系統(tǒng)安全審計系統(tǒng)報告

1、共享知識分享快樂城聯(lián)數(shù)據(jù)有限公司運維系統(tǒng)安全審計報告2015-02-10AAAAAAAA共享知識分享快樂目錄1概述 .11.1文檔目的 .11.2測試對象 .12測試內(nèi)容.22.1系統(tǒng)基本配置與測試 .22.1.1審計平臺安裝與監(jiān)控功能 .22.1.2系統(tǒng)管理配置 .22.2運維管理配置與測試 .42.2.1運維用戶管理 .42.2.2資源管理 .52.2.3授權(quán)與訪問控制 .52.2.4應(yīng)用發(fā)布管理 .62.3設(shè)備口令管理配置與測試 .62.3.1統(tǒng)一帳戶管理 .62.3.2設(shè)備帳戶管理 .72.4運維操作審計測試 .92.4.1Telnet 協(xié)議運維操作測試 .92.4.2SSH 協(xié)議運維

2、操作測試 .102.4.3FTP 協(xié)議運維操作測試 .112.4.4SFTP 協(xié)議運維操作測試 .112.4.5RDP 協(xié)議運維操作測試 .122.4.6Xwindows 協(xié)議運維操作測試 .132.4.7VNC 協(xié)議運維操作測試 .132.5事中違規(guī)告警與阻斷測試 .142.6審計功能測試 .152.7統(tǒng)計報表功能測試 .162.8審計日志管理測試 .17AAAAAAAA共享知識分享快樂1 概述1.1 文檔目的本文檔制定了運維安全審計系統(tǒng)的測試項目和內(nèi)容，用于運維安全審計系統(tǒng)的測試。1.2 測試對象測試對象：運維安全審計系統(tǒng)AAAAAAAA共享知識分享快樂2 測試內(nèi)容2.1 系統(tǒng)基本配置與測

3、試審計平臺安裝與監(jiān)控功能審計平臺安裝測試項目操作方法預(yù)期結(jié)果實際結(jié)果審計平臺安裝將軟件安裝到WindowsServer安裝順利通過2008 R2連接測試項目操作方法預(yù)期結(jié)果實際結(jié)果審計平臺連接啟動審計平臺， 設(shè)置連接的IP能正常連接通過地址及端口，輸入審計員口令和密碼系統(tǒng)監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果查看信息登錄審計平臺，打開設(shè)備信息能正確顯示設(shè)備信息通過窗口查看活動用戶打開活動用戶窗口能正確顯示活動用戶，并能對任通過意列進(jìn)行排序查看活動會話打開活動會話窗口，選擇其中能顯示目前存在運維會話通過一條會話進(jìn)行實時監(jiān)控查看資源狀態(tài)打開資源狀態(tài)窗口能正確顯示每個資源的連接并發(fā)通過數(shù)量，并能對任意

4、列進(jìn)行排序系統(tǒng)管理配置測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂系統(tǒng)信息通過瀏覽器進(jìn)入，可以看到系統(tǒng)運行時間、版本、網(wǎng)口、內(nèi)存區(qū)使用率、日志區(qū)使用率等信息；管理員管理1、 角色管理： 根據(jù)管理需求， 建立新角色2、 添加管理員， 并分配其擁有的角色3、 訪問白名單4、 管理員證書認(rèn)證： 新增管理員的認(rèn)證方式為證書認(rèn)證并配置證書，下載證書并采用證書登錄管理頁面網(wǎng)絡(luò)配置配置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選 DNS、備選 DNS 、虛擬網(wǎng)卡、靜態(tài)路由表外部認(rèn)證配置 LDAP 、AD 域、Radius 認(rèn)證服務(wù)器全局配置1、 NTP 配置2、 口令復(fù)雜度3、 每頁最大

