- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-审计策略命令
本章节下载: 02-审计策略命令 (222.29 KB)
audit_policy命令用来配置审计策略。
no audit_policy命令用来删除审计策略。
【命令】
audit_policy { if_in | any} { if_out | any } { sip | any } { dip | any } { user | any } { schedule | always } { web_access | network_community | web_mail | web_search | http_send_file | http_download_file | receive_mail | send_mail | m_qq | ftp | recreation | stock | knowns_app | im_web_weixin | im_other | all } { mobile | pc | multi | any } [id]
no audit_policy id
【视图】
配置视图
【参数】
If_in:审计策略匹配的源接口,设备上可用的接口如ge0,也可为any。
If_out:审计策略匹配的目的接口,设备上可用的接口如ge0,也可为any。
sip:审计策略匹配的源IP地址,可以引用某地址对象或者地址组,any表示源地址为任意地址。
dip:审计策略匹配的目的地址,可以引用某个地址对象或者地址组,any表示源地址为任意地址。
user:指定审计策略匹配的用户或者用户组名称。
schedule:指定审计策略生效的时间对象名称。
web_access:指定审计策略生效的审计对象HTTP类审计网页访问。
network_community:指定审计策略生效的审计对象HTTP类审计网络社区(微博、论坛)。
web_search:指定审计策略生效的审计对象HTTP类审计网络搜索。
http_send_file:指定审计策略生效的审计对象HTTP类审计HTTP外发文件。
http_download_file:指定审计策略生效的审计对象HTTP类审计HTTP文件下载。
web_disk_upload_file:指定审计策略生效的审计对象HTTP类审计Web网盘上传文件。
web_disk_download_file:指定审计策略生效的审计对象HTTP类审计Web网盘下载文件。
send_mail:指定审计策略生效的审计对象邮箱类审计发邮件(SMTP)。
receive_mail:指定审计策略生效的审计对象邮箱类审计收邮件(IMAP、POP3)。
send_web_mail:指定审计策略生效的审计对象邮箱类审计外发的Web mail邮件内容。
receive_web_mail:指定审计策略生效的审计对象邮箱类审计外发的Web mail邮件附件。
web_mail_upload_attachment:指定审计策略生效的审计对象邮箱类审计接受的Web mail邮件内容。
web_mail_download_attachment:指定审计策略生效的审计对象邮箱类审计接受的Web mail邮件附件。
im_audit:指定审计策略生效的审计对象即时通讯类审计IM聊天审计(针对QQ及微信PC客户端生效)。
im_web_weixin:指定审计策略生效的审计对象即时通讯类审计网页版微信。
im_other:指定审计策略生效的审计对象即时通讯类审计其它即时通讯类软件审计 。
ftp:指定审计策略生效的审计对象基础协议类审计FTP协议(账号、文件名)。
recreation:指定审计策略生效的审计对象娱乐股票类审计娱乐股票类审计娱乐(账号、评论)。
stock:指定审计策略生效的审计对象娱乐股票类审计娱乐股票类审计股票(账号)。
other_app:指定审计策略生效的审计对象网络应用类审计其它应用行为。
mobile:审计策略匹配的终端类型移动终端。
pc:审计策略匹配的终端类型PC。
multi:审计策略匹配的终端类型多终端。
【使用指导】
出入接口、源目的ip地址、用户、时间等匹配条件除了any或者always外,需要配置具体的对象,才能被安全策略引用。
【举例】
# 创建一条源地址是private,其余匹配条件为any,动作是全审计的审计策略。
HOST# system-view
HOST(config)# audit_policy any any private any any always all any
audit-behaviour命令用来增加审计策略匹配的审计对象。
no audit-behaviour命令用来删除审计策略匹配的审计对象。
【命令】
audit-behaviour name
no audit-behaviour name
【视图】
策略配置节点视图
【参数】
name:审计对象。
【举例】
# 审计策略1增加审计对象。
HOST# system-view
HOST(config)# audit_policy 1
HOST(config-audit_policy)# audit-behaviour ftp
dest-address命令用来添加审计策略匹配的目的地址对象。
no dest-address 命令用来删除审计策略匹配的目的地址对象。
【命令】
dest-address address-name
no dest-address address-name
【视图】
策略配置节点视图
【参数】
address-name:目的地址对象或地址对象组名称。
【举例】
# 审计策略1添加目的地址对象abc。
host# system-view
host(config)# address abc
host(config-address)# ip address 192.168.1.1
host(config)# audit_policy 1
host(config-audit_policy)# dest-address abc
disable命令用来去使能安全策略的状态,使其处于禁用模式。
【命令】
disable
【缺省情况】
缺省情况下,审计策略的状态为 enable。
【视图】
策略配置节点视图
【举例】
# 禁用审计策略1。
host# system-view
