網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)-操作手冊(cè)

網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)運(yùn)維審計(jì)操作手冊(cè)LegendsecSecFoxSecurityManagementSystemOperation

auditOperationmanual網(wǎng)神信息技術(shù)（北京）股份有限公司版權(quán)說明本文的內(nèi)容是網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)操作手冊(cè)。文中的資料、說明等相關(guān)內(nèi)容歸網(wǎng)神信息技術(shù)（北京）股份有限公司所有。本文中的任何部分未經(jīng)網(wǎng)神信息技術(shù)（北京）股份有限公司（以下簡(jiǎn)稱“網(wǎng)神”）許可，不得轉(zhuǎn)印、影印或復(fù)印、發(fā)行，不得以任何形式傳播。2023-2023?版權(quán)所有網(wǎng)神信息技術(shù)（北京）股份有限公司商標(biāo)聲明本用戶手冊(cè)中所涉及的網(wǎng)神產(chǎn)品的名稱是網(wǎng)神的商標(biāo)。用戶手冊(cè)中涉及的其他公司的注冊(cè)商標(biāo)，屬各商標(biāo)注冊(cè)人所有，恕不逐個(gè)列明。聯(lián)系信息北京海淀區(qū)上地開拓路7號(hào)先鋒大廈二段1層2Section1F,XianfengBuilding,ShangdiInformationIndustryBase,HaidianDistrict,Beijing客服熱線（CustomerServiceHotline）：400-610-8220傳真（Fax）：郵編（PostCode）：100085文檔說明本文檔配置案例環(huán)境中使用的網(wǎng)神SecFox運(yùn)維安全管理與審計(jì)系統(tǒng)版本為V5.0.308版本,低于該版本的安全審計(jì)系統(tǒng)均可以參考使用。目錄LegendsecSecFoxSecurityManagementSystem 1Operation

audit 1Operationmanual 1一、 系統(tǒng)簡(jiǎn)介 -1-1.1 關(guān)鍵字 -1-1.2 部署結(jié)構(gòu) -1-1.3 系統(tǒng)登錄 -3-1.4 配置流程 -4-二、 單點(diǎn)登錄（SSO） -5-2.1 單點(diǎn)登錄（SSO） -5-2.1.1 界面 -5-2.1.2 功能說明 -5-2.1.3 操作描述 -6-2.2 單點(diǎn)登錄控件及工具安裝 -6-2.2.1 界面 -6-2.2.2 功能說明 -7-2.2.3 操作描述 -7-三、 用戶管理 -7-3.1 用戶管理 -7-3.1.1 界面 -7-3.1.2 功能說明 -8-3.1.3 操作描述 -8-3.1.4 示例 -8-3.2 分組管理 -10-3.2.1 界面 -10-3.2.2 功能說明 -10-3.2.3 操作描述 -10-四、 角色管理 -11-4.1 角色管理 -11-4.1.1 界面 -11-4.1.2 功能說明 -11-4.1.3 操作描述 -11-五、 資源管理 -13-5.1 資源管理 -13-5.1.1. 資源管理界面 -13-5.1.2. 功能說明 -13-5.1.3 操作描述 -13-六、 策略管理 -17-6.1 指令字對(duì)象 -18-6.1.1 界面 -18-6.1.2 功能說明 -18-6.1.3 操作描述 -18-6.2 訪問時(shí)間對(duì)象 -19-6.2.1 界面 -19-6.2.2 功能說明 -19-6.2.3 操作描述 -19-6.3 訪問地址對(duì)象 -20-6.3.1 界面 -20-6.3.2 功能說明 -20-6.3.3 操作描述 -21-6.4 賬戶鎖定策略 -21-6.4.1 界面 -21-6.4.2 功能說明 -22-6.4.3 操作描述 -22-6.5 密碼策略 -22-6.5.1 界面 -22-6.5.2 功能說明 -23-6.5.3 操作描述 -23-6.6 允許策略 -24-6.6.1 界面 -24-6.6.2 功能說明 -24-6.6.3 操作描述 -25-6.7 嚴(yán)禁策略 -25-6.7.1 界面 -25-6.7.2 功能說明 -26-6.7.3 操作描述 -26-七、 授權(quán)管理 -26-7.1 授權(quán)管理 -26-7.1.1 界面 -26-7.1.2 功能說明 -27-7.1.3 操作描述 -28-7.1.4 規(guī)則的鎖定和注銷 -28-八、 工單管理 -29-8.1界面 -29-8.2臨時(shí)授權(quán)功能說明 -29-8.2.1操作描述 -29-8.3指令申請(qǐng)功能說明 -29-8.4二次申請(qǐng)功能說明： -30-九、 審計(jì)管理 -30-9.1. 內(nèi)部審計(jì)管理 -30-9.1.1. 界面 -30-9.1.2. 功能說明 -30-9.1.3. 操作描述 -31-9.2. 行為審計(jì)管理 -31-9.2.1. 界面 -31-9.2.2. 功能說明 -31-9.2.3. 操作描述 -32-十、 組態(tài)報(bào)表 -32-10.1. 報(bào)表詢 -32-10.2.9. 界面 -32-10.2.10. 功能說明 -32-10.2.11. 操作描述 -33-10.2. 報(bào)表管理 -33-10.2.1. 界面 -33-10.2.2. 功能說明 -34-10.2.3. 操作描述 -34-10.3. 自定義報(bào)表 -36-10.3.1. 界面 -36-10.3.2. 功能說明 -37-10.3.3. 操作描述 -37-十一、 腳本管理 -38-11.1. 腳本管理 -38-11.1.1. 界面 -38-11.1.2. 功能說明 -38-11.1.3. 操作描述 -39-十二、 計(jì)劃任務(wù) -40-12.1. 資源帳號(hào)口令修改計(jì)劃 -40-12.1.1. 界面 -40-12.1.2. 功能說明 -40-12.1.3. 操作描述 -41-12.2. 資源帳號(hào)同步計(jì)劃 -41-12.2.1. 界面 -41-12.2.2. 功能說明 -42-12.2.3. 操作描述 -42-十三、 系統(tǒng)設(shè)立 -43-13.1. 系統(tǒng)狀態(tài) -43-13.1.1. 界面 -43-13.1.2. 功能說明 -43-13.1.3. 操作描述 -44-13.2. 網(wǎng)絡(luò)設(shè)立 -44-13.2.1. 界面 -44-13.2.2. 功能說明 -44-13.3. 