- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-客户端审计命令
本章节下载: 21-客户端审计命令 (201.43 KB)
1.2.3 flow pass { enable | disable }
1.3.1 service listen (enable | disable)
1.3.5 uninstall password switch
1.3.17 usb whitelist switch (enable/disable)
1.3.20 display xdr-audit config
xdr-audit命令用来进入客户端审计配置视图。
【命令】
xdr-audit
【缺省情况】
缺省情况下,未配置。
【视图】
配置视图
【参数】
无。
【举例】
#进入终端行为管理配置。
HOST# configure terminal
HOST(config)# xdr-audit
plugin-push { enable | disable } 命令用于启用、禁用插件推送。
【命令】
plugin-push { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#禁用插件推送。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# plugin-push disable
src-ip { A.B.C.D | range | subnet } 配置插件推送匹配的源IP地址。
no src-ip { A.B.C.D | range | subnet } 删除插件推送匹配的源IP地址。
src-ipv6 { X:X::X:X | range | subnet }配置插件推送匹配的源IPv6地址。
no src-ipv6 { X:X::X:X | range | subnet }删除插件推送匹配的源IPv6地址。
【命令】
src-ip { A.B.C.D | range | subnet }
src-ipv6 { X:X::X:X | range | subnet }
【视图】
xdr-audit配置视图
【参数】
src-ip { A.B.C.D | range | subnet } 命令参数:
A.B.C.D:配置插件推送匹配的源IPv4地址。
range:IPv4地址范围。
subnet:IPv4地址网段.
src-ipv6 { X:X::X:X | range | subnet }命令参数:
X:X::X:X :配置插件推送匹配的源IPv6地址。
range:IPv6地址范围。
subnet:IPv6地址网段.
【举例】
#配置插件推送匹配的源IP地址。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# src-ip 12.12.12.2
flow pass { enable | disable } 命令用于配置未安装插件的客户端允许/禁止上网。
【命令】
flow pass { enable | disable }
【缺省情况】
缺省情况下,配置为flow pass disable,未安装插件客户端禁止上网。
【视图】
xdr-audit配置视图
【参数】
enable:对于未安装插件的客户端,允许访问网络。
disable:对于未安装插件的客户端,禁止访问网络。
【举例】
#配置未安装插件客户端允许上网。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# flow pass enable
service listen { enable | disable } 启用/禁用监听服务。禁用后,终端插件不向设备端发送保活报文,不上报日志。
【命令】
service listen { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用监听服务。
disbale:禁用监听服务。
【举例】
#启用监听服务。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# service listen enable
https { enable | disable } 启用/禁用HTTPS传输
【命令】
https { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用HTTPS传输。
disbale:禁用HTTPS传输。
【举例】
#启用HTTPS传输。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# https enable
keepalive-period <60-7200>配置保活周期
【命令】
keepalive-period <60-7200>
【视图】
xdr-audit配置视图
【参数】
<60-7200>:终端PC向设备发送保活报文的间隔时间,单位秒,可配置范围为60-7200秒。
【举例】
#配置保活周期为60s
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# keepalive-period 60
silent mode { enable | disable } 启用/禁用静默模式.
【命令】
silent mode { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用静默模式。启用静默模式后,不会在终端上推送插件。
disbale:禁用静默模式。
【举例】
#启用静默模式。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# silent mode enable
uninstall password switch { enable | disable } 启用/禁用客户端卸载密码。启用并配置客户端卸载密码后,终端卸载插件时需要输入配置的密码。
【命令】
uninstall password switch { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用客户端卸载密码。
disbale:禁用客户端卸载密码。
【举例】
#启用客户端卸载密码。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# uninstall password switch enable
uninstall password PASSWORD 配置客户端卸载密码。
【命令】
uninstall password PASSWORD
【视图】
xdr-audit配置视图
【参数】
PASSWORD:客户端卸载密码,可配置6-31字符。
【举例】
#配置客户端卸载密码
HOST(config-xdr-audit)# uninstall password switch enable
HOST(config-xdr-audit)# uninstall password 123456
xdr-audit { enable | disable } 启用/禁用审计功能。
【命令】
xdr-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用。
disable:禁用。
【举例】
#启用监听服务功能。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# xdr-audit enable
im-audit { enable | disable }启用/禁用IM审计功能
