第1页 / 共61页
第2页 / 共61页
第3页 / 共61页
第4页 / 共61页
第5页 / 共61页
第6页 / 共61页
第7页 / 共61页
第8页 / 共61页
网神SecFox安全审计系统(业务审计型)用户手册V486.docx
目 录
1前言
1.1导言
1.2适用对象
1.3公司地址
2如何开始
2.1产品概述
2.1.1产品特点
2.1.2主要功能
2.1.3产品价值
2.1.4产品描述
2.2安装
2.2.1安装设备
2.2.2访问设备
3系统管理平台
3.1监控墙
3.2数据维护
3.2.1自动备份
3.2.2数据恢复
3.2.3磁盘告警
3.2.4手动清理
3.3通知服务
3.3.1SNMP配置
3.3.2SYSLOG配置
3.4系统升级
3.5日志管理
3.6系统管理
3.6.1安全设置
3.6.2FTP配置
3.7基本配置
3.7.1证书管理
3.7.2管理口配置
3.7.3审计口配置
3.7.4名称配置
3.7.5NTP配置
3.7.6节点配置
3.7.7邮件服务器配置
3.7.8短信平台配置
3.7.9设备维护
3.7.10出厂设置
4规则管理平台
4.1监控墙
4.2全局参数设置
4.2.1审计对象别名
4.2.2访问者别名
4.2.3审计控制
4.2.4通知策略
4.3访问者信息配置
4.3.1进程配置
4.3.2驱动级IP过滤
4.3.3IP监控
4.3.4规则生效时间
4.4对象设置
4.4.1子对象
4.4.2审计对象
4.4.3通知对象
4.5规则设置
4.5.1操作类型
4.5.2组合规则
4.5.3规则管理
4.5.4白名单管理
4.5.5规则组管理
4.5.6系统语句
5审计管理平台
5.1监控墙
5.2风险管理
5.2.1风险查询
5.3审计管理
5.3.1日常行为查询
5.3.1.1记录分析
5.3.1.2添加到白名单
5.3.2白名单管理
5.3.3结果回放
5.3.4使用工具监控
5.3.5堡垒机联动
5.4报表管理
5.4.1服务器分析
5.4.2源分析
5.4.3合规报表
5.4.4自定义报表设置
5.5操作日志
5.6系统管理
5.6.1用户管理
5.6.2系统状态
网神 SecFox 安全审计系统 V5.0
用户手册
网神 SecFox 安全审计系统(业务审计型)用户手册
文档名称
密级
创建人
创建日期
版本信息
修订记录
修订日期
修订内容
修订人
©2017 360 企业安全集团 保留所有权利
本文档所有内容均为 360 企业安全集团独立完成,未经 360 企业安全集团作出明确书面许可,不得为任何目
的、以任何形式或手段(包括电子、机械、复印、录音或其他形状)对本文档的任何部分进行复制、修改、
存储、引入检索系统或者传播。
http://www.360.net
网神 SecFox 安全审计系统用户手册
目 录
..........................................................................................................................................
........................................................................................................................................
1.1 导言 ............................................................................................................................. 1
1.2 适用对象 ..................................................................................................................... 1
1.3 公司地址 ..................................................................................................................... 2
................................................................................................................................
2.1 产品概述 ..................................................................................................................... 3
2.1.1 产品特点 .......................................................................................................... 3
2.1.2 主要功能 .......................................................................................................... 3
2.1.3 产品价值 .......................................................................................................... 5
2.1.4 产品描述 .......................................................................................................... 5
2.2 安装 ............................................................................................................................. 5
2.2.1 安装设备 .......................................................................................................... 5
2.2.2 访问设备 .......................................................................................................... 6
........................................................................................................................
3.1 监控墙......................................................................................................................... 7
3.2 数据维护 ..................................................................................................................... 8
3.2.1 自动备份 .......................................................................................................... 8
3.2.2 数据恢复 ........................................................................................................ 10
3.2.3 磁盘告警 ........................................................................................................ 11
3.2.4 手动清理 ........................................................................................................ 12
3.3 通知服务 ................................................................................................................... 12
3.3.1 SNMP 配置 .................................................................................................... 12
3.3.2 SYSLOG 配置 ................................................................................................14
3.4 系统升级 ................................................................................................................... 15
安全源于管理 管理驱动安全
第 3页 共 61页
网神 SecFox 安全审计系统用户手册
3.5 日志管理 ................................................................................................................... 15
3.6 系统管理 ................................................................................................................... 16
3.6.1 安全设置 ........................................................................................................ 16
3.6.2 FTP 配置 ........................................................................................................ 17
3.7 基本配置 ................................................................................................................... 18
3.7.1 证书管理 ........................................................................................................ 18
3.7.2 管理口配置.................................................................................................... 20
3.7.3 审计口配置.................................................................................................... 20
3.7.4 名称配置 ........................................................................................................ 21
3.7.5 NTP 配置 ........................................................................................................21
3.7.6 节点配置 ........................................................................................................ 22
3.7.7 邮件服务器配置............................................................................................ 23
3.7.8 短信平台配置 ................................................................................................ 23
3.7.9 设备维护 ........................................................................................................ 23
3.7.10 出厂设置 ........................................................................................................ 24
......................................................................................................................