5、記錄數(shù)4、 郵件服務(wù)器1、 系統(tǒng)維護2、 執(zhí)行重啟、配置備份與恢復(fù)3、 執(zhí)行升級管理4、 執(zhí)行重新激活靜態(tài)信息顯示正確日志區(qū)界面錯亂1、 建立成功創(chuàng)建用戶時，如果2、 添加成功，登錄后用戶名過長沒有提其角色正確示3、 訪問控制有效，其他地址無法訪問4、 證書能下載。證書證書無法使用，下正確時，成功登錄，載使用，再次登錄證書錯誤時不能登提示證書錯誤錄。非證書用戶采用證書不能登錄登錄界面沒有提示使用那種方式登錄配置正確通過配置正確未測試可以進(jìn)行時間同步，確保審計的準(zhǔn)確性?？诹顝?fù)雜度，不完可設(shè)置密碼的復(fù)雜度善，沒有數(shù)字、大可設(shè)置數(shù)據(jù)信息每頁小寫等要求最大行數(shù)可設(shè)置發(fā)送郵件服務(wù)器1、 執(zhí)行正確通過2、

6、 能升級3、 激活成功事件通知添加郵件事件通知（前提是先配好可收到通知郵件通過郵件服務(wù)器）AAAAAAAA共享知識分享快樂2.2 運維管理配置與測試運維用戶管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建運維用戶創(chuàng)建運維用戶， 設(shè)置口令及認(rèn)證方式在用戶列表中能看到創(chuàng)建用戶時，如果等此用戶用戶名過長沒有提示口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度 （高、中、 只有復(fù)雜度符合的操當(dāng)密碼強度不足時低），在創(chuàng)建運維用戶或修改口令驗作才能完成沒有提示證口令認(rèn)證失敗死鎖在運維配置中設(shè)置死鎖次數(shù)口令錯超過此次數(shù)， 運通過維用戶無法登錄， 只有運維管理員能重新激活該用戶密碼有效期設(shè)置該運維用戶的密碼有效期當(dāng)密碼有效期超

7、過后，最短 15 天，無法測運維用戶無法登錄試用戶激活設(shè)置某運維用戶是否激活激活用戶方能使用通過創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶在用戶組列表中看到通過組，新建用戶時選擇該用戶組此用戶組及包含的用戶授權(quán)管理針對選定用戶的資源 /組的授權(quán)在授權(quán)列表可看到此訪問規(guī)則模糊不清授權(quán)運維配置1、 磁盤映射1、 RDP 運維時，能映沒有自動登錄方2、 RDP 剪貼板射本地磁盤式，全是手動登錄3、 RDP 登錄 Console2、 RDP 運維時，能提4、 自助登錄供剪貼板服務(wù)運維工單管理，沒5、 運維工單狀態(tài)3、 RDP 運維時，能登有錄至資源的管理控制臺4、 SSO 運維時，運維用戶能手動輸入帳戶

8、登錄資源5、運維時需輸入工單（要求安裝運維工單系統(tǒng)）AAAAAAAA共享知識分享快樂資源管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建保護主機及服創(chuàng)建一個 Linux 、Unix 保護主機、 設(shè)在資源列表中能看到?jīng)]有 Linux 、unix 、務(wù)置 IP 地址，并創(chuàng)建SSH、 sftp 、此資源。xwindows 、vnc 選項Xwindows 、VNC 服務(wù)選項創(chuàng)建 Windows 保護主機，設(shè)置主機在資源列表中能看到?jīng)]有 tlnet 選項IP 地址， 創(chuàng)建 telnet、RDP、ftp 服務(wù)此資源創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配在資源組列表中能看通過到一個資源組到此資源組編輯資源組可針對

9、協(xié)議編輯資源組能編輯資源組中某一不可以個協(xié)議所包含的所有資源授權(quán)管理針對選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此通過授權(quán)授權(quán)與訪問控制授權(quán)規(guī)則管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看有授權(quán)規(guī)則， 但是到此規(guī)則作用不大，僅僅是時間的限制授權(quán)規(guī)則驗證在滿足 /不滿足授權(quán)規(guī)則的條件下，在滿足的條件下可訪通過訪問資源問資源， 否則，不能訪問授權(quán)管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶 /組資源 /組”的四種在授權(quán)列表可看到此通過組合方式的授權(quán)授權(quán)AAAAAAAA共享知識分享快樂查看授權(quán)點擊 “用戶 / 組 ”和 “資源 /組 ”按鈕

