- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-系统管理
本章节下载: 09-系统管理 (280.18 KB)
系统管理
本章节主要介绍以下内容:
· 授权管理
· 操作日志
· 日志源
· 审计日志
· 威胁日志
· 主机日志
· 云平台
· 日志平台
· 密码策略
· 订单策略
· 告警信息
· 告警策略
· 引流模式
· 引流设备
· 数据库备份与还原
用户可通过授权管理页面进行License Server配置,获取各项功能的授权,获取授权后,全部的授权信息也会展示在授权信息列表中,便于用户查看。
1. 未连接License Server,展示<连接>按钮和<开始配置>按钮,状态为”未连接”,授权服务IP地址,授权服务端口字段显示”--“。
2. .点击<开始配置>按钮后,License Server配置弹框只展示授权服务器IP地址、授权服务端口、客户端名称和客户端密码,且都为必填字段。
3. 点击<确定>按钮后,状态为“已配置未连接”,<开始配置>按钮变为<更新配置>按钮。
4. 点击<连接>按钮后,隐藏<更新配置>按钮,<连接>按钮变为<断开连接>按钮,此时状态为“已连接”,正确展示授权服务器IP和端口。
5. 点击<断开连接>按钮后,<断开连接>按钮变为<连接>按钮,展示<更新配置>按钮,此时状态为”已配置未连接”,正确展示授权服务器IP和端。
该功能用于从平台操作类型角度展示日志信息,方便用户根据不同的查询条件关注不同的信息。并提供日志导出功能。
查询操作日志步骤如下:
1. 选择“系统管理 > 日志中心> 操作日志”。
2. 按条件查询:支持按查询条件筛选日志信息,操作日志可根据用户、操作结果、业务名称、IP、操作内容、日期/时间条件进行查询,方便用户了解不同的日志的关键信息。清空查询条件可恢复默认查询条件。
3. 日志导出:单击<导出到csv >按钮选择需要导出的日志,即可导出日志数据,生成csv文件并下载到本地。
该功能用于管理接入系统的日志源信息,包括对日志源进行查看、新增、删除、修改、导入、导出等功能。将日志源与采集器关联后,日志源便可通过采集器将日志上报给系统以便系统进行分析和监控网络状态。
图-1 配置思路
创建日志源具体配置步骤如下:
1. 选择“系统管理 > 日志中心> 日志源”。
2. 单击<添加>按钮,添加日志源。
图-2 添加日志源
3. 创建日志源的具体配置内容如下表所示:
表-1 日志源配置参数表
|
参数 |
说明 |
|
设备名称 |
产生日志的设备名称 |
|
设备IP |
产生日志的设备IP |
|
设备类型 |
产生日志的设备类型 |
|
生产厂商 |
产生日志的生产厂商 |
|
设备型号 |
产生日志的设备型号 |
|
采集器名称 |
采集日志的设备名称 |
|
采集器IP |
采集日志的设备IP |
|
日志类型 |
采集日志类型 |
|
端口 |
采集端口 |
|
字符集 |
采集字符类型 |
4. 单击<确定>按钮,添加日志源创建成功。
该功能用于从设备审计类型角度展示日志信息,方便用户根据不同的查询条件关注不同的信息。
查询审计日志步骤如下:
1. 选择“系统管理 > 日志中心> 审计日志”。
2. 查看日志信息详情:单击日志列表操作栏的<详情>按钮,可查看该日志的原始日志内容。
3. 查看具体审计类型日志信息:单击左侧折叠菜单栏中的日志类型(URL审计日志、规则审计日志、告警审计日志、行为审计日志、运维审计日志)即可查看一段时间内上报的该类审计日志信息。
4. 按条件查询:支持按查询条件筛选日志信息,方便用户了解不同的日志的关键信息。清空查询条件可恢复默认查询条件。
该功能用于从设备威胁类型角度展示日志信息,方便用户根据不同的查询条件关注不同的信息。
查询威胁日志步骤如下:
1. 选择“系统管理 > 日志中心> 威胁日志”。
2. 查看日志信息详情:单击日志列表操作栏的<详情>按钮,可查看该日志的原始日志内容。
3. 查看具体威胁类型日志信息:单击左侧折叠菜单栏中的日志类型(拒绝服务日志、扫描侦察日志、漏洞利用日志、脆弱性风险日志、恶意文件日志、权限获取日志、恶意通信日志、其他日志)即可查看一段时间内上报的该类审计日志信息。
4. 按条件查询:支持按查询条件筛选日志信息,方便用户了解不同的日志的关键信息。清空查询条件可恢复默认查询条件。
该功能用于从主机类型角度展示日志信息,方便用户根据不同的查询条件关注不同的信息。
查询主机日志步骤如下:
1. 选择“系统管理 > 日志中心> 主机日志”。
2. 查看日志信息详情:单击日志列表操作栏的<详情>按钮,可查看该日志的原始日志内容。
3. 按条件查询:支持按查询条件筛选日志信息,方便用户了解不同的日志的关键信息。清空查询条件可恢复默认查询条件。
该功能用于同步第三方平台的租户、用户、主机、子网信息。
图-3 配置思路
创建云平台具体配置步骤如下:
1. 选择“系统管理 > 系统对接> 云平台”。
2. 单击<新建>按钮,填写云平台配置信息。
图-4 新建云平台
3. 创建云平台的具体配置内容如下表所示:
表-2 云平台配置参数表
|
参数 |
说明 |
|
平台名称 |
同步第三方平台名称 |
|
平台类型 |
同步第三方平台类型 |
|
认证URL |
认证服务(keystone)地址 |
|
系统管理员 |
系统管理员用户名 |
|
密码 |
系统管理员密码 |
