登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecCenter CSAP-ESM终端安全管理系统 典型配置举例(E6901)-5W101

目录

06-行为审计典型配置举例

本章节下载 06-行为审计典型配置举例  (601.96 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ZDAQ/H3C_CSAP-ESM/Configure/Typical_Configuration_Example/H3C_SecCenter_CSAP-ESM_CE/202103/1387012_30005_0.htm

06-行为审计典型配置举例

目录

1 简介

2 配置前提

3 组网

4 配置举例

4.1 行为审计配置

4.1.1 配置思路

4.1.2 配置步骤

4.1.3 验证配置

 

1  简介

本文档介绍终端安全管理系统行为审计功能配置举例。行为审计功能包括对网页访问、邮件发送、文件操作设置、共享文件设置、打印行为设置、聊天记录设置,这六项的行为审计。

本文主要介绍文件操作、邮件发送和聊天记录设置,这三项用户行为审计。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解用户行为审计特性。

3  组网

终端安全管理系统组网方式比较简单,只要网络可达即可。

在终端设备安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。

控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 安装指导》。

4  配置举例

4.1  行为审计配置

4.1.1  配置思路

·     登录控制中心桌面管理系统。

·     对研发部进行文件操作审计:指定目录下的ini文件被修改时需上报,指定目录下的config文件不可以修改。

·     对质量部邮件发送进行审计:邮件主题中包含终端安全、CASP、ESM关键字的邮件则上报;并且只可以发送到指定邮箱。

·     对销售部聊天进行审计:上报微信和QQ的登录登出信息。

4.1.2  配置步骤

1. 登录控制中心桌面管理系统

打开浏览器输入控制中心地址进入控制中心登录页面,点击<进入控制中心>进入账号登录页面,输入账号密码和验证码,初始账号为admin,密码为admin。

选择<桌面管理>,点击<登录>进入终端安全管理系统桌面管理首页。

图1 进入控制中心

图2 登录窗口

2. 设置分组

在<终端管理>/<组织结构>下创建分组。选择<localhost.localdomain>根节点,点击图标,弹出新建组对话框,输入组名称,点击<确定>按钮,新建组成功。

图3 新建分组

终端安装桌面管理客户端之后,默认分组为根节点,需要管理员进行人工分组。

选中终端,选择<修改分组>按钮,选择需要移动的分组,点击<确定>按钮,则移动到该分组。将对多个终端移动到该分组。

图4 移动客户端分组

3. 进入策略管理,新建策略:研发部文件操作行为审计

新增策略:点击<新增策略>按钮,切换为策略设置页面。

图5 新增策略

选择<用户行为审计策略>/<文件操作设置>,点击<文件操作行为审计>,设置为启用;输入需审计的特定目录和该目录下的后缀名称,选择保护或审计方式,点击<添加>按钮,则添加成功。

图6 设置用户文件操作审计

输入策略名称为“研发部文件操作行为审计”,点击保存策略,则策略保存成功。

图7 保存策略

 

4. 进入策略管理,新建策略:质量部邮件发送行为审计

新增策略:点击<新增策略>按钮,切换为策略设置页面。选择<用户行为审计策略>/<邮件发送>/<发送设置>,点击<邮件发送审计>设置为启用;输入需审计的特定关键字,点击<添加>按钮,则添加成功。

图8 邮件发送设置

选择<用户行为审计策略>/<邮件发送>/<黑白名单>,点击<邮件发送黑白名单>设置为启用;选择启用白名单。添加目标邮箱和本地邮箱,如下图。

(目前仅支持SMTP协议不带SSL加密的邮箱,如163邮箱;并且仅支持使用邮件客户端如foxmail发送的邮件审查;使用网页和使用outlook发送的邮件不进行审查)

图9 邮件发送设置白名单

 

输入策略名称为“质量部邮件发送行为审计”,点击保存策略,则策略保存成功。

5. 进入策略管理,新建策略:市场部聊天记录行为审计

新增策略:点击<新增策略>按钮,切换为策略设置页面。选择<用户行为审计策略>/<聊天记录设置>,点击<聊天记录审计>设置为启用;输入需审计社交软件,点击<添加>按钮,则添加成功。

(目前仅支持QQ和微信,并且只能上报其登入和登出消息)

输入策略名称为“研发部聊天记录行为审计”,点击保存策略,则策略保存成功。

6. 下发策略

选择<终端管理>,选择<研发部>,点击<组策略配置>按钮,选择要配置的策略“研发部文件操作行为审计”,点击<确认>按钮,则向该组下发此策略。

图10 按分组下发策略

图11 按分组选择策略

选择<质量部>,点击<组策略配置>按钮,选择要配置的策略“质量部邮件发送行为审计”,点击<确认>按钮,则向该组下发此策略。

选择<市场部>,点击<组策略配置>按钮,选择要配置的策略“市场部聊天记录行为审计”,点击<确认>按钮,则向该组下发此策略。

如果需要更换策略再次检查,需要重新下发策略。

4.1.3  验证配置

(1)     验证研发部文件操作审计:上报信息。打开研发部终端的目录C:\work,打开ini文件,可以修改后保存;打开研发终端的目录C:\H3C,打开config文件,弹出提示没有权限查看,也不能删除和重命名。查看<报表统计>/<用户行为审计>/<文件操作>,终端上报信息如下图。

图12 文件操作信息上报

  

(2)     验证质量部邮件发送操作审计:上报信息。在质量部终端上使用foxmail发送邮件,邮件标题存在关键字。查看<报表统计>/<用户行为审计>/<邮件发送>,上报信息如下图,可查看关键字违规、收件人违规、寄件人违规的邮件信息上报。

图13 邮件发送信息上报

(3)     验证市场部聊天记录操作审计:上报信息。在市场部终端上打开微信,并退出。打开QQ,并退出。查看<报表统计>/<用户行为审计>/<聊天记录>,终端上报信息如下图。

图14 聊天记录信息上报

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们