- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-系统
本章节下载: 07-系统 (2.86 MB)
系统设置为超级管理员仅可见的功能模块,包含用户管理、授权管理、告警管理、系统设置、日志、运维工具六大功能模块。
用户管理中可配置系统用户、组织、组织用户及角色管理,用于管理系统各个组织、角色、用户信息
系统用户管理是对安全云管理平台中的系统用户账户进行有效管理和控制,包括创建、修改、删除用户账户等功能。
在系统用户管理中新建系统用户,角色根据需要选择系统预置与自定义的系统角色。
支持修改用户的基本信息与密码。
支持删除自定义系统用户。不支持删除系统内置的用户。
支持禁用用户,禁用用户后,该用户无法访问平台,支持启用被禁用的用户,启用后恢复用户的访问权限。
支持解锁用户,当用户登录失败超限在锁定时长内时,管理员可以通过解锁用户的方式清除该用户的锁定时效。
组织管理是对安全云管理平台中的组织进行有效管理和控制,包括创建、修改、删除组织等功能。
组织用户基于组织创建,管理与可以在组织管理中创建组织与子组织、修改、删除组织,也可以直接在组织管理中为组织创建用户,组织用户的权限范围作用于对应组织。
支持对组织下用户进行密码修改。
支持在组织管理、用户管理中禁用/启用用户,当用户被禁用后,将无法访问平台,被禁用的用户一旦被启用,就可以重新访问平台。
支持解锁用户,当用户登录失败超限在锁定时长内时,管理员可以通过解锁用户的方式清除该用户的锁定时效。
支持在组织管理、用户管理中查看用户登录服务同步的用户信息,支持单选、多选删除平台同步用户。删除平台同步用户会同步删除已同步到设备侧的对应用户。
组织用户管理是指对系统中的组织用户进行有效管理和控制的过程。它涉及创建、修改、删除用户账户,分配权限和角色等操作。
支持在组织用户管理中新建组织管理员、系统管理员、安全管理员、审计管理员等角色的组织用户。
支持对组织用户进行密码修改。
支持禁用/启用用户,当用户被禁用后,将无法访问平台,被禁用的用户一旦被启用,就可以重新访问平台。
支持解锁用户,当用户登录失败超限在锁定时长内时,管理员可以通过解锁用户的方式清除该用户的锁定时效。
支持在组织用户管理中查看用户登录服务同步的用户信息,支持单选、多选删除平台同步用户。删除平台同步用户会同步删除已同步到设备侧的对应用户。
角色分系统预置与自定义两种,仅支持超级管理员角色的用户修改系统预置角色、不支持删除系统预置角色。管理员可以在角色管理中创建系统角色与组织角色,也支持自修改、删除自定义角色,为自定义的用户角色分配角色权限和角色应用关联管理,也可以配置角色的管理角色,指定对应角色可以管理的用户类型。
在角色管理中新建角色,角色类型根据需要选择系统角色或组织角色。
当角色类型为组织角色时,具有此项配置,支持修改自定义组织角色的应用关联。
支持配置系统角色与组织角色的管理角色,配置系统角色时可选择的范围为当前系统内的所有角色,配置组织角色时可选择的角色范围为系统内的所有组织角色。管理角色配置决定了该角色可以管理的用户类型。
支持修改自定义角色的角色名称、描述、角色权限、管理角色,对于组织角色,当角色用户未被登录使用时,也可以修改应用关联角色类型。
支持删除自定义角色。
用户可通过授权管理页面进行License Server配置,获取各项功能的授权。获取授权后,全部的授权信息也会展示在授权信息列表中,便于用户查看。
未连接License server时,展示“连接”和“开始配置”按钮,状态为”未配置未连接”,授权服务IP地址,授权服务端口字段显示”--“。
点击开始配置按钮后,license server配置弹框只展示授权服务器IP地址、授权服务端口、客户端名称和客户端密码,且都为必填字段。
点击确定按钮后,状态为“已配置未连接”,开始配置按钮变为更新配置按钮。