磁盤空間報(bào)警 -45-13.3.1. 界面 -45-13.3.2. 功能說明 -45-13.4. 系統(tǒng)升級(jí) -46-13.4.1. 界面 -46-13.4.2. 功能說明 -46-13.5. 郵箱設(shè)立 -46-13.5.1. 界面 -46-13.5.2. 功能說明 -47-13.6. Syslog設(shè)立 -47-13.6.1. 界面 -47-13.6.2. 功能說明 -47-13.7. Radius認(rèn)證服務(wù)器 -48-13.7.1. 界面 -48-13.7.2. 功能說明 -48-13.7.3. 操作描述 -48-13.8. 認(rèn)證服務(wù)器AD -49-13.8.1. 界面 -49-13.8.2. 功能使用 -49-13.9. 雙機(jī)熱備 -49-13.9.1. 界面 -49-13.9.2. 功能說明 -50-13.9.3. 操作描述 -50-13.10. 漏洞掃描 -52-13.11. 基線檢測(cè) -53-13.12. SSL認(rèn)證設(shè)立 -53-13.13. 資產(chǎn)掃描 -54-十四、 關(guān)于產(chǎn)品 -56-14.1. 用戶管理 -56-14.2.12. 界面 -56-14.2.13. 功能說明 -56-14.2. 注冊(cè)碼 -57-14.2.1. 界面 -57-14.2.2. 功能說明 -57-系統(tǒng)簡(jiǎn)介運(yùn)維審計(jì)系統(tǒng)是內(nèi)控解決方案的重要組成部分，部署在公司的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)公司內(nèi)部核心資源的訪問安全。運(yùn)維審計(jì)系統(tǒng)是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)，具有很強(qiáng)安全防范能力。運(yùn)維審計(jì)系統(tǒng)扮演著看門者的工作，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門通過。因此運(yùn)維審計(jì)系統(tǒng)可以攔截非法訪問，和惡意襲擊，對(duì)不合法命令進(jìn)行命令阻斷，過濾掉所有對(duì)目的設(shè)備的非法訪問行為。運(yùn)維審計(jì)系統(tǒng)具有強(qiáng)大的輸入輸出審計(jì)功能，不僅可以具體記錄用戶操作的每一條指令，并且可以將所有的輸出信息所有記錄下來，也具有圖形終端操作的審計(jì)功能，可以對(duì)多平臺(tái)的多種圖形終端操作做審計(jì)，并且運(yùn)維審計(jì)系統(tǒng)具有審計(jì)回放的功能，可以模擬用戶在線操作過程。總之，運(yùn)維審計(jì)系統(tǒng)可以極大的保護(hù)公司內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性，使得公司內(nèi)部網(wǎng)絡(luò)管理合理化，專業(yè)化，信息化。關(guān)鍵字用戶名：也叫主帳號(hào)，使用運(yùn)維審計(jì)系統(tǒng)的用戶統(tǒng)稱為用戶名。資源：運(yùn)維審計(jì)系統(tǒng)管理的主機(jī)系統(tǒng)，數(shù)據(jù)庫，網(wǎng)絡(luò)設(shè)備等統(tǒng)稱為資源。例如AIX系統(tǒng)、Windows2023系統(tǒng)、DB2數(shù)據(jù)庫、CISCO3560等。從賬號(hào)：從賬號(hào)是資源中的賬號(hào)，例如AIX中的root賬號(hào)，Windows2023中的Administrator賬號(hào)。SSO單點(diǎn)登錄：SSO（SingleSign-On）中文為單點(diǎn)登錄，就是說在同一個(gè)地點(diǎn)完畢對(duì)不同資源的訪問。策略：控制用戶登錄、設(shè)立密碼、嚴(yán)禁使用命令、允許訪問命令的方法。部署結(jié)構(gòu)運(yùn)維審計(jì)系統(tǒng)部署邏輯圖：運(yùn)維審計(jì)系統(tǒng)部署物理圖：如圖，運(yùn)維審計(jì)系統(tǒng)部署在被管服務(wù)器區(qū)的訪問途徑上。運(yùn)維審計(jì)系統(tǒng)接入用戶網(wǎng)絡(luò)中的方式是旁路，僅需要為系統(tǒng)分派一個(gè)IP，并保證該地址與需要運(yùn)維的主機(jī)IP可達(dá)，協(xié)議可訪問?？梢酝ㄟ^防火墻或者互換機(jī)的訪問控制策略限定只能由運(yùn)維審計(jì)系統(tǒng)直接訪問服務(wù)器的遠(yuǎn)程維護(hù)端口。維護(hù)人員維護(hù)被管服務(wù)器或者網(wǎng)絡(luò)設(shè)備時(shí)，一方面以WEB方式登錄運(yùn)維審計(jì)系統(tǒng)，運(yùn)維審計(jì)系統(tǒng)會(huì)根據(jù)系統(tǒng)管理員預(yù)先設(shè)立好的訪問控制權(quán)限，展現(xiàn)訪問資源列表，提醒用戶選擇可以訪問的授權(quán)資源，用戶選擇完畢后會(huì)自動(dòng)直接登錄到目的操作系統(tǒng)或網(wǎng)絡(luò)設(shè)備。系統(tǒng)登錄登錄頁面對(duì)管理員及用戶進(jìn)行身份認(rèn)證，以及策略校驗(yàn)，從而完畢登錄。在地址欄上輸入系統(tǒng)URL。例如：https://ip。IP地址為：GE1：默認(rèn)管理口為硬件平臺(tái)的GE1口（也就是網(wǎng)卡1，在登錄的web頁面平臺(tái)顯示為GE0口）。默認(rèn)出廠管理口（GE1口）的ip地址為/24建議用戶不要更改默認(rèn)管理口（也就是硬件平臺(tái)的GE1口）的配置，可以選擇使用默認(rèn)管理口以外的其他的接口。如圖所示，進(jìn)入系統(tǒng)登錄頁面。系統(tǒng)默認(rèn)的超級(jí)管理員的帳號(hào)：admin，密碼：!1fw@2soc#3vpn。運(yùn)維審計(jì)系統(tǒng)啟用后，應(yīng)及時(shí)修改口令，以免被非法登錄。根據(jù)管理員和用戶的認(rèn)證方式，管理員和用戶可以用簡(jiǎn)樸的靜態(tài)用戶名，口令進(jìn)行認(rèn)證，也可以持證書、令牌等強(qiáng)認(rèn)證方式進(jìn)行認(rèn)證。系統(tǒng)根據(jù)用戶相關(guān)登錄策略，例如：訪問時(shí)間策略、訪問地址策略、訪問鎖定策略等進(jìn)行校驗(yàn)。假如通過校驗(yàn)，用戶可進(jìn)入系統(tǒng)，否則嚴(yán)禁用戶登錄系統(tǒng)并給出相應(yīng)提醒。