TSOCSA泰合信息安全运营中心系统日志审计系统V用户手册.pdf
- 文档编号:3209680
- 上传时间:2022-11-20
- 格式:PDF
- 页数:72
- 大小:1.46MB
TSOCSA泰合信息安全运营中心系统日志审计系统V用户手册.pdf
《TSOCSA泰合信息安全运营中心系统日志审计系统V用户手册.pdf》由会员分享,可在线阅读,更多相关《TSOCSA泰合信息安全运营中心系统日志审计系统V用户手册.pdf(72页珍藏版)》请在冰豆网上搜索。
泰合信息安全运营中心系统泰合信息安全运营中心系统泰合信息安全运营中心系统泰合信息安全运营中心系统-日志审计日志审计日志审计日志审计系统系统系统系统用户手册用户手册用户手册用户手册北京启明星辰信息安全技术有限公司2011年12月安全源自未雨绸缪,诚信贵在风雨同舟第2页共72页版权声明版权声明版权声明版权声明启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本文档是泰合信息安全运营中心系统-日志审计系统的用户手册,本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息技术安全有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
“泰合”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。
免责声明免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
信息更新信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。
出版时间出版时间本文档于2011年12月由北京启明星辰信息安全技术有限公司泰合中心编写。
安全源自未雨绸缪,诚信贵在风雨同舟第3页共72页客户服务与技术支持客户服务与技术支持客户服务与技术支持客户服务与技术支持如果您在使用泰合产品时遇到了问题,可以通过以下方式反馈给我司的客户服务部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:
北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦电话:
010-82779160传真:
010-82779151接收者:
服务支持部网站支持:
MAIL支持:
信函支持邮编:
100193或者您可以拨打800热线:
热线电话:
800-810-6038(服务时段为周一至周五的9:
00-17:
30,包括国家法定节假日)安全源自未雨绸缪,诚信贵在风雨同舟第4页共72页目录1111系统概述系统概述.88881.1概述.81.2串口管理.81.3WEB管理.81.4系统默认配置.101.5功能介绍.101.6名词解释.112222首页首页.131313132.1导航栏.132.2管理面板.132.2.1默认面板.132.2.2自定义面板.142.3工具按钮.152.4模块最小化.163333资产资产.171717173.1资产拓扑.173.1.1资产域.173.1.2资产组.183.1.3资产.193.1.3.1资产操作.193.1.3.2设置资产图标.203.1.3.3查看资产事件.203.1.3.4查看资产告警.203.1.3.5自动添加资产.213.1.3.6查询资产.213.1.4拓扑连线.213.2资产分类.223.2.1设备分类.223.2.2属性分类.224444审计审计.232323234.1监视策略.234.1.1策略组.234.1.2策略操作.244.1.3事件监视.264.1.3.1事件图.264.1.3.2事件列表.274.1.3.3事件详细信息.274.1.3.4事件导出.28安全源自未雨绸缪,诚信贵在风雨同舟第5页共72页4.1.3.5事件定位.284.1.3.6行为分析.284.1.3.7事件调查.294.2统计策略.294.2.1策略组.294.2.2策略操作.304.2.3事件统计.324.2.3.1统计图.334.2.3.2统计结果列表.334.2.3.3事件列表.344.2.3.4事件详细信息.344.3查询策略.344.3.1简单查询.344.3.2策略组.354.3.3策略.364.3.4查询结果.385555规则规则.393939395.1规则组.395.2规则.405.2.1新增规则.405.2.2规则操作.436666告警告警.454545456.1告警列表.456.1.1告警处理.456.1.2导出.456.1.3导入.466.1.4刷新.466.2告警查询.467777报表报表/报告报告.474747477.1报表组.477.2系统内置报表.487.3自定义报表.487.4报表操作.507.4.1查看.507.4.2导出.507.4.3调度.517.4.4复制.517.4.5移动.527.5报告.528888采集器采集器.535353538.1采集器列表.53安全源自未雨绸缪,诚信贵在风雨同舟第6页共72页8.1.1注册采集器.538.1.2刷新列表.538.2采集参数配置.548.3采集任务配置.559999系统系统.565656569.1系统配置.569.1.1服务器配置.569.1.1.1邮件配置.569.1.1.2短信配置.569.1.1.3用户认证配置.579.1.1.4GoogleMap配置.579.1.1.5系统时间同步.579.1.2数据备份与维护.579.1.2.1数据备份.579.1.2.2数据维护.589.1.3产品授权与升级.599.1.4系统自身监控.599.1.5系统资源.609.1.5.1地址资源.609.1.5.2端口资源.609.1.5.3时间资源.609.1.6日志采集器.619.1.6.1Windows日志代理.619.1.6.2日志采集器.619.2字典表.629.3过滤器.629.3.1过滤器组.639.3.2过滤器.649.4合并规则.6610101010权限权限.6767676710.1内置角色与用户.6710.2用户管理.6810.2.1新增用户.6810.2.2编辑用户.6810.2.3删除用户.6810.2.4锁定和解锁用户.6910.3角色管理.6910.3.1新增角色.6910.3.2编辑角色.6910.3.3删除角色.70附录附录.71717171安全源自未雨绸缪,诚信贵在风雨同舟第7页共72页附录1TSOC-SA常见命令.71附录2需要开放端口列表.72安全源自未雨绸缪,诚信贵在风雨同舟第8页共72页1111系统概述系统概述1.1概述概述泰合信息安全运营中心系统-日志审计系统(以下简称TSOC-SA)是启明星辰信息安全技术有限公司泰合信息安全运营中心系统(TSOC)系列安全管理产品的重要成员。