host(config)#audit_policy 1
host(config-audit_policy)# disable
enable命令用来使能审计策略的状态,使其处于可用模式。
【命令】
enable
【缺省情况】
缺省情况下,审计策略的状态为 enable。
【视图】
策略配置节点视图
【举例】
# 使能策略1。
host# system-view
host(config)# audit_policy 1
host(config-audit_policy)# enable
in-interface命令用来修改策略匹配的入接口。
【命令】
in-interface { interface-name | any }
【缺省情况】
无
【视图】
策略配置节点视图
【参数】
interface-name:审计策略匹配的入接口。
any:标识任意接口。
【举例】
# 修改策略1的入接口为ge0。
host# system-view
host(config)# audit_policy 1
host(config-audit_policy)# in-interface ge0
out-interface命令用来修改策略匹配的出接口。
【命令】
out-interface { interface-name | any }
【视图】
策略配置节点视图
【参数】
interface-name:审计策略匹配的出接口。
any:标识任意接口。
【举例】
# 修改策略1的出接口为ge0。
host# system-view
host(config)# audit_policy 1
host(config-audit_policy)# out-interface ge0
schedule命令用来修改审计策略的生效时间。
【命令】
schedule name
【缺省情况】
缺省情况下,审计策略为永久生效。
【视图】
策略配置节点视图
【参数】
name:时间对象或对象组名称。
【举例】
# 修改审计策略1的生效时间,使其仅仅在9:00-18:00生效。
host# system-view
host(config)# schedule-day worktime
host(config-schedule-day)# periodic start 9:00 end 18:00
host(config-schedule-day)# exit
host(config)# audit_policy 1
host(config-audit_policy)# schedule worktime
source-address命令用来添加审计策略匹配的源地址对象。
no source-address 命令用来删除审计策略匹配的源地址对象。
【命令】
source-address address-name
no source-address address-name
【视图】
策略配置节点视图
【参数】
address-name:源地址对象或地址对象组名称。
【举例】
# 添加审计策略1的源地址对象abc。
host# system-view
host(config)# address abc
host(config-address)# ip address 192.168.1.1
host(config)# audit_policy 1
host(config-audit_policy)# source-address abc
user命令用来添加审计策略匹配的用户对象。
no user命令用来删除审计策略匹配的用户对象。
【命令】
user user-name
no user user-name
【视图】
策略配置节点视图
【参数】
user -name:用户对象或对象组名称。
【举例】
# 给安全策略1添加abc用户对象。
host# system-view
host(config)# audit_policy 1
host(config-audit_policy)# user abc
audit_policy move命令用来将策略移到某条策略之后或者之前。
【命令】
audit_policy move id { before | after } ref-id
【视图】
系统视图
【参数】
id:被移动的审计策略的唯一标识。范围是1~1600。
before:将策略移到参考策略之前。
after:将策略移到参考策略之前。
ref-id:参考策略标识。范围是1~1600。
【举例】
# 将安全策略1移到安全策略2之后。
host# system-view
host(config)# audit_policy move 1 after 2
audit_policy insert命令用来在某条策略之前插入一条新的策略。
【命令】
audit_policy insert if_in if_out sip dip user schedule audit terminal id before ref-id
【视图】
系统视图
【参数】
If_in:审计策略匹配的源接口,设备上可用的接口如ge0,也可为any。
If_out:审计策略的匹配的目的接口,设备上可用的接口如ge0,也可为any。
sip:审计策略匹配的源IP地址,可以引用某地址对象或者地址组,any表示源地址为任意地址。
dip:审计策略匹配的目的地址,可以引用某个地址对象或者地址组,any表示源地址为任意地址。
user:指定审计策略匹配的用户对象名称。
schedule:指定审计策略生效的时间对象名称。
audit:指定审计策略匹配的审计对象名称。
terminal:指定审计策略生效的终端类型。
id:审计策略的唯一标识。范围是1~1600。
ref-id:参考策略标识。范围是1~1600。
【使用指导】
出入接口、源目的ip地址、应用对象、用户、时间等匹配条件除了any或者always外,需要配置具体的对象,才能被审计策略引用。
【举例】
# 在ID 为1之前插入一条新的ID为3的审计策略。
host# system-view
host(config)# audit_policy insert any any any any any always all any 3 before 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