点击连接按钮后,隐藏更新配置按钮,连接按钮变为断开连接按钮,此时状态为“已连接”,正确展示授权服务器IP和端口。
点击断开连接按钮后,断开连接按钮变为连接按钮,展示更新配置按钮,此时状态为”已配置未连接”,正确展示授权服务器IP和端口。
点击申请授权按钮,弹框显示申请授权平台授权,确认后即可申请成功。
在告警管理中可配置告警策略和告警通知组,通过配置告警策略监控服务状态,出现异常情况会生成告警信息,在告警信息页签查看详情。
告警信息是系统监测安全服务中对可能存在的安全问题进行收集并按照不同程度级别发出告警信息采集和提供详细的告警来源信息。
在系统/告警管理/告警信息,选择告警信息点击解决告警,可手动关闭告警。
在系统/告警管理/告警信息,选择告警信息点击删除,可删除告警数据。
定时任务每分钟去监控每个业务类型的监控项,结果保存到数据库中。告警策略配置了N个周期,数据库中查看这些周期,监控项是否发生了异常。若异常了,保存告警信息并将告警信息发送给告警通知组的通知人。
系统管理员在顶部导航栏中单击[系统/告警管理/告警通知组]菜单项,进入告警通知组页面,单击<新建>按钮,弹出新建告警通知组对话框。
选择一条告警通知组信息,点击修改按钮,修改信息如下。
选择一条告警通知组信息,点击删除按钮,点击确定后删除成功,若已绑定告警策略则无法删除。
告警策略可为安全服务提供不同的告警策略模板和告警等级,采用告警策略可精确的为每一个安全服务告警提供准确的判断。
选择“系统管理 > 告警设置 > 告警策略”,点击“新建”按钮,新建告警策略。
选择“系统管理 > 告警设置 > 告警策略”,选择一条记录,点击“修改”按钮,只可修改以下内容。
点击删除按钮,点击确定,删除告警策略,若此策略存在未解决的告警信息则无法删除。
点击“禁用/启用”按钮,可关闭和开启此策略。
系统设置中配置系统相关参数包括:参数设置、密码策略、订单策略、个性化定制、邮件配置。
系统管理员可开启和配置外发Syslog、填写外发Syslog的IP和端口,开启后将系统日志外发到设备上。
密码策略的功能在于对平台登录密码加以限制,如控制登录密码的最小长度、密码有效期、密码的复杂性等。
订单策略的功能在于在创建服务时,是否需要对订单进行手动处理或自动处理,从而达到快捷创建订单的方式。订单策略分为“手动处理”和“自动处理”两种方式。
1. 选择“系统管理 > 全局设置 > 订单策略”。
2. 选择订单策略后,单击<确定>按钮,完成策略配置。
若策略为“自动处理”,则在创建服务时,订单审核默认为同意,订单直接创建成功。若策略为“手动处理”,则在创建服务后,需在“运营管理>订单管理>审核订单”页面,手动处理审核结果。
在个性化定制中可对网页图标、系统LOGO、系统名称、版权所有进行修改。网页图标和系统LOGO更换时先查看【选择文件】按钮的提示信息进行上传。
系统管理员配置发送告警邮件的服务器和邮箱。
用于从平台操作类型角度展示日志信息,方便用户根据不同的查询条件关注不同的信息。并提供日志导出功能。
支持按查询条件筛选日志信息,操作日志可根据用户、操作结果、业务名称、IP、操作内容、日期/时间条件进行查询,方便用户了解不同的日志的关键信息。清空查询条件可恢复默认查询条件。
单击<导出到csv >按钮选择需要导出的日志,即可导出日志数据,生成csv文件并下载到本地。
数据库备份与还原是数据库维护的日常工作,备份的目的是在于当数据库出现故障或者遭到破坏时可以根据备份的数据库还原到最近的时间点将损失降到最低。
具体配置步骤如下:
选择“系统管理 > 运维工具 > 数据库备份与还原”单击<备份>按钮操作是下载数据库资源包,单击<还原>按钮操作是将之前下载的数据库备份包上传。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