配置流程1，點(diǎn)擊“關(guān)于產(chǎn)品”，選擇“注冊(cè)碼”，進(jìn)行“產(chǎn)品注冊(cè)”，根據(jù)“硬件特性碼”生成注冊(cè)文獻(xiàn)，倒入注冊(cè)文獻(xiàn)，提交，完畢注冊(cè)。2，點(diǎn)擊“用戶管理”，添加“用戶信息”、“登錄信息”、“角色”，選填“策略信息”，“所屬組”等。3，點(diǎn)擊“角色管理”，添加“角色名稱”，“用戶”，“資源”，以及相應(yīng)的權(quán)限管理。如“用戶管理”中是否能“新增用戶”。4，點(diǎn)擊“資源管理”，添加“資源名稱”，選擇“資源類型”，添加“資源IP”，選擇授權(quán)端口，在“資源從帳號(hào)”中，添加資源帳號(hào)。5，點(diǎn)擊“策略管理”，根據(jù)“指令字對(duì)象”、“訪問時(shí)間對(duì)象”、“訪問地址對(duì)象”創(chuàng)建“允許”或“嚴(yán)禁”策略；添加密碼策略；添加賬戶鎖定策略。6，點(diǎn)擊“授權(quán)管理”，添加“規(guī)則名稱”，添加“授權(quán)信息”，也可以選擇添加“策略”。7，點(diǎn)擊“單點(diǎn)登錄”，點(diǎn)擊相應(yīng)的“授權(quán)協(xié)議”，訪問相應(yīng)的設(shè)備。8，點(diǎn)擊“審計(jì)管理”，可以進(jìn)行“內(nèi)部審計(jì)”，“行為審計(jì)”。9，點(diǎn)擊“組態(tài)報(bào)表”，可以進(jìn)行“報(bào)表查詢”，“報(bào)表管理”，“定期報(bào)表”，“自定義報(bào)表”操作。10，點(diǎn)擊“腳本管理”，添加“腳本名稱”，“上傳腳本”，“執(zhí)行日期”，“授權(quán)資源”以及“授權(quán)資源的帳號(hào)/協(xié)議”。11，點(diǎn)擊“計(jì)劃任務(wù)”：選擇“資源帳號(hào)口令修改計(jì)劃”，添加“任務(wù)名稱”，“任務(wù)循環(huán)周期”，“密碼策略”，“資源信息”。選擇“資源帳號(hào)同步計(jì)劃”，添加“任務(wù)名稱”，“任務(wù)循環(huán)周期”，“資源信息”。12，點(diǎn)擊“系統(tǒng)設(shè)立”，可以查看“系統(tǒng)狀態(tài)”，進(jìn)行“網(wǎng)絡(luò)設(shè)立”，設(shè)立“磁盤空間報(bào)警”，對(duì)“系統(tǒng)升級(jí)”，對(duì)郵箱、安全規(guī)則、Syslog進(jìn)行設(shè)立，對(duì)“認(rèn)證服務(wù)器”、“雙機(jī)熱備”進(jìn)行設(shè)立。單點(diǎn)登錄（SSO）單點(diǎn)登錄（SSO）界面功能說明單點(diǎn)登錄功能是用戶訪問授權(quán)資源的統(tǒng)一入口。通過此功能，用戶訪問資源時(shí)只需要在運(yùn)維審計(jì)系統(tǒng)上做一次登錄，之后就可以在不輸入用戶名和密碼的情況下使用各種授權(quán)資源。操作描述當(dāng)用戶點(diǎn)擊“單點(diǎn)登錄”時(shí)，資源帳號(hào)列表中會(huì)顯示所有授權(quán)給此用戶的資源。當(dāng)用戶點(diǎn)擊資源列表后的授權(quán)協(xié)議方式按鈕時(shí)，會(huì)自動(dòng)進(jìn)入目的資源，完畢單點(diǎn)登錄。注意：要使用單點(diǎn)登錄功能，必須安裝單點(diǎn)登錄控件，可到“單點(diǎn)登錄->

單點(diǎn)登錄/回訪控件”中下載單點(diǎn)登錄控件程序；就可以使用RDP訪問資源，被管資源上要啟動(dòng)遠(yuǎn)程桌面服務(wù)，同時(shí)也可以使用SSH或TELNET方式訪問資源，并且可以支持回放、實(shí)時(shí)監(jiān)控等功能。單點(diǎn)登錄數(shù)據(jù)庫時(shí)，要做好準(zhǔn)備工作，一方面數(shù)據(jù)庫需要用戶自行安裝相應(yīng)數(shù)據(jù)庫的客戶端，ORACLE數(shù)據(jù)庫需要安裝PLSQL7,MSSQL2023/2023/2023，需要安裝Sqlservermanagementstudio2023。然后“單點(diǎn)登錄”界面，找到數(shù)據(jù)庫的資源，點(diǎn)擊協(xié)議進(jìn)行登錄。單點(diǎn)登錄控件及工具安裝界面功能說明用戶通過資源表單點(diǎn)登錄到授權(quán)資源時(shí)需要安裝單點(diǎn)登錄控件。并且新版本支持ssh的一鍵單點(diǎn)功能。操作描述點(diǎn)擊->“單點(diǎn)登錄”進(jìn)入單點(diǎn)登錄界面，右上方有單點(diǎn)登錄控件下載。右鍵點(diǎn)擊->選擇目的另存為，下載完畢后關(guān)閉IE瀏覽器對(duì)控件進(jìn)行安裝。Win7用戶必須以管理員的身份進(jìn)行下載安裝。勾選ssh資源，點(diǎn)擊->“一鍵單點(diǎn)”實(shí)現(xiàn)批量登錄ssh資源；用戶管理用戶管理界面功能說明用戶名是運(yùn)維審計(jì)系統(tǒng)管理員在運(yùn)維審計(jì)系統(tǒng)上建立的資源使用帳戶，必須由管理員在運(yùn)維審計(jì)系統(tǒng)上添加并且授權(quán)相應(yīng)的角色后的用戶名才干使用。用戶管理，實(shí)現(xiàn)用戶名生命周期管理的所有過程，涉及用創(chuàng)建用戶，鎖定用戶，激活賬戶，注銷用戶。新版本的支持用戶的快速添加模塊功能。操作描述用戶管理：當(dāng)管理員點(diǎn)擊目錄中的所有用戶時(shí)，目錄下側(cè)顯示區(qū)域會(huì)顯示用戶列表。用戶創(chuàng)建：管理員點(diǎn)擊賬號(hào)管理中的添加用戶按鈕，會(huì)進(jìn)入用戶基本信息頁面，管理員在此添加新用戶信息。用戶變更：管理員在用戶管理頁面中點(diǎn)擊用戶名，會(huì)進(jìn)入用戶變更頁面，用以變更用戶信息。用戶鎖定：管理員可以在用戶變更頁面中點(diǎn)擊鎖定按鈕用以鎖定用戶，同時(shí)會(huì)鎖定授權(quán)資源的訪問權(quán)限，并可以通過用戶管理下的操作下拉列表直接鎖定激活用戶。用戶注銷：管理員可以在用戶列表中選擇所要注銷的用戶選項(xiàng)，并選擇操作下拉列表中的注銷用戶，按執(zhí)行按鈕注銷用戶?？焖偬砑樱嚎焖偬砑庸δ?，可以幫組管理員快速有效的創(chuàng)建用戶，方便操作，簡(jiǎn)化操作的流程。并且支持新創(chuàng)建用戶的復(fù)制、刪除功能。直觀、簡(jiǎn)樸明了。示例登錄系統(tǒng)后，點(diǎn)擊用戶管理，進(jìn)入用戶管理頁面，點(diǎn)擊添加用戶按鈕，進(jìn)入添加用戶信息頁面。填寫用戶的用戶名、姓名等信息，在這里可以選擇密碼認(rèn)證方式，策略，用戶分組等。