4.1 监控墙....................................................................................................................... 25
4.2 全局参数设置 ...........................................................................................................26
4.2.1 审计对象别名 ................................................................................................ 26
4.2.2 访问者别名.................................................................................................... 26
4.2.3 审计控制 ........................................................................................................ 27
4.2.4 通知策略 ........................................................................................................ 28
4.3 访问者信息配置.......................................................................................................29
4.3.1 进程配置 ........................................................................................................ 29
4.3.2 驱动级 IP 过滤 ...............................................................................................29
4.3.3 IP 监控............................................................................................................30
4.3.4 规则生效时间 ................................................................................................ 31
安全源于管理 管理驱动安全
第 4页 共 61页
网神 SecFox 安全审计系统用户手册
4.4 对象设置 ................................................................................................................... 31
4.4.1 子对象............................................................................................................ 31
4.4.2 审计对象 ........................................................................................................ 32
4.4.3 通知对象 ........................................................................................................ 34
4.5 规则设置 ................................................................................................................... 34
4.5.1 操作类型 ........................................................................................................ 34
4.5.2 组合规则 ........................................................................................................ 35
4.5.3 规则管理 ........................................................................................................ 36
4.5.4 白名单管理.................................................................................................... 37
4.5.5 规则组管理.................................................................................................... 38
4.5.6 系统语句 ........................................................................................................ 39
......................................................................................................................
5.1 监控墙....................................................................................................................... 39
5.2 风险管理 ................................................................................................................... 41
5.2.1 风险查询 ........................................................................................................ 41
5.3 审计管理 ................................................................................................................... 43
5.3.1 日常行为查询 ................................................................................................ 43
5.3.2 白名单管理.................................................................................................... 46
5.3.3 结果回放 ........................................................................................................ 46
5.3.4 使用工具监控 ................................................................................................ 47
5.3.5 堡垒机联动.................................................................................................... 48
5.4 报表管理 ................................................................................................................... 49
5.4.1 服务器分析.................................................................................................... 49
5.4.2 源分析............................................................................................................ 51
5.4.3 合规报表 ........................................................................................................ 52
5.4.4 自定义报表设置............................................................................................ 53
5.5 操作日志 ................................................................................................................... 53
安全源于管理 管理驱动安全
第 5页 共 61页
网神 SecFox 安全审计系统用户手册
5.6 系统管理 ................................................................................................................... 54
5.6.1 用户管理 ........................................................................................................ 54
5.6.2 系统状态 ........................................................................................................ 55
安全源于管理 管理驱动安全
第 6页 共 61页
网神 SecFox 安全审计系统用户手册
1 前言
1.1 导言
本手册介绍了 网神 SecFox 安全审计系统(业务审计型)(以下简称
SecFox-NBA)的操作及使用,涉及如何进行旁路监听配置,如何使用控制台对
业务(数据库\主机\服务)制定审计策略等。系统采用三权分立的模式,包括三
个平台,系统管理员平台、策略管理员平台、审计管理员平台,各平台的功能与
职责不同,权限不同,相互监督。
1.2 适用对象
本手册适用于 SecFox-NBA 产品使用人员。包括企业和组织的领导层、企
业安全负责人以及安全管理人员、安全分析员和安全运维人员。
通过阅读本文档,系统管理员和审计管理员可以独自完成以下工作:
SecFox-NBA 的基本配置
针对企业业务制定审计策略
对数据库、主机的操作行为进行审计
针对业务特性制定告警规则
网络数据综合分析,生成审计报表
1 / 58
网神 SecFox 安全审计系统用户手册
1.3 公司地址
全国统一热线服务电话: 400-610-8220 ( 7 × 24 小时)
E-mail : service@legendsec.com ( 5 × 8 小时)
网站地址: www.legendsec.com
传
真: 010-62972896
通信地址:北京市海淀区上地信息产业基地开拓路 7 号先锋大厦二段一层
邮政编码: 100085
2 / 58
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
