02-主页
本章节下载: 02-主页 (642.29 KB)
目 录
整体概况可以帮助用户了解被审计服务器的整体情况和状态,具体包括以下几个方面的内容:
· 当前数据库核心指标
· 审计记录数对比
· 最新告警
· 行为模型
用户Web登录后,默认进入[整体概况]页面。如图1-1所示。
在数据库IP列表中,选择IP,查看对应数据库核心指标。指标说明参见下表。
表1-1 数据库核心指标表
指标 |
说明 |
本日审计记录数 |
统计本日审计的总记录数 |
在线用户数 |
显示当前的在线用户数,可查看具体的在线用户 |
并发会话数 |
显示在线的并发会话数,可查看具体的并发会话 |
(1) 单击本日审计记录数,查看本日与本周及历史最高日审计记录数对比曲线图。如图1-2所示。
(2) 单击在线用户数,查看本日与本周及历史最高日用户数对比曲线图。如图1-3所示。
(3) 并发会话数
单击并发会话数,查看本日与本周及历史最高日并发会话数对比曲线图。如图1-4所示。
显示当日未处理的告警。包括高、中、低和关注行为四种告警,并循环显示每一条告警。如图1-5所示。
表1-2 最新告警序号说明
序号 |
说明 |
(1) |
单击报警数,查看对应的告警列表 |
(2) |
单击此图标,链接到[风险/告警/查询]页面 |
(3) |
单击每一条告警,查看告警的详细信息 |
显示当前数据库用户行为模型信息。如图1-6所示。
标题项 |
说明 |
服务器IP |
数据库服务器IP |
账号/应用账号 |
统计分析登录数据库账号情况 |
源IP/应用源IP |
统计分析源IP/应用源IP情况 |
客户端工具 |
统计分析登录数据库服务器使用的客户端工具情况 |
表对象 |
统计分析操作数据库中表对象情况 |
操作类型 |
统计分析对数据库进行的操作类型 |
行为模型标题项后面的红色小球里面的数字表示新增行为。
趋势分析页面主要是对数据趋势进行分析,可针对单个或多个服务器,时间多维度进行趋势分析。
(1) 通过[主页/数据分析/趋势分析],进入趋势分析页面。如图1-7所示。
趋势分析配置。选项说明见下表。
表1-3 趋势分析选项说明
选项 |
说明 |
|
时间段 |
可以快速选择本日、本周、本月、最近7天或最近30天,同时单击日期,支持自定义时间段。范围:1~365天 |
|
展现粒度 |
按小时、按天、按周或按月 |
|
添加服务器IP |
不同服务器之间分析 |
分析不同数据库服务器的趋势,最多支持3个服务器 |
同一服务器不同来源IP分析 |
分析同一服务器不同来源IP的趋势, (1) 先选择一个服务器IP (2) 再添加来源IP,最多支持3个来源IP |
(2) 单击<查看审计记录数趋势>,查看趋势分析结果。如图1-8所示。
对比分析页面主要针对同一服务器不同时间对比分析及不同服务器同一时间对比分析。
(1) 通过[主页/数据分析/对比分析],进入对比分析页面。如图1-9所示。
(2) 选择对比分析类型、服务器和对比分析时间段。选项说明参见下表。
表1-4 对比分析信息表
选项 |
说明 |
|
对比类型 |
同一服务器不同时间对比 |
针对同一服务器,不同时间段对比分析 |
不同服务器同一时间对比 |
针对不同服务器,相同时间段对比分析 |
|
服务器IP |
选择对比分析的服务器IP · 对比类型为同一服务器不同时间对比时,选择一个服务器IP · 对比类型为不同服务器同一时间对比时,选择两个服务器IP |
|
时间段 |
按天、月、季度或自定义 |
(3) 单击<查看对比结果>,查看对比分析的结果。如图1-10所示。
新增行为页面主要是针对用户行为对服务器访问账号、源IP、客户端工具行为进行汇总统计。
通过[主页/行为模型/新增行为]进入新增行为页面。如图1-11所示:
新增行为列表内容说明如下:
选项 |
说明 |
服务器IP |
对应服务器IP,可通过输入服务器IP过滤查看某一具体的服务器统计信息 |
账号/应用账号 |
对应账号统计值,点击具体数字,可查看详细账号信息 |
源IP/应用源IP |
对应访问IP统计值,点击具体数字,可查看详细各个访问IP信息量 |
客户端工具 |
对应访问使用客户端工具统计值,点击具体数字,可查看详细客户端工具 |
表对象 |
对应表对象统计值,点击具体数字,可查看具体的对象信息 |
操作类型 |
对应数据库操作类型统计值,点击具体数字,可查看详细操作类型 |
正常行为 |
指用户访问的正常行为统计值,点击具体数字,切换到详细查询页面,查看详细正常行为 |
可疑行为 |
指用户访问的可疑行为统计值,点击具体数字,切换到详细查询页面,查看详细可疑行为 |
异常行为 |
指用户访问的异常行为统计值,点击具体数字,切换到详细查询页面,查看详细异常行为 |
新增类型 |
指新增类型,包括账号、源IP、客户端工具、表对象 |
新增值 |
指具体的新增内容 |
第一次访问时间 |
指第一次访问的时间 |
最后一次访问时间 |
指最近一次访问的时间 |
审计记录数 |
记录对应的审计数,点击具体数字,切换到详细查询页面,查看详细行为 |
点击<设置>按钮,可以在打开的页面中设置新行为提示时间及是否对新行为进行告警,如图1-12所示:
账号视图页面主要是显示具体的账号信息及各个账号对应的各维度的统计信息。
点击[主页/行为模型/账号视图],进入账号视图页面,具体的信息说明可参见表1-5。
图1-13 账号视图
源IP视图页面主要是显示具体的源IP信息及各个源IP对应的各维度的统计信息。
点击[主页/行为模型/源IP视图],进入源IP视图页面,具体的信息说明可参见表1-5。
图1-14 源IP视图
工具视图页面主要是显示具体的工具信息及各个 工具对应的各维度的统计信息。
点击[主页/行为模型/工具视图],进入工具视图页面,具体的信息说明可参见表1-5。
图1-15 工具视图
权限视图页面主要是显示具体的权限信息及各个 权限对应的各维度的统计信息。
点击[主页/行为模型/权限视图],进入权限视图页面,具体的信息说明可参见表1-5。
图1-16 权限视图
详细查询页面主要是对用户的具体行为进行查询,并产生模型图。
点击[主页/行为模型/详细查询],进入详细查询页面,具体的信息说明可参见表1-5。
图1-17 详细视图
点击<查询>按钮,配置过滤条件,查询后,会出对应的行为轨迹图,如图1-18所示:
· 默认打开详细页面时,不会出行为轨迹图,只有通过查询或从其它页面跳转到详细页面时,才会出行为轨迹图。
· 行为轨迹图不支持IE9以下版本,使用IE9或IE9以上版本、Chrome、FireFox才能绘制
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!