信息填寫完畢后，點(diǎn)擊提交，完畢用戶的添加。下次登錄修改密碼：選中此復(fù)選框，則下次登錄則會(huì)提醒修改密碼。管理員授權(quán)用戶的初始密碼比較簡(jiǎn)樸，則需要登錄時(shí)修改密碼。策略：可以添加或刪除允許策略，嚴(yán)禁策略，密碼策略，鎖定策略。狀態(tài)：鎖定則當(dāng)前用戶不可登陸，解鎖則用戶可以正常登陸，注銷則刪除當(dāng)前賬戶。分組管理界面功能說明分組管理是管理員在運(yùn)維審計(jì)系統(tǒng)上建立的各個(gè)部門等的目錄樹，便于管理員快速找到相應(yīng)的用戶。操作描述點(diǎn)擊用戶管理下樹形目錄上方的管理，進(jìn)入分組管理頁面，先選中相應(yīng)的節(jié)點(diǎn)，然后點(diǎn)擊添加同級(jí)或者添加下級(jí)就可以進(jìn)行增長(zhǎng)分組，選中相應(yīng)的節(jié)點(diǎn)點(diǎn)擊刪除則刪除該分組。角色管理角色管理界面 功能說明角色管理是系統(tǒng)管理員定制系統(tǒng)角色的模塊，可以對(duì)不同角色分派相應(yīng)權(quán)限。如：可以定義資源管理角色，該角色擁有資源管理的權(quán)限，則把此角色授權(quán)給自然人后，該自然人就可以進(jìn)行資源管理了。除資源管理外，還可以定義用戶管理、資源管理、策略管理、授權(quán)管理、審計(jì)管理、組態(tài)報(bào)表、腳本管理、計(jì)劃任務(wù)、系統(tǒng)設(shè)立等角色。角色管理中可以查看最近新增角色和最近修改角色，所有的角色是準(zhǔn)時(shí)間來排序的！操作描述用戶認(rèn)證成功登錄系統(tǒng)后，點(diǎn)擊導(dǎo)航目錄中的角色管理進(jìn)入角色管理頁面。添加角色：點(diǎn)擊添加角色按鈕，進(jìn)入角色信息編輯頁面。如圖用戶/組：在此處給把該角色給相應(yīng)的組或者給單個(gè)用戶進(jìn)行授權(quán)，讓該組或者該用戶擁有相應(yīng)的資源授權(quán)和管理權(quán)限。資源/組：給該角色授權(quán)相應(yīng)的資源訪問權(quán)限。管理權(quán)限：給該用戶或者用戶組授權(quán)相應(yīng)的管理權(quán)限。資源管理資源管理資源管理界面功能說明資源就是要通過運(yùn)維審計(jì)系統(tǒng)管理的各種設(shè)備資源，運(yùn)維審計(jì)系統(tǒng)上將資源類型劃分為：Windows主機(jī)、Windows域控、Windows域內(nèi)主機(jī)、Linux主機(jī)、Unix、數(shù)據(jù)庫（獨(dú)立）、數(shù)據(jù)庫（系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（Radius）、網(wǎng)絡(luò)設(shè)備（Local）、web應(yīng)用等。資源管理實(shí)現(xiàn)被管資源的管理和被管資源的帳號(hào)管理。新版本支持資源的分組導(dǎo)出功能，支持資源準(zhǔn)時(shí)間排序查詢功能。添加了資源的API接口。操作描述資源管理模塊，點(diǎn)擊添加資源，就可以進(jìn)到資源編輯頁面。假如要?jiǎng)h除，鎖定資源，刪除資源，生成密碼信封，先選中要進(jìn)行操作的資源，然后在操作后面的下拉列表框選擇相應(yīng)的操作，點(diǎn)擊執(zhí)行即可。密碼信封中的發(fā)送郵件支持txt、zip、xls三種模式的發(fā)送。資源管理模塊，點(diǎn)擊分組導(dǎo)出，就可以選擇相應(yīng)的資源，點(diǎn)擊擬定即可添加Windows、Unix、Linux、網(wǎng)絡(luò)設(shè)備資源1、一方面點(diǎn)擊添加資源按鈕，進(jìn)入編輯頁面。2、填寫資源名稱，以便辨認(rèn)。3、選擇資源的類型（比如Windows主機(jī)、Linux主機(jī)等）。4、填寫資源IP和連接IP，這兩個(gè)IP皆為被管資源IP。5、在所屬組，給資源選擇相應(yīng)的組，以便管理（此為可選項(xiàng)）。6、在授權(quán)端口，選擇運(yùn)維資源所采用的協(xié)議：RDP協(xié)議：遠(yuǎn)程桌面，必須該資源啟動(dòng)3389端口，此協(xié)議只合用于Windows系統(tǒng)。SSH協(xié)議：SSH協(xié)議是一種遠(yuǎn)程命令行運(yùn)維的方式，該協(xié)議采用的加密方式，采用SSH協(xié)議進(jìn)行運(yùn)維比Telnet更具安全性。（資源必須啟動(dòng)了SSH協(xié)議，默認(rèn)端口22）Telnet協(xié)議：SSH協(xié)議是一種遠(yuǎn)程命令行運(yùn)維方式，一般互換機(jī)、路由器設(shè)備采用Telnet協(xié)議進(jìn)行運(yùn)維。（資源必須啟動(dòng)Telnet協(xié)議，默認(rèn)端口23）FTP協(xié)議：傳統(tǒng)的文獻(xiàn)傳輸協(xié)議，可以與服務(wù)器之間進(jìn)行上傳和下載文獻(xiàn)。（必須在服務(wù)器上建立了FTP服務(wù)器，默認(rèn)端口21）SFTP協(xié)議：安全文獻(xiàn)傳送協(xié)議，可認(rèn)為傳輸文獻(xiàn)提供一種安全的加密方法。sftp與ftp有著幾乎同樣的語法和功能。（默認(rèn)端口22）X11協(xié)議：Xwindows協(xié)議，此協(xié)議是用于連接Linux、Unix等系統(tǒng)的圖像化界面的。（資源必須要裝有圖形化界面才干使用該協(xié)議，運(yùn)維計(jì)算機(jī)必須裝有Xmanager，默認(rèn)端口22）VNC協(xié)議：VNC也是一種圖形化界面的協(xié)議，要使用此協(xié)議服務(wù)器端必須要裝有VNC服務(wù)器端，在配置賬號(hào)的時(shí)候賬號(hào)隨便起名字，而密碼則是服務(wù)器端的VNC密碼。（服務(wù)器端默認(rèn)端口5900，運(yùn)維端默認(rèn)端口5600）7、賬號(hào)收集信息，這個(gè)功能是用于收集該資源的所有賬號(hào)的，涉及數(shù)據(jù)庫賬號(hào)，系統(tǒng)登陸賬號(hào)等等，需要填寫的是超級(jí)管理員的賬號(hào)和密碼。賬號(hào)收集需要保存退出后，通過修改模式進(jìn)入資源編輯頁面才可以顯示出賬號(hào)收集按鈕。（不推薦使用,收集出來的賬號(hào)太多）8、資源從賬號(hào)，在這個(gè)地方填寫該資源的登陸系統(tǒng)賬號(hào)和密碼。支持從賬號(hào)的試播功能，假如對(duì)的賬號(hào)后面標(biāo)有“ˇ”假如錯(cuò)誤賬號(hào)后面標(biāo)有“×”。