10、，查在授權(quán)表中能查看到通過看四種方式的授權(quán)四種方式的授權(quán)資源過濾在創(chuàng)建 “用戶 /組 資源 ”時，可對能夠準(zhǔn)確過濾資源通過資源進(jìn)行過濾訪問控制測試項目操作方法預(yù)期結(jié)果實際結(jié)果訪問日期區(qū)間控制通過設(shè)置授權(quán)規(guī)則中設(shè)置訪問日期只能在規(guī)定的日期區(qū)通過，但是有沖突區(qū)間，并在授權(quán)時選中此規(guī)則間中進(jìn)行訪問。會話時長控制通過設(shè)置授權(quán)規(guī)則中設(shè)置會話時長所有經(jīng)過此規(guī)則授權(quán)通過（如 2 分鐘），并在授權(quán)時選中此規(guī)的用戶或者協(xié)議均兩則分鐘后退出。訪問 IP 控制通過設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問只有允許的地址能夠通過的 IP 地址，并在授權(quán)時選中此規(guī)則訪問應(yīng)用發(fā)布管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果創(chuàng)建 VDH 服務(wù)器在

11、應(yīng)用發(fā)布中添加VDH 服務(wù)器在 VDH 設(shè)備管理可看沒有設(shè)備到此設(shè)備監(jiān)控 VDH 服務(wù)器在 VDH 設(shè)備管理中通過監(jiān)控 VDH能 RDP 訪問 VDH 服務(wù)沒有設(shè)備服務(wù)器器添加應(yīng)用發(fā)布在應(yīng)用配置中添加應(yīng)用協(xié)議VDH 應(yīng)用列表中能看沒有設(shè)備到此協(xié)議測試新應(yīng)用發(fā)布運維新應(yīng)用發(fā)布運維過程正常沒有設(shè)備2.3 設(shè)備口令管理配置與測試統(tǒng)一帳戶管理測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運維在帳戶列表能看到此通過用戶的統(tǒng)一帳戶統(tǒng)一帳戶設(shè)置統(tǒng)一帳戶隸屬在新增統(tǒng)一帳戶的隸屬設(shè)備列表添添加成功， 被添加資源在使用設(shè)備加保護資源有此帳戶windowsxp

12、 作 為添加失敗， 被添加資源控制資源時添加沒有此帳戶統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對添加成功的資源進(jìn)帳戶分配列表中有此通過行帳戶分配帳戶設(shè)備帳戶管理類 Unix 保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意在賬戶資源列表中有沒有測試選擇是否密碼托管和是否勾選管理此記錄賬戶設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備， 獲取該在賬戶資源列表中有沒有測試設(shè)備上的其他賬戶其他賬戶信息設(shè)備賬戶托管可對賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成沒有測試功密碼變更通知在口令管理配置編輯要發(fā)送郵件的在賬戶密碼變更時， 可沒有測試地址和主題， 選擇激活狀態(tài)， 需

13、要配以向指定賬戶發(fā)送電置 DNS子郵件賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶帳戶分配列表中有已沒有測試的資源對運維用戶進(jìn)行帳戶分配，就添加的資源帳戶是將某一資源賬戶分配給運維賬戶自動登錄驗證驗證 SSH、 SFTP 的自動登錄功能均能正常登錄沒有測試保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯誤的密碼錯誤的密碼無法添加通過添加用戶并激活， 注意選擇是否密碼用戶。正確的密碼添加托管。用戶成功。 在賬戶資源列表中有此記錄。賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶帳戶分配列表中有已通過的資源對運維用戶進(jìn)行帳戶分配， 就