TSOC-SA能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到审计中心,进行集中存储、展现、查询和审计。
各种安全产品及设备的日志数据通常杂乱无序,同时也无法体现它们之间的相互关系。
TSOC-SA为解决这些问题建立起一个信息交换、信息存储、信息处理的平台,通过该平台,可以对各类产品的日志、事件进行统一管理、分析。
它适用于对日志管理要求较高的政府机关、运营商、金融机构及一些大中型企业。
TSOC-SA采用B/S架构设计,方便用户管理。
TSOC-SA硬件型和软件型都支持WEB管理方式,其中TSOC-SA硬件型还支持通过Console口进行基本的配置。
WEB访问推荐使用IE7.0及以上版本、MozillaFirefox6及以上版本浏览器,最佳显示分辨率为1024768。
1.2串口管理串口管理TSOC-SA硬件型可以通过超级终端连接设备的串口进行基本的设置,包括:
配置设备的网络属性(IP路由等)、启动停止、恢复出厂设置等。
详细使用方法参考泰合信息安全运营中心系统-日志审计系统安装手册。
1.3WEBWEBWEBWEB管理管理在浏览器地址栏输入:
http:
/SERVER_IPSERVER_IP:
8888/sa即可以访问系统。
如果系统支持SSL,则在浏览器地址栏输入:
https:
/SERVER_IPSERVER_IP:
8443/sa安全源自未雨绸缪,诚信贵在风雨同舟第9页共72页访问系统。
输入用户名、密码即可登录,登录后的界面结构如下:
1.导航栏:
系统导航栏,模块功能列表。
2.配置按钮:
点击可以配置管理面板。
3.工具栏:
全屏、告警提示框开关、换肤、帮助、当前用户信息、退出系统。
4.管理面板:
管理面板区域,点击导航栏时,不同模块的内容展示区域。
导航栏配置工具按钮管理面板区域模块最小化图标服务器当前时间当前登录用户License信息安全源自未雨绸缪,诚信贵在风雨同舟第10页共72页5.模块最小化图标:
以前查看过的模块的最小化图标,点击可以重新打开,列表中最多可以显示10个,点击右侧的关闭图标,可以关掉当前窗口。
6.服务器时间及当前用户信息。
7.License信息:
显示当前系统拥有的License信息。
1.4系统默认配置系统默认配置TSOC-SA硬件型系统默认的设备管理IP地址为:
10.0.0.1TSOC-SA系统的默认登录用户名用口令为:
root/venus.root,请登录系统后及时修改。
此外,系统还内置了以下三个角色与用户,登录后请首先修改口令:
系统管理员:
具备系统配置,日志审计操作的权限,对应的内置用户名与口令为:
sysadmin/venus.sysadmin。
用户管理员:
具备用户管理和权限管理操作的权限,对应的内置用户名与口令为:
useradmin/venus.useradmin。
审计操作员:
具备对系统操作进行审计的权限,对应的内置用户名与口令为:
auditor/venus.auditor。
注:
系统目前推荐的客户端浏览器版本为:
IE7/IE8。
1.5功能介绍功能介绍TSOC-SA包含如下功能组件:
1.首页:
通过图表以图形化的方式展示当前企业或组织的整体安全状况。
用户可以从不同的角度了解各种实时信息。
2.资产:
对企业或组织中的所有设备资产进行统一管理。
可以通过资产的详细视图查看资产最近的相关事件以及告警信息。
3.审计:
包含监视策略、统计策略、查询策略三部分。
可对收集的日志进行实时的监视、统计分析和查询。
1)监视策略:
通过定义不同的策略,来实时地监视企业或组织内的设备、应用的事件,或者对其进一步分析。
安全源自未雨绸缪,诚信贵在风雨同舟第11页共72页2)统计策略:
通过定义不同的策略,以统计图的方式实时展示企业或组织内的设备、应用的事件。
3)查询策略:
可以直接查询系统中存贮的海量事件、或者通过定义不同的策略来查询相应的事件。
4.规则:
通过设置规则,可以将符合规则的事件生成告警,同时触发各种告警动作。
5.告警:
对系统中的告警信息进行查询、处理。
6.报表:
以统计报表或报告的方式对设备的日志进行分析、展示。
系统预定义了一些常用的报表,同时用户可以根据自身业务和管理的需要来自定义报表。
7.采集器:
通过采集器,系统可以被动地接收设备发送的日志,也可以主动地去采集设备的日志。
8.系统:
配置一系列的系统运行环境参数,以供系统的其他组件使用。
包括资源、过滤器、合并规则、字典表、邮件、短信、系统备份与恢复、日志采集器下载、以及系统自身监控等。
9.权限:
采用基于角色的权限管理机制,来支持对用户访问系统进行权限控制。
1.6名词解释名词解释审计中心审计中心指泰合信息安全运营中心系统-日志审计系统(TSOC-SA)的管理中心日志日志指网络设备、安全设备、操作系统、数据库、中间件、Web应用等监控对象运行过程中所产生的反映性能、故障等信息的原始记录。
范式化范式化按照一定的规范,对设备日志进行分析、格式化的过程。
告警告警由网络管理、系统管理或安全管理对日志进行范式化、分析、过滤、归并后,匹配某种规则或由阈值触发的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TSOCSA 信息 安全 运营 中心 系统 日志 审计 用户手册