【命令】
im-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用IM审计功能。
disable:禁用IM审计功能。
【举例】
#禁用IM审计功能。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# im-audit disable
im file-backup-limit <1-10> 配置IM审计文件备份阈值。
【命令】
im file-backup-limit <1-10>
【视图】
xdr-audit配置视图
【参数】
<1-10>:备份文件阈值,默认为2,单位MB。
【举例】
#配置IM备份阈值为10M。
HOST(config-xdr-audit)# im file-backup-limit 10
im file-type设置IM审计文件类型。
no im file-type 删除IM审计文件类型。
【命令】
im file-type [ SUFFIX ]
no im file-type [ SUFFIX ]
【视图】
xdr-audit配置视图
【参数】
SUFFIX:IM审计文件类型。
【举例】
#配置IM审计文件类型为.exe。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# im file-type .exe
#删除IM审计文件类型.exe。
HOST# configure terminal
HOST(config)# xdr-audit
HOST(config-xdr-audit)# no im file-type .exe
browse-audit 配置浏览器审计功能。
【命令】
browse-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用
disable:禁用
【举例】
#启用浏览器审计功能。
HOST(config-xdr-audit)# browser-audit enable
mail-audit 配置客户端邮件审计功能。
【命令】
mail-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用
disable:禁用
【举例】
#启用客户端邮件审计功能。
HOST(config-xdr-audit)# mail-audit enable
mail file-backup-limit <1-10>设置邮件文件备份的阈值
【命令】
mail file-backup-limit <1-10>
【视图】
xdr-audit配置视图
【参数】
<1-10>:备份文件阈值,默认2,单位MB。
【举例】
#配置邮件文件备份的阈值为10M。
HOST(config-xdr-audit)# mail file-backup-limit 10
usb-audit 配置USB审计功能。
【命令】
usb-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用
disable: 禁用
【举例】
#启用USB审计功能。
HOST(config-xdr-audit)# usb-audit enable
usb file-backup-limit <1-10>设置USB文件备份的阈值。
【命令】
usb file-backup-limit <1-10>
【视图】
xdr-audit配置视图
【参数】
<1-10>:备份文件阈值,默认2,单位MB。
【举例】
#配置USB文件备份的阈值为10M。
HOST(config-xdr-audit)# usb file-backup-limit 10
usb operate设置USB可操作的权限。
【命令】
usb operate { read-write | read-only | write-only | forbid }
【视图】
xdr-audit配置视图
【参数】
read-write :允许读写操作。
read-only:只允许读。
write-only: 只允许写。
forbid:不允许读写操作。
【举例】
#USB可操作的权限不允许读写。
HOST(config-xdr-audit)# usb operate forbid
usb whitelist switch { enable|disable } 命令用于启用/禁用USB管控白名单功能。
【命令】
usb whitelist switch { enable|disable }
【视图】
xdr-audit配置视图
【参数】
enable:启用
disable: 禁用
【举例】
#启用USB管控白名单功能。
HOST(config-xdr-audit)# usb whitelist switch enable
usb whitelist USBID 命令用于设置USB管控白名单。
【命令】
usb whitelist USBID
【视图】
xdr-audit配置视图
【参数】
USBID:U盘外设ID。
【举例】
#配置USB管控白名单。
HOST(config-xdr-audit)# usb whitelist USBSTOR\DiskKingstonDataTraveler_2.01.00,USB\VID_0930&PID_6544\6CF049E0FBE3C37039297D8F
process-audit 配置进程列表审计功能。
【命令】
process-audit { enable | disable }
【视图】
xdr-audit配置视图
【参数】
enbale:允许。
disable: 拒绝。
【举例】
#配置进程列表审计允许功能。
HOST(config-xdr-audit)# process-audit enable
display xdr-audit config 查看客户端审计配置。
【命令】
display xdr-audit config
【视图】
xdr-audit配置视图
【参数】
无。
【举例】
#查看客户端审计配置。
HOST# display xdr-audit config
plugin-push enable
plugin filename XdrSetup-1.2.364.1.exe 1.2.364.1
src-ip subnet 12.12.12.1/24
src-ip 12.12.12.2
service listen enable
keepalive-period 60
https disable
silent mode disable
uninstall password switch enable
uninstall password Bt0vGdlB+vxxv91A7yGOwe72IoX9BC5DluRgjb1CJ/Lv3OlmTMi1tVNztKj6o6V
xdr-audit enable
im-audit enable
im file-backup-limit 2
browser-audit enable
mail-audit enable
mail file-backup-limit 2
usb-audit enable
usb file-backup-limit 2
usb operate read-write
usb whitelist switch enable
usb whitelist:USBSTOR\DiskKingstonDataTraveler_2.01.00,USB\VID_0930&PID_6544\6CF049E0FBE3C37039297D8F
process-audit enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