9、保存，完畢資源的添加。添加數(shù)據(jù)庫資源添加數(shù)據(jù)庫資源其他配置都和上面同樣，需要注意的是授權(quán)端口變成了數(shù)據(jù)庫信息，數(shù)據(jù)庫信息必須要填寫數(shù)據(jù)庫名稱，數(shù)據(jù)庫服務(wù)，數(shù)據(jù)庫類型，尚有數(shù)據(jù)可占用的端口，此外在運(yùn)維機(jī)必須裝有MYSQL7.0版本和數(shù)據(jù)庫客戶端。添加web應(yīng)用1、一方面進(jìn)入到添加資源頁面。2、資源類型選擇web資源，其他照舊。3、端口按照實(shí)際情況填寫。4、賬號(hào)按實(shí)際情況填寫。5、根據(jù)賬號(hào)個(gè)數(shù)及相應(yīng)web參數(shù)選擇填寫參數(shù)內(nèi)容。6、登陸url去該系統(tǒng)的登陸頁面查找填寫用戶名和密碼的那個(gè)form表單上的.action，然后就是訪問的ip地址加上那個(gè).action這個(gè)。比如。7、登陸名表單就是填寫代碼里的用戶名輸入框的name，登陸密碼表單就是填寫密碼框的name，參數(shù)名稱相應(yīng)賬號(hào)和密碼，然后保存。(注意：WEB系統(tǒng)單點(diǎn)登錄需要使用者分析相應(yīng)WEB系統(tǒng)登錄模塊腳本，找到相關(guān)驗(yàn)證參數(shù)，涉及：登錄驗(yàn)證URL地址、用戶名表單名稱，密碼表單名稱等，再建立從帳號(hào)即可WEB單點(diǎn)登錄。由于配置WEB單點(diǎn)登錄需要有網(wǎng)絡(luò)管理基礎(chǔ)，請(qǐng)使用者尋找公司網(wǎng)絡(luò)管理員配合下進(jìn)行配置。)各種資源類型配置特別說明Unix主機(jī)，代表所有類Unix系統(tǒng)，例如：HPUnix、AIX、SunSolaris、FreeBSD等。Linux主機(jī)，代表所有的Linxu系統(tǒng)，例如：RedHat、Debian等。Windows主機(jī)，此資源有兩種連接方式，分別是Telnet和代理程序。Windows的Telnet不穩(wěn)定，所以建議使用代理程序連接。假如采用Telnet連接，需要將Windows操作系統(tǒng)的Telnet服務(wù)打開。假如使用代理程序連接，則不必配置管理員和管理員密碼即可做帳號(hào)收集和同步。Windows主機(jī)（域控制器），此資源有兩種連接方式，分別是Telnet和代理程序。建議采用代理程序連接。Windows域控服務(wù)器的帳號(hào)收集會(huì)收集所有域帳號(hào)。Windows主機(jī)（域內(nèi)），此資源沒有依賴于Windows域控服務(wù)器中的帳號(hào)，添加時(shí)除了名稱和IP，要配置所屬域控服務(wù)器。數(shù)據(jù)庫（獨(dú)立），此處的獨(dú)立數(shù)據(jù)庫指帳號(hào)和操作系統(tǒng)不共用的數(shù)據(jù)庫，例如Oracle、SqlServer、Mysql、Sybase等。數(shù)據(jù)庫（系統(tǒng)），此處的系統(tǒng)數(shù)據(jù)庫指帳號(hào)和操作系統(tǒng)共用的數(shù)據(jù)庫，例如DB2、Informix等。網(wǎng)絡(luò)設(shè)備（Radius），指3A指向運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)設(shè)備（運(yùn)維審計(jì)系統(tǒng)內(nèi)含Radius服務(wù)器，可以作為網(wǎng)絡(luò)設(shè)備的認(rèn)證服務(wù)器）。此種資源不用定義從帳號(hào)即可授權(quán)。網(wǎng)絡(luò)設(shè)備（Local），沒有配置3A或者3A沒有指向運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)設(shè)備。此種資源需要定義從帳號(hào)才干做授權(quán)。Web應(yīng)用，通過IE訪問的軟件（B/S架構(gòu)，登陸無驗(yàn)證碼）。自定義C/S客戶端程序，通過發(fā)布服務(wù)器實(shí)現(xiàn)客戶端的調(diào)用和操作的審計(jì)功能。策略管理策略是針對(duì)主帳號(hào)和從帳號(hào)的，因此策略建立后，必須在主帳號(hào)和從帳號(hào)中應(yīng)用策略，策略才干生效。指令字對(duì)象界面添加指令對(duì)象界面：功能說明指令字對(duì)象是一個(gè)添加指令的集合對(duì)象，通過結(jié)合時(shí)間對(duì)象、地址對(duì)象組合成為不同的策略。重要涉及允許策略、嚴(yán)禁策略兩種。操作描述指令字對(duì)象：在策略管理目錄下的指令字對(duì)象點(diǎn)擊添加指令字對(duì)象，進(jìn)入指令字對(duì)象添加頁面，輸入相關(guān)指令字集合。信息涉及：對(duì)象名稱、對(duì)象描述、對(duì)象狀態(tài)、指令字。填寫完畢后點(diǎn)擊保存完畢指令字對(duì)象的添加。訪問時(shí)間對(duì)象界面添加時(shí)間對(duì)象界面：功能說明訪問時(shí)間對(duì)象，用于限制主帳號(hào)訪問系統(tǒng)及訪問資源的時(shí)間。通過結(jié)合指令字對(duì)象、地址對(duì)象組合成為不同的策略。重要涉及允許策略、嚴(yán)禁策略兩種。操作描述訪問時(shí)間對(duì)象：在策略管理目錄下的訪問時(shí)間對(duì)象點(diǎn)擊添加時(shí)間對(duì)象，進(jìn)入時(shí)間訪問對(duì)象添加頁面，選擇相應(yīng)的時(shí)間段。信息涉及：對(duì)象名稱、對(duì)象描述、對(duì)象狀態(tài)、具體時(shí)間（具體時(shí)間涉及三種方式：按周、時(shí)間段、時(shí)間點(diǎn)），填寫完畢后點(diǎn)保存完畢時(shí)間對(duì)象的添加。訪問地址對(duì)象界面添加地址對(duì)象界面：功能說明訪問地址對(duì)象，用于限制主帳號(hào)訪問系統(tǒng)及訪問資源時(shí)使用的客戶端地址。通過結(jié)合指令字對(duì)象、時(shí)間對(duì)象組合成為不同的策略。重要涉及允許策略、嚴(yán)禁策略兩種。操作描述訪問地址對(duì)象：在策略管路目錄下的訪問地址對(duì)象點(diǎn)擊添加地址對(duì)象，進(jìn)入地址訪問對(duì)象添加頁面，添加相應(yīng)的IP地址。