07-报表
本章节下载: 07-报表 (364.59 KB)
目 录
预览某一时间段(默认统计当天的数据)的报表信息。如图1-1所示。
(1) 通过[报表/报表/报表预览],打开报表预览页面。
(2) 选择预览报表的周期。有两种方式:
· 快速设置时间段。如图1-2所示。
· 设置参数。点击<参数>,设置参数。如图1-3所示。
各报表说明,参见表1-1。
报表类型 |
报表 |
用途说明 |
按服务器分析 |
被审计服务器分析 |
统计了被审计服务器的详细信息 包括服务器IP、源IP数、账号数、客户端工具数、告警数、审计记录数等情况 |
总体审计情况分析 |
包括被审计服务器的详细信息报表,每台被审计服务器的审计记录数情况报表,各种数据库类型的比例图报表 |
|
按合规性分析 |
SOX |
从计划与组织、确保和控制、评估风险三个方面,全面分析数据库安全状况 |
按源分析 |
账号使用情况分析 |
包括指定审计对象的各项详细信息、审计记录最多和最少的10个主机名、所有主机名对应的审计记录数、账号数最多的主机名、告警数最多的主机名、客户端工具数最多的主机名和指定审计对象主机名统计(访问量最大和最小TOP10) |
源IP访问分析 |
统计指定审计对象的各项详细信息、审计记录数最多和最少的10个源IP地址、审计记录所对应的所有的源IP地址、账号数最多的源IP地址、告警数最多的源IP地址、客户端工具数最多的源IP地址和指定审计对象源IP地址统计(访问量最大TOP10和最小TOP10) |
|
客户端工具分析 |
包含访问最多的客户端工具TOP10和访问最少的客户端工具TOP10,客户端工具对应审计记录数的情况 |
|
指定审计对象主机名统计 |
统计了账号的活跃度、登录次数账号最多的TOP10,登录源IP数账号最多的TOP10,审计记录数账号最多的TOP10和最少的TOP10、所有账号的审计记录数和指定审计对象的各项详细信息 |
|
按操作类型分析 |
DDL操作分析 |
统计DDL操作数量最多的TOP10,以及从账号角度和源IP地址角度分析DDL操作的数量 |
DML操作分析 |
统计DML操作类型的百分比情况,帮助管理人员了解整个数据库的DML操作情况,以辅助其优化数据库 |
|
高危操作分析 |
统计高危数据删除行为的统计信息和高危数据删除行为的各项详细信息 |
|
按行为分析 |
账号新增及删除 |
统计了账号的新增和删除情况 |
密码修改分析 |
统计了密码的修改情况、密码修改比较频繁的账号和密码修改最少的账号 |
|
授权行为分析 |
统计了授权行为的账号和源IP、授权最多的10个账号和源IP |
|
权限回收分析 |
统计了权限回收的账号源IP、权限回收最多的10个账号和源IP |
|
用户权限分析(非查询) |
每个帐号的操作类型、操作对象使用情况,了解每个账号的权限使用情况 |
|
用户权限分析(查询) |
每个帐号的操作类型、操作对象使用情况,了解每个账号的权限使用情况 |
|
敏感或系统表访问统计 |
统计了敏感表被访问次数最多的TOP10 |
|
认证管理分析 |
统计了登录失败账号最多的TOP10、不同账号登录最多的10个源IP地址、登录失败源IP最多的TOP10 |
|
按时间分析 |
审计记录数分析 |
统计了所有被审计服务器记录数在不同时间段的变化情况,不同服务器IP的审计记录数不同时间段的变化情况 |
并发会话数分析 |
按照时间展示并发会员曲线图,帮助审计人员了解数据库的实时会话状态 |
|
在线用户数分析 |
按照时间展示在线用户数曲线图,帮助审计人员了解数据库的在线用户数情况 |
|
在线源IP数分析 |
按照时间展示在线源IP地址书曲线图,帮助审计人员了解数据库的在线源IP地址情况 |
|
在线客户端工具数分析 |
按照时间展示在线客户端工具数曲线图,帮助审计人员了解数据库的在线客户端工具情况 |
|
