻斷測試142.6審計功能測試152.7統(tǒng)計報表功能測試162.8審計日志管理測試17II1 概述1.1 文檔目的本文檔制定了運維安全審計系統(tǒng)的測試項目和內(nèi)容，用于運維安全審計系統(tǒng)的測試。1.2 測試對象測試對象：運維安全審計系統(tǒng)2 測試內(nèi)容2.1 系統(tǒng)基本配置與測試2.1.1 審計平臺安裝與監(jiān)控功能 審計平臺安裝測試項目操作方法預(yù)期結(jié)果實際結(jié)果審計平臺安裝將軟件安裝到Windows Server 2008 R2 安裝順利通過 連接測試項目操作方法預(yù)期結(jié)果實

3、際結(jié)果審計平臺連接啟動審計平臺，設(shè)置連接的IP地址及端口，輸入審計員口令和密碼能正常連接通過 系統(tǒng)監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看信息登錄審計平臺，打開設(shè)備信息窗口能正確顯示設(shè)備信息通過查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任意列進行排序通過查看活動會話打開活動會話窗口，選擇其中一條會話進行實時監(jiān)控能顯示目前存在運維會話通過查看資源狀態(tài)打開資源狀態(tài)窗口能正確顯示每個資源的連接并發(fā)數(shù)量，并能對任意列進行排序通過2.1.2 系統(tǒng)管理配置測試項目操作方法預(yù)期結(jié)果實際結(jié)果系統(tǒng)信息通過瀏覽器進入，可以看到系統(tǒng)運行時間、版本、網(wǎng)口、內(nèi)存區(qū)使用率、日志區(qū)使用率等信息；

4、靜態(tài)信息顯示正確日志區(qū)界面錯亂管理員管理1、 角色管理：根據(jù)管理需求，建立新角色2、 添加管理員，并分配其擁有的角色3、 訪問白名單4、 管理員證書認證：新增管理員的認證方式為證書認證并配置證書，下載證書并采用證書登錄管理頁面1、 建立成功2、 添加成功，登錄后其角色正確3、 訪問控制有效，其他地址無法訪問4、 證書能下載。證書正確時，成功登錄，證書錯誤時不能登錄。非證書用戶采用證書不能登錄創(chuàng)建用戶時，如果用戶名過長沒有提示證書無法使用，下載使用，再次登錄提示證書錯誤登錄界面沒有提示使用那種方式登錄網(wǎng)絡(luò)配置配置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選DNS、備選DNS、虛擬網(wǎng)卡、靜態(tài)路由表

5、配置正確通過外部認證配置LDAP、AD域、Radius認證服務(wù)器配置正確未測試全局配置1、 NTP配置2、 口令復(fù)雜度3、 每頁最大記錄數(shù)4、 郵件服務(wù)器可以進行時間同步，確保審計的準確性。可設(shè)置密碼的復(fù)雜度可設(shè)置數(shù)據(jù)信息每頁最大行數(shù)可設(shè)置發(fā)送郵件服務(wù)器口令復(fù)雜度，不完善，沒有數(shù)字、大小寫等要求1、 系統(tǒng)維護2、 執(zhí)行重啟、配置備份與恢復(fù)3、 執(zhí)行升級管理4、 執(zhí)行重新激活1、 執(zhí)行正確2、 能升級3、 激活成功通過事件通知添加郵件事件通知（前提是先配好郵件服務(wù)器）可收到通知郵件通過2.2 運維管理配置與測試2.2.1 運維用戶管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建運維用戶創(chuàng)建運維用戶，設(shè)置

6、口令及認證方式等在用戶列表中能看到此用戶創(chuàng)建用戶時，如果用戶名過長沒有提示口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度（高、中、低），在創(chuàng)建運維用戶或修改口令驗證只有復(fù)雜度符合的操作才能完成當密碼強度不足時沒有提示口令認證失敗死鎖在運維配置中設(shè)置死鎖次數(shù)口令錯超過此次數(shù)，運維用戶無法登錄，只有運維管理員能重新激活該用戶通過密碼有效期設(shè)置該運維用戶的密碼有效期當密碼有效期超過后，運維用戶無法登錄最短15天，無法測試用戶激活設(shè)置某運維用戶是否激活激活用戶方能使用通過創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶組，新建用戶時選擇該用戶組在用戶組列表中看到此用戶組及包含的用戶通過授權(quán)管理針對選定用戶的資源/組的

