网神 SecFox 安全审计系统 V5.0
用户手册
网神 SecFox 安全审计系统(业务审计型)用户手册
文档名称
密级
创建人
创建日期
版本信息
修订记录
修订日期
修订内容
修订人
©2017 360 企业安全集团 保留所有权利
本文档所有内容均为 360 企业安全集团独立完成,未经 360 企业安全集团作出明确书面许可,不得为任何目
的、以任何形式或手段(包括电子、机械、复印、录音或其他形状)对本文档的任何部分进行复制、修改、
存储、引入检索系统或者传播。
http://www.360.net
网神 SecFox 安全审计系统用户手册
目 录
..........................................................................................................................................
........................................................................................................................................
1.1 导言 ............................................................................................................................. 1
1.2 适用对象 ..................................................................................................................... 1
1.3 公司地址 ..................................................................................................................... 2
................................................................................................................................
2.1 产品概述 ..................................................................................................................... 3
2.1.1 产品特点 .......................................................................................................... 3
2.1.2 主要功能 .......................................................................................................... 3
2.1.3 产品价值 .......................................................................................................... 5
2.1.4 产品描述 .......................................................................................................... 5
2.2 安装 ............................................................................................................................. 5
2.2.1 安装设备 .......................................................................................................... 5
2.2.2 访问设备 .......................................................................................................... 6
........................................................................................................................
3.1 监控墙......................................................................................................................... 7
3.2 数据维护 ..................................................................................................................... 8
3.2.1 自动备份 .......................................................................................................... 8
3.2.2 数据恢复 ........................................................................................................ 10
3.2.3 磁盘告警 ........................................................................................................ 11
3.2.4 手动清理 ........................................................................................................ 12
3.3 通知服务 ................................................................................................................... 12
3.3.1 SNMP 配置 .................................................................................................... 12
3.3.2 SYSLOG 配置 ................................................................................................14
3.4 系统升级 ................................................................................................................... 15
安全源于管理 管理驱动安全
第 3页 共 61页
网神 SecFox 安全审计系统用户手册
3.5 日志管理 ................................................................................................................... 15
3.6 系统管理 ................................................................................................................... 16
3.6.1 安全设置 ........................................................................................................ 16
3.6.2 FTP 配置 ........................................................................................................ 17
3.7 基本配置 ................................................................................................................... 18
3.7.1 证书管理 ........................................................................................................ 18
3.7.2 管理口配置.................................................................................................... 20
3.7.3 审计口配置.................................................................................................... 20
3.7.4 名称配置 ........................................................................................................ 21
3.7.5 NTP 配置 ........................................................................................................21
3.7.6 节点配置 ........................................................................................................ 22
3.7.7 邮件服务器配置............................................................................................ 23
3.7.8 短信平台配置 ................................................................................................ 23
3.7.9 设备维护 ........................................................................................................ 23
3.7.10 出厂设置 ........................................................................................................ 24
......................................................................................................................
4.1 监控墙....................................................................................................................... 25
4.2 全局参数设置 ...........................................................................................................26
4.2.1 审计对象别名 ................................................................................................ 26
4.2.2 访问者别名.................................................................................................... 26
4.2.3 审计控制 ........................................................................................................ 27
4.2.4 通知策略 ........................................................................................................ 28
4.3 访问者信息配置.......................................................................................................29
4.3.1 进程配置 ........................................................................................................ 29
4.3.2 驱动级 IP 过滤 ...............................................................................................29
4.3.3 IP 监控............................................................................................................30
4.3.4 规则生效时间 ................................................................................................ 31
安全源于管理 管理驱动安全
第 4页 共 61页
网神 SecFox 安全审计系统用户手册
4.4 对象设置 ................................................................................................................... 31
4.4.1 子对象............................................................................................................ 31
4.4.2 审计对象 ........................................................................................................ 32
4.4.3 通知对象 ........................................................................................................ 34
4.5 规则设置 ................................................................................................................... 34
4.5.1 操作类型 ........................................................................................................ 34
4.5.2 组合规则 ........................................................................................................ 35
4.5.3 规则管理 ........................................................................................................ 36
4.5.4 白名单管理.................................................................................................... 37
4.5.5 规则组管理.................................................................................................... 38
4.5.6 系统语句 ........................................................................................................ 39
......................................................................................................................
5.1 监控墙....................................................................................................................... 39
5.2 风险管理 ................................................................................................................... 41
5.2.1 风险查询 ........................................................................................................ 41
5.3 审计管理 ................................................................................................................... 43
5.3.1 日常行为查询 ................................................................................................ 43
5.3.2 白名单管理.................................................................................................... 46
5.3.3 结果回放 ........................................................................................................ 46
5.3.4 使用工具监控 ................................................................................................ 47
5.3.5 堡垒机联动.................................................................................................... 48
5.4 报表管理 ................................................................................................................... 49
5.4.1 服务器分析.................................................................................................... 49
5.4.2 源分析............................................................................................................ 51
5.4.3 合规报表 ........................................................................................................ 52
5.4.4 自定义报表设置............................................................................................ 53
5.5 操作日志 ................................................................................................................... 53
安全源于管理 管理驱动安全
第 5页 共 61页
网神 SecFox 安全审计系统用户手册
5.6 系统管理 ................................................................................................................... 54
5.6.1 用户管理 ........................................................................................................ 54
5.6.2 系统状态 ........................................................................................................ 55
安全源于管理 管理驱动安全
第 6页 共 61页
网神 SecFox 安全审计系统用户手册
1 前言
1.1 导言
本手册介绍了 网神 SecFox 安全审计系统(业务审计型)(以下简称
SecFox-NBA)的操作及使用,涉及如何进行旁路监听配置,如何使用控制台对
业务(数据库\主机\服务)制定审计策略等。系统采用三权分立的模式,包括三
个平台,系统管理员平台、策略管理员平台、审计管理员平台,各平台的功能与
职责不同,权限不同,相互监督。
1.2 适用对象
本手册适用于 SecFox-NBA 产品使用人员。包括企业和组织的领导层、企
业安全负责人以及安全管理人员、安全分析员和安全运维人员。
通过阅读本文档,系统管理员和审计管理员可以独自完成以下工作:
SecFox-NBA 的基本配置
针对企业业务制定审计策略
对数据库、主机的操作行为进行审计
针对业务特性制定告警规则
网络数据综合分析,生成审计报表
1 / 58
网神 SecFox 安全审计系统用户手册
1.3 公司地址
全国统一热线服务电话: 400-610-8220 ( 7 × 24 小时)
E-mail : service@legendsec.com ( 5 × 8 小时)
网站地址: www.legendsec.com
传
真: 010-62972896
通信地址:北京市海淀区上地信息产业基地开拓路 7 号先锋大厦二段一层
邮政编码: 100085
2 / 58