信息涉及：對(duì)象名稱、對(duì)象描述、對(duì)象狀態(tài)、地址，填寫完畢后點(diǎn)保存完畢地址對(duì)象的添加。賬戶鎖定策略界面添加鎖定策略界面：功能說明賬戶鎖定策略，用于在用戶口令輸入錯(cuò)誤時(shí)鎖定用戶，避免用戶的密碼被暴力破解?？梢耘渲幂斎胧〉拇螖?shù)和鎖定期間。訪問鎖定策略應(yīng)用于用戶，在用戶添加和修改時(shí)可以指定此策略。操作描述賬戶鎖定策略：在策略管路目錄下的賬戶鎖定策略點(diǎn)擊添加鎖定策略，進(jìn)入賬戶鎖定策略添加頁面，添加相應(yīng)策略。信息涉及：策略名稱、策略描述、策略狀態(tài)、登錄失敗次數(shù)、鎖定期間、重置計(jì)數(shù)時(shí)間。填寫完畢后點(diǎn)保存完畢賬戶鎖定策略的添加。密碼策略界面添加密碼策略界面：功能說明密碼策略，用于限制用戶口令強(qiáng)度，避免用戶配置的密碼過于簡(jiǎn)樸，被暴力破解?？梢耘渲妹艽a長(zhǎng)度，包含大寫字母長(zhǎng)度、小寫字母長(zhǎng)度、數(shù)字長(zhǎng)度、允許特殊字符、修改密碼周期、禁用關(guān)鍵字等。密碼策略應(yīng)用于用戶，在用戶添加和修改時(shí)可以指定此策略。操作描述密碼策略：在策略管理目錄下的賬戶鎖定策略點(diǎn)擊添加密碼策略，進(jìn)入密碼策略添加頁面，添加相應(yīng)密碼選項(xiàng)。信息涉及：策略名稱、策略描述、策略狀態(tài)、小寫字母?jìng)€(gè)數(shù)、大寫字母?jìng)€(gè)數(shù)、數(shù)字個(gè)數(shù)、允許使用字符、嚴(yán)禁關(guān)鍵字、密碼修改周期，填寫完畢后點(diǎn)保存完畢賬戶鎖定策略的添加。允許策略界面添加允許策略界面：功能說明允許策略，重要由地址訪問對(duì)象、時(shí)間訪問對(duì)象、指令對(duì)象三者組合而成，它是用于同時(shí)授權(quán)給用戶和從賬號(hào)，允許用戶在策略所允許的時(shí)間操作地址對(duì)象，并只允許使用策略指令對(duì)象。操作描述允許策略：在策略管路目錄下的允許策略點(diǎn)擊添加允許策略，進(jìn)入允許策略添加頁面，添加相應(yīng)允許策略選項(xiàng)。信息涉及：策略名稱、策略描述、策略狀態(tài)、時(shí)間對(duì)象、地址對(duì)象、指令字對(duì)象，填寫完畢后點(diǎn)保存完畢允許策略的添加。嚴(yán)禁策略界面添加嚴(yán)禁策略界面：功能說明嚴(yán)禁策略，重要由地址訪問對(duì)象、時(shí)間訪問對(duì)象、指令對(duì)象三者組合而成，它是用于同時(shí)授權(quán)給用戶和從賬號(hào)，嚴(yán)禁用戶在策略所嚴(yán)禁的時(shí)間操作嚴(yán)禁操作的地址對(duì)象，并嚴(yán)禁使用策略指令對(duì)象。操作描述嚴(yán)禁策略：在策略管路目錄下的嚴(yán)禁策略點(diǎn)擊添加嚴(yán)禁策略，進(jìn)入嚴(yán)禁策略添加頁面，添加相應(yīng)嚴(yán)禁策略選項(xiàng)。信息涉及：策略名稱、策略描述、策略狀態(tài)、時(shí)間對(duì)象、地址對(duì)象、指令字對(duì)象，填寫完畢后點(diǎn)保存完畢嚴(yán)禁策略的添加。授權(quán)管理授權(quán)管理界面添加規(guī)則界面：功能說明授權(quán)管理重要是對(duì)給用戶或用戶組進(jìn)行資源的授權(quán)，資源賬號(hào)的授權(quán)，訪問資源協(xié)議的授權(quán)，并且可以關(guān)聯(lián)相關(guān)的策略進(jìn)行訪問資源限制。規(guī)則名稱：新增規(guī)則的名稱。備注：對(duì)新增規(guī)則的描述。狀態(tài)：擬定當(dāng)前規(guī)則的狀態(tài)。授權(quán)信息：對(duì)用戶或用戶組進(jìn)行資源的相關(guān)授權(quán)。策略：添加此規(guī)則的限制策略。操作描述授權(quán)管理，點(diǎn)導(dǎo)航目錄的授權(quán)管理進(jìn)入到授權(quán)管理頁面。在規(guī)則列表上方點(diǎn)擊添加規(guī)則進(jìn)入新增規(guī)則編輯頁面，填寫規(guī)則名稱、備注、狀態(tài)的信息。授權(quán)信息此處點(diǎn)擊添加進(jìn)入到授權(quán)信息頁面，一方面選擇需要授權(quán)的用戶或用戶組（用戶和用戶組只能選擇一項(xiàng)），然后點(diǎn)擊下一步進(jìn)入到資源選擇頁面，選擇相應(yīng)的資源，點(diǎn)擊下一步進(jìn)入到資源賬號(hào)和授權(quán)協(xié)議的頁面，選擇需要授權(quán)的賬號(hào)和協(xié)議，點(diǎn)擊擬定完畢對(duì)用戶使用資源的授權(quán)。最后添加此規(guī)則的限制策略就完畢了規(guī)則的添加。規(guī)則的鎖定和注銷假如要對(duì)規(guī)則進(jìn)行刪除或者鎖定規(guī)則讓規(guī)則暫時(shí)失去作用，則需要通過操作的下拉列表來實(shí)現(xiàn)，一方面選擇需要執(zhí)行注銷或鎖定的規(guī)則，然后選中操作后面下拉列表的選項(xiàng)（涉及注銷規(guī)則、鎖定規(guī)則、解鎖規(guī)則三項(xiàng)），點(diǎn)擊執(zhí)行按鈕，就完畢了對(duì)規(guī)則的鎖定或注銷。工單管理8.1界面8.2臨時(shí)授權(quán)功能說明申請(qǐng)目的設(shè)備的臨時(shí)訪問授權(quán)；臨時(shí)授權(quán)可限制授權(quán)協(xié)議、賬號(hào)及生效時(shí)間等。臨時(shí)授權(quán)申請(qǐng)方式通過Web頁、郵件及短信（短信網(wǎng)關(guān)及短信貓）的方式呈交相應(yīng)設(shè)備負(fù)責(zé)人審批.8.2.1操作描述在功能界面點(diǎn)擊“工單管理”進(jìn)入，左邊有兩大部分，“我的工單信息”是用于創(chuàng)建我的申請(qǐng)單，然后點(diǎn)擊“新建”將相應(yīng)的信息填寫完畢后，點(diǎn)擊“保存”即可“其他工單信息”是用于查看需要審批或者自己提交工單后審批的結(jié)果?？蓤?zhí)行工單的“允許”“拒絕”“廢棄”。說明：新建工單的用戶需要有上級(jí)領(lǐng)導(dǎo)，上級(jí)領(lǐng)導(dǎo)可以在用戶管理模塊，用戶信息欄中單擊【管理】進(jìn)行添加領(lǐng)導(dǎo)，并在用戶添加到該組。