7、授權(quán)在授權(quán)列表可看到此授權(quán)訪問規(guī)則模糊不清運維配置1、 磁盤映射2、 RDP剪貼板3、 RDP登錄Console4、 自助登錄5、 運維工單狀態(tài)1、 RDP運維時，能映射本地磁盤2、 RDP運維時，能提供剪貼板服務(wù)3、 RDP運維時，能登錄至資源的管理控制臺4、 SSO運維時，運維用戶能手動輸入帳戶登錄資源5、 運維時需輸入工單（要求安裝運維工單系統(tǒng)）沒有自動登錄方式，全是手動登錄運維工單管理，沒有2.2.2 資源管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建保護主機及服務(wù)創(chuàng)建一個Linux、Unix保護主機、設(shè)置IP地址，并創(chuàng)建SSH、sftp、Xwindows、VNC服務(wù)在資源列表中能看到此資源

8、。沒有Linux、unix、xwindows、vnc選項選項創(chuàng)建Windows保護主機，設(shè)置主機IP地址，創(chuàng)建telnet、RDP、ftp服務(wù)在資源列表中能看到此資源沒有tlnet選項創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個資源組在資源組列表中能看到此資源組通過編輯資源組可針對協(xié)議編輯資源組能編輯資源組中某一個協(xié)議所包含的所有資源不可以授權(quán)管理針對選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此授權(quán)通過2.2.3 授權(quán)與訪問控制 授權(quán)規(guī)則管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是作用不大，僅僅是時間的限制

9、授權(quán)規(guī)則驗證在滿足/不滿足授權(quán)規(guī)則的條件下，訪問資源在滿足的條件下可訪問資源，否則，不能訪問通過 授權(quán)管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶/組資源/組”的四種組合方式的授權(quán)在授權(quán)列表可看到此授權(quán)通過查看授權(quán)點擊“用戶/組”和“資源/組”按鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過資源過濾在創(chuàng)建“用戶/組資源”時，可對資源進行過濾能夠準確過濾資源通過 訪問控制測試項目操作方法預(yù)期結(jié)果實際結(jié)果訪問日期區(qū)間控制通過設(shè)置授權(quán)規(guī)則中設(shè)置訪問日期區(qū)間，并在授權(quán)時選中此規(guī)則只能在規(guī)定的日期區(qū)間中進行訪問。通過，但是有沖突會話時長控制通過設(shè)置授權(quán)規(guī)

10、則中設(shè)置會話時長（如2分鐘），并在授權(quán)時選中此規(guī)則所有經(jīng)過此規(guī)則授權(quán)的用戶或者協(xié)議均兩分鐘后退出。通過訪問IP控制通過設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問的IP地址，并在授權(quán)時選中此規(guī)則只有允許的地址能夠訪問通過2.2.4 應(yīng)用發(fā)布管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建VDH服務(wù)器在應(yīng)用發(fā)布中添加VDH服務(wù)器在VDH設(shè)備管理可看到此設(shè)備沒有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過監(jiān)控VDH服務(wù)器能RDP訪問VDH服務(wù)器沒有設(shè)備添加應(yīng)用發(fā)布在應(yīng)用配置中添加應(yīng)用協(xié)議VDH應(yīng)用列表中能看到此協(xié)議沒有設(shè)備測試新應(yīng)用發(fā)布運維新應(yīng)用發(fā)布運維過程正常沒有設(shè)備2.3 設(shè)備口令管理配置與測試2.3.1 統(tǒng)一帳戶管理測

11、試項目操作方法預(yù)期結(jié)果實際結(jié)果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運維用戶的統(tǒng)一帳戶在帳戶列表能看到此統(tǒng)一帳戶通過設(shè)置統(tǒng)一帳戶隸屬設(shè)備在新增統(tǒng)一帳戶的隸屬設(shè)備列表添加保護資源添加成功，被添加資源有此帳戶添加失敗，被添加資源沒有此帳戶在使用windowsxp作為控制資源時添加統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對添加成功的資源進行帳戶分配帳戶分配列表中有此帳戶通過2.3.2 設(shè)備帳戶管理 類Unix保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒有測試設(shè)備賬戶獲取選擇添

12、加有管理賬戶的設(shè)備，獲取該設(shè)備上的其他賬戶在賬戶資源列表中有其他賬戶信息沒有測試設(shè)備賬戶托管可對賬戶密碼進行重置系統(tǒng)提示密碼重置成功沒有測試密碼變更通知在口令管理配置編輯要發(fā)送郵件的地址和主題，選擇激活狀態(tài)，需要配置DNS在賬戶密碼變更時，可以向指定賬戶發(fā)送電子郵件沒有測試賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶沒有測試自動登錄驗證驗證SSH、SFTP的自動登錄功能均能正常登錄沒有測試 Windows保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確