DDL数量分析 |
按照时间展示DDL操作总数量和操作类型数量曲线图,帮助审计人员了解数据库的DDL操作情况 |
|
DML数量分析 |
按照时间展示DML操作总数量和操作类型数量曲线图,帮助审计人员了解数据库的DML操作情况 |
|
系统资源 |
展示数据库审计设备的CPU、内存、磁盘空间等利用情况,帮助审计管理人员了解审计设备的自身运行情况,即使发现审计异常情况 |
|
流量分析(网口) |
展示本台数据库审计的总体速率曲线和各采集端口速率情况 |
|
流量分析(源IP) |
展示本台数据库审计流量最大的10个访问IP |
|
流量分析(服务器IP) |
展示本台数据库审计流量最大的10个被访问IP |
|
按告警分析 |
规则告警分析 |
按规则告警级别(高/中/低)显示告警数量,从源IP角度了解各级别、各种攻击类型的特征告警情况,以源IP为视角,了解违规行为最多的帐号 |
特征告警分析 |
从特征告警级别进行分析,从源IP角度了解各级别、各种攻击类型的特征告警情况,从URL角度了解告警情况,识别受攻击最严重的URL |
|
按性能分析 |
SQL平均执行时长 |
展示平均执行时长最大的50个SQL语句,帮助客户提供数据库性能优化的参考数据,发现一些可能不太合理的SQL语句 |
SQL单次执行时长TOP50 |
展示单次执行时长最大的50个SQL语句,帮助客户发现一些不合理的SQL语句,并找出执行者和时间,以方便客户分析具体原因,采取有效措施规避 |
|
执行次数最多的SQL语句(TOP50) |
展示执行次数最多的50个SQL语句,方便客户有针对性的优化SQL语句 |
|
WEB安全分析 |
WEB访问IP统计 |
统计访问URL数量最多的访问者IP以及具体URL的信息 |
WEB访问URL统计 |
统计访问次数最多URL以及访问IP信息 |
|
WEB访问返回时长统计 |
统计访问时长最大的URL |
打开[报表/报表/自定义报表],打开自定义报表新增页面进行配置。如图1-4所示。
图1-4 自定义报表配置
(1) 输入自定义“报表名称”、选择“挂载父报表名”,如名称为“统计客户端信息”报表挂载到“自定义”节点中,如图1-5所示。
图1-5 自定义报表目录挂载
(2) 选择统计策略,目前系统内置有9个统计策略,也可以单击<新增>链接文字,新增一个策略,如图1-6所示
图1-6 新增策略
(3) 配置统计策略,统计操作事件数,统计维度为“客户端来源IP、客户端操作系统用户”,如图1-7所示。
图1-7 策略设置
(4) 统计策略配置完成后,点击<保存>按钮,关闭策略按钮,返回“新增报表”页面,如图1-8所示;
图1-8 新增报表页面
(5) 在新增页面,点击<保存>按钮即可
(6) .自定义报表设置后针对新生成的数据才生效,故需要有新数据生成才会出来报表数据
(7) 打开[报表/报表/报表预览]页面,点击查看“自定义”节点下“客户端信息统计”报表,可以看到按客户端IP、客户端操作系统用户统计的事件数,如图1-9所示。
自动将报表发送到指定的邮箱中。
打开[报表/报表/自动发送],打开自动发送页面进行配置。如图1-10所示。
选项说明如表1-2。
选项 |
用途说明 |
状态 |
必选项。默认为“启用” |
生成周期 |
必选项。默认为“每天” |
报表选择 |
选择报表中需要包含的内容。“已选项”列表显示包含的内容 |
文件格式 |
选择文件格式。支持“PDF”和“WORD”两种格式。默认为“PDF” |
收件人 |
报表发送的接收人。需要先配置邮件服务器 |
添加收件人前,需要先在[配置/告警通知/邮件]中配置邮件服务器。
· 自动发送报表的信息在[报表/报表/自动发送]页面的下方显示。
· 点击报表文件列表,下载生成的报表文件。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!