|
租户 |
系统管理员所属租户 |
|
域ID |
系统管理员所在域ID |
|
域名 |
系统管理员所在域名 |
|
描述 |
云平台描述信息 |
4. 单击<确定>按钮,添加云平台创建成功。
该功能用于添加日志审计设备访问信息,是采集器采集设备日志的首要条件。
查询日志平台步骤如下:
1. 选择“系统管理 > 系统对接> 日志平台”。
2. 单击<修改>按钮,填写日志审计设备IP、用户名、密码,单击<确定>按钮,保存日志平台信息。
密码策略的功能在于对平台登录密码加以限制,如控制登录密码的最小长度、密码有效期、密码的复杂性等。
图-5 密码策略配置指导图
1. 选择“系统管理 > 全局设置 > 密码策略”。
2. 单击<修改>按钮,出现密码可修改项输入框
3. 密码策略具体参数如下表。
表-3 密码策略配置参数表
|
参数 |
说明 |
|
密码最小长度 |
登录密码的最小长度 |
|
密码最大长度 |
登录密码的最大长度,不支持修改 |
|
登录失败次数 |
登录失败次数,超出将在一定时间内无法登录 |
|
密码有效期(天) |
密码有效期 |
|
密码复杂性 |
登录密码复杂性 |
4. 单击<确定>按钮,密码策略修改成功。
订单策略的功能在于在创建服务时,是否需要对订单进行手动处理或自动处理,从而达到快捷创建订单的方式。
1. 选择“系统管理 > 全局设置 > 订单策略”。
2. 订单策略分为“手动处理”和“自动处理”两种方式。
3. 选择订单策略后,单击<确定>按钮,完成策略配置。
4. 若策略为“自动处理”,则在创建服务时,订单审核默认为同意,订单直接创建成功。
5. 若策略为“手动处理”,则在创建服务后,需在“运营管理>订单管理>审核订单”页面,手动处理审核结果。
告警信息是系统监测安全服务中对可能存在的安全问题进行收集并按照不同程度级别发出告警信息采集和提供详细的告警来源信息。
1. 选择“系统管理 > 告警设置 > 告警信息”。
2. 告警信息的具体配置内容如下表所示。
表-4 告警信息配置参数表
|
参数 |
说明 |
|
告警名称 |
表示告警服务的名称 |
|
告警级别 |
表示严重级别 |
|
告警状态 |
告警状态 |
|
告警开始时间 |
告警开始采集的时间 |
|
告警解决时间 |
告警解决时间 |
|
告警来源对象 |
告警来源对象是具体的主机服务 |
|
告警消息 |
提示的具体消息 |
按照告警列表中的不同服务的告警级别,需要及时查看和提供解决方案。
告警策略可为安全服务提供不同的告警策略模板和告警等级,采用告警策略可精确的为每一个安全服务告警提供准确的判断。
告警策略的配置思路如下图所示:
图-6 告警策略配置指导图
1. 选择“系统管理 > 告警设置 > 告警策略”。
2. 点击“新建”按钮,新建告警策略。
图-7 新建告警策略
3. 告警策略的具体配置内容如下表所示。
表-5 告警策略配置参数表
|
参数 |
说明 |
|
策略名称 |
表示策略的名称 |
|
告警级别 |
表示告警的级别 |
|
阀值 |
产生告警的阈值,取值范围为1-100整数 |
|
创建时间 |
创建时间 |
引流模式目前提供了两种,分别是LB和SW+LB。
1. 选择“系统管理 > 引流管理 > 引流模式”。
2. 选择LB或者SW+LB单选模式。
3. 引流模式的具体配置内容如下表所示。
表-6 引流模式配置参数表
|
参数 |
说明 |
|
LB |
表示LB模式 |
|
SW+LB |
表示SW+LB模式 |
引流设置是根据引流模式添加对应的引流设备,在为主机/地址资产添加防护时会在引流设备上下发相应的引流配置,从而将到主机/地址的流量按指定路径经过安全服务,达到流量控制和安全防护等目的。
引流设备配置思路如下图所示:
图-8 引流设备配置指导图
1. 选择“系统管理 > 引流管理 > 引流设备”。
2. 单击<新建>按钮,新建引流设备服务。
3. 引流设备的具体配置内容如下表所示。
表-7 引流设备配置参数表
|
参数 |
说明 |
|
名称 |
表示引流设备的名称 |
|
类型 |
表示设备类型包括(LB和SW+LB) |
|
状态 |
状态 |
|
启用状态 |
启用状态 |
|
引用模式 |
引用模式 |
|
描述 |
描述 |
|
所属者 |
所属者 |
|
所属组织 |
所属组织 |
引流设备的上行口、互连口等必须为三层物理口,且状态为UP状态才能被添加。
数据库备份与还原是数据库维护的日常工作,备份的目的是在于当数据库出现故障或者遭到破坏时可以根据备份的数据库还原到最近的时间点将损失降到最低。
1. 选择“系统管理 > 运维工具 > 数据库备份与还原”。
2. 单击<备份>按钮操作是下载数据库资源包,单击<还原>按钮操作是将之前下载的数据库备份包上传。
3. 数据库备份与还原的具体配置内容如下表所示。
表-8 审核订单配置参数表
|
参数 |
说明 |
|
备份 |
表示当系统数据因故丢失时,请将备份数据导入,恢复还原系统数据 |
|
还原 |
表示主要用于分析问题故障时因无法获取数据时导入备份文件使用 |
· 请定时备份系统数据,当系统数据因故丢失时,请将备份数据导入,恢复还原系统数据。
· 还原即为数据恢复,本系统中主要用于分析问题故障时因无法获取数据时导入备份文件使用。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