13、、錯誤的密碼添加用戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。通過賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶通過設(shè)備賬戶托管選擇對用戶的密碼進行托管。通過標準RDP客戶端驗證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠程設(shè)備。通過自動登錄驗證驗證托管前和托管后，telnet和RDP的自動登錄功能。用戶托管前和托管后均能正常登錄。通過 Serv-U保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇

14、設(shè)備分別采用正確、錯誤的密碼添加用戶，選擇ftp專用賬戶并激活，注意選擇是否密碼托管。錯誤的密碼無法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。通過賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶分配列表中有已添加的資源帳戶通過設(shè)備賬戶托管選擇對用戶的密碼進行托管。通過標準ftp客戶端連接真實服務(wù)器驗證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠程設(shè)備通過自動登錄驗證驗證托管前和托管后，ftp的自動登錄功能。用戶托管前和托管后均能正常登錄。通過 未定義的操作系統(tǒng)保護資源自動登錄配置與測試測試項目操

15、作方法預(yù)期結(jié)果實際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計平臺安裝過于復(fù)雜，應(yīng)為審計信息安裝到了本地SSO配置配置新增操作系統(tǒng)版本的參數(shù)（Telnet登錄系統(tǒng)提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活若SSO配置正確，添加帳戶成功，在賬戶資源列表中有此記錄。若SSO配置錯誤，無法添加帳戶，要修改SSO配置賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶的資源對運維用戶進行帳戶分配，就是將某一資源賬戶分配給運維賬戶帳戶

16、分配列表中有已添加的資源帳戶自動登錄驗證驗證telnet的自動登錄功能。用能正常登錄。2.4 運維操作審計測試2.4.1 Telnet協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用Telnet協(xié)議進行運維操作均能正常運維通過使用Telnet協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶Telnet運維后臺主機可以圖形方式實時看到Telnet操作及響應(yīng)通過在活動會話窗口中，選擇該Telnet會話，進行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇Telnet會話，查看詳細信息會話概要記錄

17、準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇Telnet會話，進行會話回放可以完整回放該Telnet會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放回放通過2.4.2 SSH協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用SSH協(xié)議進行運維均能正常運維通過使用SSH協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法

18、預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶SSH運維后臺主機可以圖形方式實時看到SSH操作及響應(yīng)通過在活動會話窗口中，選擇該SSH會話，進行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SSH會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇SSH會話，進行會話回放可以完整回放該SSH會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行

19、定位回放可以從定位的命令開始進行回放回放通過2.4.3 FTP協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用FTP協(xié)議運維均能正常運維通過使用FTP協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶FTP運維后臺主機可以圖形方式實時看到FTP操作及響應(yīng)通過在活動會話窗口中，選擇該FTP會話，進行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇FTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該

20、操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇FTP會話，進行會話回放可以完整回放該FTP會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放通過2.4.4 SFTP協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用SFTP協(xié)議運維均能正常運維通過使用SFTP協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶SFTP運維后臺主機可以圖形方式實時看到SFTP操作及響應(yīng)通過在活動會話窗口中，選擇該SFTP會話

21、，進行實時回放通過3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SFTP會話，查看詳細信息會話概要記錄準確，會話過程記錄完整通過選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過會話回放在今日會話窗口中，選擇SFTP會話，進行會話回放可以完整回放該SFTP會話通過回放快進、慢放、拖拉能按要求回放通過在日志詳細信息中，定位到任意命令，進行定位回放可以從定位的命令開始進行回放通過2.4.5 RDP協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實

22、際結(jié)果運維操作使用RDP協(xié)議運維均能正常運維通過使用不同類型的windows客戶端采用RDP協(xié)議登錄后臺不同類型Windows主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過RDP運維后臺主機能正確顯示在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常通過會話回放在今日會話窗口中，選擇RDP會話，進行會話回放可以完整回放該RDP會話通過支持按時間定位回放按要求進行回放通過支持快進、慢放、拖拉回放按要求進行回放通過2.4.6 Xwindows協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)

23、期結(jié)果實際結(jié)果運維操作使用Xwindows協(xié)議運維均能正常運維看不見東西對各種類unix系統(tǒng)Linux系統(tǒng)的Xwindows進行訪問2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過Xwindows運維后臺主機能正確顯示看不見東西在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正?？床灰姈|西會話回放在今日會話窗口中，選擇Xwindows會話，進行會話回放可以完整回放該Xwindows會話看不見東西支持按時間定位回放按要求進行回放看不見東西支持快進、慢放、拖拉回放按要求進行回放看不見東西2.4.7