14、添加的資源帳戶是將某一資源賬戶分配給運維賬戶設(shè)備賬戶托管選擇對用戶的密碼進(jìn)行托管。 通過標(biāo)托管后， 原有密碼已經(jīng)通過準(zhǔn) RDP 客戶端驗證，原有密碼是否更改，不能登錄遠(yuǎn)程設(shè)可用。備。自動登錄驗證驗證托管前和托管后， telnet 和 RDP用戶托管前和托管后通過的自動登錄功能。均能正常登錄。保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯誤的密碼錯誤的密碼無法添加通過添加用戶，選擇 ftp 專用賬戶并激活，用戶。正確的密碼添加注意選擇是否密碼托管。用戶成功。 在賬戶資源列表中有此記錄。賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶帳戶分配列表中有已通過的

15、資源對運維用戶進(jìn)行帳戶分配， 就添加的資源帳戶是將某一資源賬戶分配給運維賬戶設(shè)備賬戶托管選擇對用戶的密碼進(jìn)行托管。 通過標(biāo)托管后， 原有密碼已經(jīng)通過準(zhǔn) ftp 客戶端連接真實服務(wù)器驗證，更改，不能登錄遠(yuǎn)程設(shè)原有密碼是否可用。備自動登錄驗證驗證托管前和托管后， ftp 的自動登用戶托管前和托管后通過錄功能。均能正常登錄。未定義的操作系統(tǒng)保護資源自動登錄配置與測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂添加未定義的操作在資源管理的操作系統(tǒng)配置添加新操作系統(tǒng)列表有新增審計平臺安裝過系統(tǒng)的操作系統(tǒng)版本。 保護資源以此新增的操作系統(tǒng)版本于復(fù)雜，應(yīng)為審的操作系統(tǒng)版本為操作系統(tǒng)類型計

16、信息安裝到了本地SSO配置配置新增操作系統(tǒng)版本的參數(shù)（ Telnet 登錄系統(tǒng)提示信息、 Telnet登錄密碼輸入提示信息、 Telnet 登錄成功提示信息等）設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活配置正常若 SSO 配置正確，添加帳戶成功， 在賬戶資源列表中有此記錄。 若SSO 配置錯誤， 無法添加帳戶，要修改SSO配置賬戶分配在授權(quán)列表中對已經(jīng)添加資源帳戶帳戶分配列表中有已的資源對運維用戶進(jìn)行帳戶分配，就添加的資源帳戶是將某一資源賬戶分配給運維賬戶自動登錄驗證驗證 telnet 的自動登錄功能。用能正常登錄。2.4 運維操作審計測試協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際

17、結(jié)果運維操作使用 Telnet 協(xié)議進(jìn)行運維操作均能正常運維通過使用 Telnet 協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶 Telnet 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該Telnet 會話，到 Telnet 操作及響應(yīng)進(jìn)行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂會話查看在今日會話窗口中，選擇 Telnet 會話， 查會話概要記錄準(zhǔn)確，通過看詳細(xì)信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作通過命令在下行檢

18、索中，查詢?nèi)我庾址苷_定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇 Telnet 會話， 進(jìn)可以完整回放該通過行會話回放Telnet 會話回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中，定位到任意命令， 進(jìn)可以從定位的命令開通過行定位回放始進(jìn)行回放回放協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用 SSH 協(xié)議進(jìn)行運維均能正常運維通過使用 SSH 協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶 SSH 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該SSH 會話，到 SSH 操作及響應(yīng)

19、進(jìn)行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SSH 會話，查會話概要記錄準(zhǔn)確，通過看詳細(xì)信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作通過命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇SSH 會話，進(jìn)可以完整回放該 SSH通過行會話回放會話AAAAAAAA共享知識分享快樂回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中，定位到任意命令， 進(jìn)可以從定位的命令開通過行定位回放始進(jìn)行回放回放協(xié)議運維操作測試1、 運維操作測試項目操作

20、方法預(yù)期結(jié)果實際結(jié)果運維操作使用 FTP 協(xié)議運維均能正常運維通過使用 FTP 協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶 FTP 運維后臺主機可以圖形方式實時看通過在活動會話窗口中， 選擇該 FTP 會話，進(jìn)到 FTP 操作及響應(yīng)行實時回放3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中， 選擇 FTP 會話，查看會話概要記錄準(zhǔn)確，通過詳細(xì)信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作通過命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該通過字符串的命令回