8.3指令申請(qǐng)功能說明當(dāng)對(duì)用戶使用的規(guī)則的嚴(yán)禁策略中包含指令字對(duì)象時(shí)，使用該用戶進(jìn)行單點(diǎn)登錄，輸入該指令時(shí)，該信息會(huì)出現(xiàn)在指令申請(qǐng)列表中8.4二次申請(qǐng)功能說明：當(dāng)用戶進(jìn)行單點(diǎn)登錄時(shí)，對(duì)于一些比較重要的資源，用戶需要再次申請(qǐng)，這時(shí)的申請(qǐng)信息會(huì)出現(xiàn)在二次申請(qǐng)列表中。審計(jì)管理內(nèi)部審計(jì)管理界面功能說明內(nèi)部審計(jì)實(shí)現(xiàn)運(yùn)維審計(jì)系統(tǒng)自身日記的審計(jì)，可以點(diǎn)擊查詢查找符合條件的審計(jì)記錄。審計(jì)內(nèi)容涉及，帳號(hào)登入登出情況，資源更新，新增允許/嚴(yán)禁策略，極其操作日記等情況。操作描述運(yùn)維審計(jì)系統(tǒng)內(nèi)部審計(jì)模塊，當(dāng)管理員點(diǎn)擊內(nèi)部審計(jì)時(shí)，內(nèi)部審計(jì)列表會(huì)顯示審計(jì)結(jié)果列表。管理員在內(nèi)部審計(jì)列表中點(diǎn)擊查詢按鈕進(jìn)入查詢條件選擇頁面，輸入查詢條件點(diǎn)擊查詢按鈕，可以查找滿足條件的日記信息。行為審計(jì)管理界面功能說明行為審計(jì)實(shí)現(xiàn)操作日記的審計(jì)，可以點(diǎn)擊查詢查找符合條件的審計(jì)記錄。對(duì)于字符型的資源（ssh，telnet等等），有三種審計(jì)展現(xiàn)形式：內(nèi)容、命令、回放。內(nèi)容是資源操作的所有指令和相應(yīng)結(jié)果的一次性展現(xiàn)；命令是資源操作的所有指令執(zhí)行情況；回放是資源操作過程的錄像回放。對(duì)于圖形的資源訪問方式有一種展現(xiàn)方式：回放，是圖形資源操作過程的錄像回放，可以定位回放和記錄鼠標(biāo)的審計(jì)。審計(jì)分為兩種，一種是事后審計(jì)，一種是實(shí)時(shí)審計(jì)。上面說的基本上是事后審計(jì)，假如操作人員對(duì)資源的操作還沒有結(jié)束，則審計(jì)記錄上會(huì)多余一種監(jiān)視的展現(xiàn)方式，點(diǎn)擊監(jiān)視可以實(shí)時(shí)查看資源使用者對(duì)資源的操作過程。操作描述運(yùn)維審計(jì)系統(tǒng)行為審計(jì)模塊，當(dāng)管理員點(diǎn)擊行為審計(jì)時(shí)，行為審計(jì)列表會(huì)顯示審計(jì)結(jié)果列表。點(diǎn)擊會(huì)話中的“內(nèi)容”、“命令”、“回放”、“監(jiān)視”可以相應(yīng)的顯示審計(jì)到的內(nèi)容。對(duì)于錄像的回放，可以通過播放工具條調(diào)整播放狀態(tài)、速度、進(jìn)度等。管理員在行為審計(jì)列表中點(diǎn)擊查詢按鈕進(jìn)入查詢條件選擇頁面，輸入查詢條件點(diǎn)擊查詢按鈕，可以查找滿足條件的日記信息。行為審計(jì)中搜索欄的內(nèi)容在指令、內(nèi)容頁面中會(huì)被標(biāo)紅；行為審計(jì)支持資源IP彈出顯示；組態(tài)報(bào)表報(bào)表詢界面功能說明組態(tài)報(bào)表模塊提供報(bào)表查詢、報(bào)表管理、定期報(bào)表的功能，可以自定義報(bào)表。管理員可以通過報(bào)表名稱，報(bào)表類型和創(chuàng)建時(shí)間來查詢并且管理報(bào)表。組態(tài)報(bào)表模塊最重要的是提供了組態(tài)報(bào)表模版，組態(tài)報(bào)表模版的類型可以分為靜態(tài)模版和動(dòng)態(tài)模版。比如屬于動(dòng)態(tài)模版的訪問協(xié)議記錄報(bào)表，屬于靜態(tài)模版的Windows用戶訪問記錄報(bào)表、Unix訪問協(xié)議記錄報(bào)表和Radius用戶訪問記錄報(bào)表。在報(bào)表的管理中有查詢記錄功能，記錄結(jié)果支持圖形顯示。定期報(bào)表是讓報(bào)表在不同的時(shí)間段內(nèi)起到不同的功能。操作描述以Unix主機(jī)用戶訪問記錄報(bào)表為例，認(rèn)證成功登錄系統(tǒng)后，點(diǎn)擊“組態(tài)報(bào)表”，所有的報(bào)表會(huì)以列表的形式顯示在組態(tài)報(bào)表的界面中，然后按照查詢條件輸入“Unix用戶訪問記錄報(bào)表”，點(diǎn)擊“查詢”就會(huì)找到相應(yīng)的報(bào)表。并且對(duì)相應(yīng)的報(bào)表進(jìn)行導(dǎo)出！假如想更具體的管理查詢報(bào)表可以點(diǎn)擊“報(bào)表管理”，再報(bào)表管理界面中支持模糊查詢、支持圖形顯示?？床樵兘Y(jié)果會(huì)更加的直觀！定期報(bào)表會(huì)按照所選的日期形成所需要的報(bào)表！報(bào)表管理界面功能說明報(bào)表管理是對(duì)所有的報(bào)表進(jìn)行管理，涉及查詢條件設(shè)立、分頁和報(bào)表模版的選擇等。報(bào)表的查詢管理還支持圖形顯示，在圖形顯示中可選圖的橫軸、縱軸和TOP值等。在上面所說過的報(bào)表模版分為靜態(tài)模版和動(dòng)態(tài)模版，其中靜態(tài)模版沒有查詢條件的選擇。操作描述點(diǎn)擊->“組態(tài)報(bào)表”->“報(bào)表管理”會(huì)出現(xiàn)以上的界面，在“切換模版”的下拉菜單中選擇要查詢記錄的報(bào)表，然后選擇“分頁”來顯示頁數(shù)。假如是動(dòng)態(tài)模版還可以選擇“查詢條件設(shè)立”。在右側(cè)的“圖形顯示”中選擇圖形的TOP值、橫軸、縱軸。選擇好后點(diǎn)擊“查詢”按鈕，會(huì)出現(xiàn)各種圖形顯示，如下圖:列表形式顯示上圖是以列表的形顯示報(bào)表，它可以以各種格式的導(dǎo)出報(bào)表，涉及：TXT、EXCLE、CSV、HTML、WORD、PDF等六種格式。餅圖形式顯示柱狀圖形式顯示折線圖形式顯示尚有柱狀圖、折線圖等顯示方式。自定義報(bào)表界面功能說明自定義報(bào)表是方便管理查詢想要的數(shù)據(jù)，所設(shè)定的自定義模版，如上圖所示，可以對(duì)某個(gè)表進(jìn)行人員篩選。操作描述點(diǎn)擊->“組態(tài)報(bào)表”->“自定義報(bào)表”會(huì)出現(xiàn)以下的界面在這里可以選擇“模版名稱”，在“自定義sql”的框中寫上查詢語句，點(diǎn)擊“查詢”，就會(huì)顯示出所選報(bào)表要查詢的內(nèi)容。也可以點(diǎn)擊“添加按鈕”，在出現(xiàn)的界面中填寫好“報(bào)表名稱”、“sql語句”和“描述”，點(diǎn)擊“保存”，轉(zhuǎn)入上面的界面。