24、 VNC協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作按照使用手冊中的描述進行VNC協(xié)議運維均能正常運維通過對各種安裝VNC服務(wù)的保護資源進行訪問2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過VNC運維后臺主機能正確顯示通過審計員登錄在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，能看到此會話的概要記錄記錄正常通過會話回放在今日會話窗口中，選擇VNC會話，進行會話回放可以完整回放該VNC會話通過支持按時間定位回放按要求進行回放通過支持快進、慢放、拖拉回放按要求進行回放通過2.5 事中違規(guī)告警與

25、阻斷測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果告警配置在資源管理設(shè)備列表打開告警列表，定義規(guī)則名、匹配命令、參數(shù)、告警級別、是否阻止、郵件通知等，激活該規(guī)則，以及進行綁定可配置通過告警測試根據(jù)告警配置訪問資源，驗證配置是否生效。內(nèi)容包括：命令匹配是否正確、命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發(fā)送等測試結(jié)果與告警配置中的設(shè)置一致通過查看今日告警登錄審計平臺，打開今日告警窗口根據(jù)告警級別進行快速查詢正確顯示今日告警，并能對任意列進行排序通過告警查詢設(shè)置各種查詢條件，進行告警查詢（查詢條件包括：告警級別、資源、用戶、協(xié)議、時間段）正確顯示查詢結(jié)果，并能對任意列進行排序通過告警級別的區(qū)分

26、在今日告警和告警查詢中，查看查詢結(jié)果的字體顏色針對不同的告警級別（普通、警告、嚴重），使用不同的顏色進行區(qū)分通過2.6 審計功能測試1、 會話審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看今日會話登錄審計平臺，打開今日會話窗口根據(jù)用戶名、資源名、協(xié)議進行快速查詢正確顯示今日會話，并能對任意列進行排序通過會話查詢設(shè)置各種查詢條件，進行會話查詢（查詢條件包括：用戶名、客戶IP、資源名、協(xié)議、時間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對任意列進行排序通過會話顏色區(qū)分在今日會話和會話查詢中，查看查詢結(jié)果的字體顏色會話中存在阻斷告警，則使用紅色標識；存在非阻斷告警，則使用橙色標識通過會話審計標志在今日會話和

27、會話查詢中，查看查詢結(jié)果的狀態(tài)標志位凡是被審計過的會話，在其狀態(tài)欄中有特殊的標記通過會話審核意見在會話詳細信息窗口中，點擊“審核意見”，填寫此運維會話的審核意見和變更單號可填寫審核意見和變更單號通過會話統(tǒng)計設(shè)置統(tǒng)計類型（包括：時間、用戶、資源、用戶組、資源組）和單位時間（包括：日、月、年），對一段實際內(nèi)的會話數(shù)量進行統(tǒng)計正確顯示統(tǒng)計結(jié)果正確顯示表格圖、直方圖、線性圖和餅狀圖通過會話日志導(dǎo)出開啟審計平臺日志下載功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日志導(dǎo)出，并能作為證據(jù)本地回放。2、 系統(tǒng)自審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看今日管理登錄，打開今日管理窗口根據(jù)模塊、管理員進行快速查詢正確顯

28、示今日管理，并能對任意列進行排序通過管理查詢設(shè)置各種查詢條件，進行會話查詢（查詢條件包括：模塊名、管理員、時間段）正確顯示查詢結(jié)果，并能對任意列進行排序通過業(yè)務(wù)權(quán)限打開業(yè)務(wù)權(quán)限窗口根據(jù)用戶名、資源名進行快速查詢正確顯示授權(quán)信息，并能對任意列進行排序通過其他審計打開各種審計窗口正確顯示各種審計信息，并能對任意列進行排序通過2.7 統(tǒng)計報表功能測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果日常報表打開日常報表窗口，雙擊任意報表（包括：今日會話、今日管理、用戶信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）正確生成各類報表通過選擇任意報表，選擇報表導(dǎo)出格式，將報表導(dǎo)出能導(dǎo)出任意報表，可導(dǎo)出excel或pdf等格式通過創(chuàng)建全局統(tǒng)計報表選擇統(tǒng)計時間段，生成全局統(tǒng)計報表正確生成全局統(tǒng)計報表通過選擇全局統(tǒng)計報表，選擇報表導(dǎo)出格式，將報表導(dǎo)出能導(dǎo)出全局統(tǒng)計報表，可導(dǎo)出excel或pdf等