21、顯會話回放在今日會話窗口中， 選擇 FTP 會話，進(jìn)行可以完整回放該 FTP通過會話回放會話回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令， 進(jìn)可以從定位的命令開通過行定位回放始進(jìn)行回放協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用 SFTP 協(xié)議運維均能正常運維通過AAAAAAAA共享知識分享快樂使用 SFTP 協(xié)議登錄后臺不同類型主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶 SFTP 運維后臺主機可以圖形方式實時看通過在活動會話窗口中，選擇該SFTP 會話，到 SFTP 操作及響應(yīng)通過進(jìn)行實時回放3、 事后審計測

22、試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中，選擇SFTP 會話，查會話概要記錄準(zhǔn)確，通過看詳細(xì)信息會話過程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確通過在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作通過命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該通過字符串的命令回顯會話回放在今日會話窗口中，選擇SFTP 會話，進(jìn)可以完整回放該通過行會話回放SFTP 會話回放快進(jìn)、慢放、拖拉能按要求回放通過在日志詳細(xì)信息中， 定位到任意命令， 進(jìn)可以從定位的命令開通過行定位回放始進(jìn)行回放協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作使用 RDP 協(xié)議運維均能正

23、常運維通過使用不同類型的windows客戶端采用RDP 協(xié)議登錄后臺不同類型Windows 主機2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過RDP 運維后臺主機能正確顯示在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果AAAAAAAA共享知識分享快樂會話查看在今日會話窗口中， 能看到此會話的概要記錄正常通過記錄會話回放在今日會話窗口中，選擇RDP 會話，進(jìn)可以完整回放該 RDP通過行會話回放會話支持按時間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作

24、使用 Xwindows 協(xié)議運維均能正常運維看不見東西對 各 種 類unix系 統(tǒng)Linux系 統(tǒng) 的Xwindows 進(jìn)行訪問2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過Xwindows 運維后臺主機能正確顯示看不見東西在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中， 能看到此會話的概要記錄正?？床灰姈|西記錄會話回放在今日會話窗口中， 選擇 Xwindows 會話， 可 以 完 整 回 放 該看不見東西進(jìn)行會話回放Xwindows 會話支持按時間定位回放按要求進(jìn)行回放看不見東西支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回

25、放看不見東西協(xié)議運維操作測試1、 運維操作測試項目操作方法預(yù)期結(jié)果實際結(jié)果運維操作按照使用手冊中的描述進(jìn)行VNC 協(xié)均能正常運維通過議運維AAAAAAAA共享知識分享快樂對各種安裝VNC 服務(wù)的保護資源進(jìn)行訪問2、 事中實時監(jiān)控測試項目操作方法預(yù)期結(jié)果實際結(jié)果實時監(jiān)控運維用戶通過VNC 運維后臺主機能正確顯示通過審計員登錄在活動會話窗口中，能看到此會話3、 事后審計測試項目操作方法預(yù)期結(jié)果實際結(jié)果會話查看在今日會話窗口中， 能看到此會話的概要記錄正常通過記錄會話回放在今日會話窗口中，選擇VNC 會話，進(jìn)可以完整回放該 VNC通過行會話回放會話支持按時間定位回放按要求進(jìn)行回放通過支持快進(jìn)、慢放、

26、拖拉回放按要求進(jìn)行回放通過2.5 事中違規(guī)告警與阻斷測試測試項目操作方法預(yù)期結(jié)果實際結(jié)果告警配置在資源管理設(shè)備列表打開告警列表，可配置通過定義規(guī)則名、匹配命令、參數(shù)、告警級別、是否阻止、郵件通知等，激活該規(guī)則，以及進(jìn)行綁定告警測試根據(jù)告警配置訪問資源，驗證配置是否測試結(jié)果與告警配置通過生效。內(nèi)容包括：命令匹配是否正確、中的設(shè)置一致命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發(fā)送等查看今日告警登錄審計平臺，打開今日告警窗口正確顯示今日告警，通過根據(jù)告警級別進(jìn)行快速查詢并能對任意列進(jìn)行排序告警查詢設(shè)置各種查詢條件，進(jìn)行告警查詢（查正確顯示查詢結(jié)果，通過詢條件包括：告警級別、資源、用戶、