選中建好的報(bào)表，點(diǎn)擊“執(zhí)行”，就會(huì)出現(xiàn)查詢結(jié)果。假如想繼續(xù)執(zhí)行別的報(bào)表，點(diǎn)擊“返回”按鈕，繼續(xù)執(zhí)行即可。定期報(bào)表點(diǎn)擊->“組態(tài)報(bào)表”->“定期報(bào)表”會(huì)出現(xiàn)以下的界面選擇系統(tǒng)模塊，或者自己定義的模板，然后設(shè)立定期導(dǎo)出的時(shí)間和周期；保存以后，在“系統(tǒng)設(shè)立”->“系統(tǒng)設(shè)立”->“郵件設(shè)立”里面配置郵箱信息，收件人的類型為“郵件告警”，系統(tǒng)會(huì)在指定的時(shí)間內(nèi)定期發(fā)送報(bào)表到郵箱。腳本管理腳本管理界面添加腳本界面：功能說明腳本管理是此運(yùn)維審計(jì)系統(tǒng)的亮點(diǎn)之一，大大加強(qiáng)了被管IT資源的安全性。運(yùn)維審計(jì)系統(tǒng)可以智能的運(yùn)維腳本。對(duì)運(yùn)維指令集，可以編寫成腳本的形式，由運(yùn)維審計(jì)系統(tǒng)定期自動(dòng)執(zhí)行。代維人員或者廠家人員，假如需要授權(quán)他們操作設(shè)備，可以改為讓他們提交操作腳本，由業(yè)主單位的管理人員審核后付諸實(shí)行。對(duì)于基層操作人員和實(shí)習(xí)人員，也可以改為提交腳本，由領(lǐng)導(dǎo)審核后提交運(yùn)營。操作描述當(dāng)管理人員通過驗(yàn)證登錄運(yùn)維審計(jì)系統(tǒng)之后單擊“腳本管理”，所有的腳本就會(huì)以列表的形式出現(xiàn)在腳本管理的界面中，在腳本管理的界面中可以執(zhí)行刪除、啟用和禁用腳本的操作。并且能進(jìn)行快速查詢。點(diǎn)擊“添加腳本”按鈕，就會(huì)出現(xiàn)上面如圖所示的界面。添加腳本后再授權(quán)給相應(yīng)的資源，最后腳本所承載的操作就會(huì)在被受資源中允許執(zhí)行。

計(jì)劃任務(wù)資源帳號(hào)口令修改計(jì)劃界面添加修改計(jì)劃幾面：功能說明資源帳號(hào)口令修改計(jì)劃重要是為了IT資源的安全著想，這就相稱于密碼口令的變更計(jì)劃，但是運(yùn)維審計(jì)系統(tǒng)的口令修改計(jì)劃更加的人性化，可以按周、按天和按小時(shí)來實(shí)行口令修改計(jì)劃。并且可以配合密碼策略共同的執(zhí)行。操作描述通過驗(yàn)證登錄到運(yùn)維審計(jì)系統(tǒng)之后單擊“計(jì)劃任務(wù)”，就會(huì)出現(xiàn)資源帳號(hào)口令修改計(jì)劃的界面，在這里可以選擇對(duì)任務(wù)計(jì)劃的啟用和禁用，執(zhí)行或刪除。并且可以進(jìn)行快速搜索。單擊“添加修改計(jì)劃”按鈕，可以根據(jù)自己的需要來制定帳號(hào)口令的修改計(jì)劃，當(dāng)設(shè)立好口令的修改計(jì)劃后在資源信息中點(diǎn)擊“添加”按鈕。然后選擇要執(zhí)行帳號(hào)口令修改計(jì)劃的IT資源，最后保存即可！資源帳號(hào)同步計(jì)劃界面添加同步計(jì)劃界面：功能說明資源帳號(hào)同步計(jì)劃是為了方便用戶使用，帳號(hào)管理員會(huì)定期的收集資源的帳號(hào)，當(dāng)需要資源帳號(hào)變更時(shí)可以定制資源帳號(hào)同步計(jì)劃！操作描述通過驗(yàn)證登錄到運(yùn)維審計(jì)系統(tǒng)之后單擊“計(jì)劃任務(wù)”，然后再單擊左側(cè)的“資源帳號(hào)同步計(jì)劃”就會(huì)出現(xiàn)資源帳號(hào)同步計(jì)劃的界面，在這里可以選擇對(duì)任務(wù)計(jì)劃的啟用和禁用。并且可以進(jìn)行快速搜索。單擊“添加同步計(jì)劃”按鈕，可以根據(jù)自己的需要來制定帳號(hào)同步計(jì)劃，當(dāng)設(shè)立好資源帳號(hào)同步計(jì)劃后在資源信息中點(diǎn)擊“添加”按鈕。然后選擇要執(zhí)行帳號(hào)口令修改計(jì)劃的IT資源，最后保存即可！

系統(tǒng)設(shè)立系統(tǒng)狀態(tài)界面功能說明系統(tǒng)狀態(tài)是檢測(cè)當(dāng)前服務(wù)器的運(yùn)營情況，以及相關(guān)的服務(wù)連接器是否正常。最重要的是在這個(gè)控制臺(tái)上具有遠(yuǎn)程重啟服務(wù)器和關(guān)閉服務(wù)器兩大功能！操作描述點(diǎn)擊導(dǎo)航目錄“系統(tǒng)設(shè)立”，然后點(diǎn)擊當(dāng)前頁面左側(cè)的“系統(tǒng)狀態(tài)”，則能看見當(dāng)前服務(wù)器的狀態(tài)。網(wǎng)絡(luò)設(shè)立界面功能說明這個(gè)模塊的亮點(diǎn)在于內(nèi)控運(yùn)維管理系統(tǒng)實(shí)現(xiàn)負(fù)載均衡，可以通過多臺(tái)運(yùn)維審計(jì)系統(tǒng)來管理更多的IT資源，使效果更加明顯和穩(wěn)定。通過網(wǎng)絡(luò)設(shè)立可以直接設(shè)立內(nèi)控運(yùn)維管理系統(tǒng)多個(gè)網(wǎng)卡的IP地址、掩碼、網(wǎng)關(guān)，非常方便快捷。并且支持自定義添加網(wǎng)卡信息，起到負(fù)載均衡的效果！并且添加了測(cè)試連接按鈕，使網(wǎng)絡(luò)連接更直觀。磁盤空間報(bào)警界面功能說明啟用磁盤空間報(bào)警功能，當(dāng)硬盤使用到一定限度時(shí)，會(huì)發(fā)出警告。并有日記導(dǎo)出功能，配上ftp/sftp服務(wù)器IP,用戶名，密碼，設(shè)立執(zhí)行日期，審計(jì)日記就可以定期導(dǎo)出所有或者選擇性導(dǎo)出部分，并且界面可以直觀展示導(dǎo)出的數(shù)量，進(jìn)度等詳情。系統(tǒng)升級(jí)界面功能說明系統(tǒng)升級(jí)功能是使內(nèi)控運(yùn)維管理系統(tǒng)的版本快速的升級(jí)，只要有對(duì)的的升級(jí)包就能準(zhǔn)確對(duì)的的升級(jí)到規(guī)定的版本！郵箱設(shè)立界面功能說明實(shí)現(xiàn)安全、準(zhǔn)確、方便的發(fā)送郵件，并且留下日記，方便審計(jì)。Syslog設(shè)立界面功能說明Syslog設(shè)立實(shí)現(xiàn)向公司的日記服務(wù)器轉(zhuǎn)發(fā)日記，使日記審計(jì)時(shí)更加的