27、并能對任意列進(jìn)行排協(xié)議、時間段）序AAAAAAAA共享知識分享快樂告警級別的區(qū)分在今日告警和告警查詢中，查看查詢結(jié)針對不同的告警級別通過果的字體顏色（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行區(qū)分2.6 審計功能測試1、 會話審計測試項目操作方法預(yù)期結(jié)果查看今日會話登錄審計平臺，打開今日會話窗口正確顯示今日會話，并根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查能對任意列進(jìn)行排序詢會話查詢設(shè)置各種查詢條件，進(jìn)行會話查詢（查正確顯示查詢結(jié)果，并詢條件包括： 用戶名、客戶 IP 、資源名、能對任意列進(jìn)行排序協(xié)議、時間段、上下行關(guān)鍵字）會話顏色區(qū)分在今日會話和會話查詢中，查看查詢結(jié)會話中存在阻斷告警，果的字體顏色則使

28、用紅色標(biāo)識；存在非阻斷告警，則使用橙色標(biāo)識會話審計標(biāo)志在今日會話和會話查詢中，查看查詢結(jié)凡是被審計過的會話，果的狀態(tài)標(biāo)志位在其狀態(tài)欄中有特殊的標(biāo)記會話審核意見在會話詳細(xì)信息窗口中，點擊“審核意可填寫審核意見和變更見”，填寫此運維會話的審核意見和變單號更單號會話統(tǒng)計設(shè)置統(tǒng)計類型（包括：時間、用戶、資正確顯示統(tǒng)計結(jié)果源、用戶組、資源組）和單位時間（包正確顯示表格圖、直方括：日、月、年） ，對一段實際內(nèi)的會圖、線性圖和餅狀圖話數(shù)量進(jìn)行統(tǒng)計會話日志導(dǎo)出開啟審計平臺日志下載功能，將日志導(dǎo)可以將所有協(xié)議的日志出，并回放導(dǎo)出，并能作為證據(jù)本地回放。2、 系統(tǒng)自審計測試項目操作方法預(yù)期結(jié)果查看今日管理登錄，打

29、開今日管理窗口正確顯示今日管理，并根據(jù)模塊、管理員進(jìn)行快速查詢能對任意列進(jìn)行排序?qū)嶋H結(jié)果通過通過通過通過通過通過實際結(jié)果通過AAAAAAAA共享知識分享快樂管理查詢設(shè)置各種查詢條件，進(jìn)行會話查詢（查正確顯示查詢結(jié)果，并通過詢條件包括： 模塊名、 管理員、 時間段）能對任意列進(jìn)行排序業(yè)務(wù)權(quán)限打開業(yè)務(wù)權(quán)限窗口正確顯示授權(quán)信息，并通過根據(jù)用戶名、資源名進(jìn)行快速查詢能對任意列進(jìn)行排序其他審計打開各種審計窗口正確顯示各種審計信通過息，并能對任意列進(jìn)行排序2.7 統(tǒng)計報表功能測試測試項目操作方法預(yù)期結(jié)果日常報表打開日常報表窗口，雙擊任意報表（包正確生成各類報表括：今日會話、今日管理、用戶信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）選擇任意報表，選擇報表導(dǎo)出格式，將能導(dǎo)出任意報表， 可導(dǎo)報表導(dǎo)出出 excel 或 pdf 等格式創(chuàng)建全局統(tǒng)計報表選擇統(tǒng)計時間段，生成全局統(tǒng)計報表正確生成全局統(tǒng)計報表選擇全局統(tǒng)計報表，選擇報表導(dǎo)出格能導(dǎo)出全局統(tǒng)計報表，式，將報表導(dǎo)出可導(dǎo)出 excel 或 pdf 等格式創(chuàng)建會話統(tǒng)計報表選擇統(tǒng)計時間段， 選擇統(tǒng)計類別 （包括：正確生成