【正文】 換機鏡像端口的具體配置視不同廠家和型號的交換機會有所不同，具體配置方法參見相應廠家和型號的交換機配置手冊。 TAP接入當現(xiàn)場情況由于鏡像端口已經(jīng)被其他設備占用，或者因為某種原因無法接鏡像端口，建議采用TAP的接入方式。電口TAP接入示意圖：光接口TAP接入示意圖：冗余電源：（以2U服務器為例）如圖所示：為2U設備的冗余電源；要求上下兩個電源都要接入220V交流電源；任何一個未接入，即會報警；若不想使用兩個電源供電，可任意拔出一個電源，就不會產(chǎn)生報警（如下兩圖）；拔電源時，按住電源上面的按鈕，向右側(cè)按，同時拉電源后面的把手，即可將單個電源拉出；復原時，直接推電源到底，同時聽到“卡“一聲時，表示電源推到位并鎖住。4 連接登錄 連接方式產(chǎn)品為B/S架構(gòu)，使用IE瀏覽器軟件即可以對產(chǎn)品進行配置和管理。將管理計算機通過交換機和通信口相連即可對設備進行管理。通信口為ETH0，備用通信口為ETH1。 修改通信口的ip設置將慧眼數(shù)據(jù)庫安全審計系統(tǒng)的默認IP修改修改為用戶管理環(huán)境要求的IP，通過備用通信口（ETH1）進入到慧眼數(shù)據(jù)庫安全審計系統(tǒng)中，修改通信口ETH0（審計中心IP）地址，，只能通過網(wǎng)線直連，不支持將備用通信口連到交換機。在使用命令行修改通信口的IP時，首先要保證筆記本的IP地址和ETH1的IP在同一個網(wǎng)段，如果不在同一個網(wǎng)段，要先修改筆記本的IP，如下圖以windows xp為例：然后，通過備用口的IP連接到后臺系統(tǒng)，賬號是system，密碼是system。用戶登錄后臺系統(tǒng)后可以看到如下界面：用戶可以依次輸入help，network，如下圖所示：依次按照提示修改IP、子網(wǎng)掩碼以及網(wǎng)關。具體操作方法參見“ 修改網(wǎng)絡配置network”。 登錄系統(tǒng)使用IE瀏覽器(要求用IE7或以上版本，IE6不能完全支持)，在地址欄中輸入：://審計中心IP （此處的審計中心IP指審計中心通信口的IP） 如： 按照以下步驟進行即可登錄系統(tǒng)。通信口 IP地址：掩碼： 網(wǎng)關： 備用通信口 IP地址：掩碼： 系統(tǒng)內(nèi)置用戶和初始密碼：內(nèi)置默認用戶用戶名密碼權(quán)限系統(tǒng)管理員sysadminsysadmin@1234首頁、審計中心、攻擊監(jiān)測、性能分析、策略中心、報表中心、系統(tǒng)配置用戶管理員useradminuseradmin@1234普通用戶的創(chuàng)建和刪除等管理系統(tǒng)審計員auditadminauditadmin@1234查看系統(tǒng)自身操作日志的審計信息amp。amp。 說明：慧眼數(shù)據(jù)庫安全審計系統(tǒng)目前只支持使用IE 7及以上版本瀏覽器，使用其他瀏覽器有可能出現(xiàn)部分功能顯示異?，F(xiàn)象。1) 輸入用戶名和密碼，即可登錄系統(tǒng)。2) 部署首次安裝的慧眼數(shù)據(jù)庫安全審計系統(tǒng)應以系統(tǒng)管理員身份登錄系統(tǒng)，系統(tǒng)管理員默認用戶名和密碼為sysadmin，sysadmin@1234。3) 用戶首次登錄系統(tǒng)的時候需要更改當前的密碼，且密碼必須符合以下規(guī)范：1. 字母、數(shù)字、特殊字符的組合2. 長度大于8位3. 不能與原密碼相同 注意：當用戶連續(xù)5次輸入錯誤的密碼進行登錄，系統(tǒng)將彈出提示，如下圖所示：此時需要等待5分鐘后再刷新界面進行登錄。5 慧眼數(shù)據(jù)庫安全審計系統(tǒng)管理 首頁“首頁”主要反映該審計系統(tǒng)的全局信息，包括審計服務器及策略相關配置情況、事件類型及SQL操作延時及安全攻擊事件趨勢、磁盤信息、CPU、內(nèi)存以及網(wǎng)口通信狀態(tài)信息等。如下圖所示。其中，上面部分列出了所有數(shù)據(jù)庫審計服務器，可點擊后面的單個圖標查看針對各個服務器的統(tǒng)計信息。系統(tǒng)初裝無審計服務器時顯示如下：點擊“添加”即可跳轉(zhuǎn)到“審計數(shù)據(jù)庫服務器”界面。第二部分顯示過去的12個小時數(shù)據(jù)庫操作事件的統(tǒng)計情況，如下圖所示：第三部分是針對數(shù)據(jù)庫服務器的各事件類型、SQL操作的延時、服務器遭受安全攻擊的數(shù)量進行展示。鼠標移到折線整點處，可看到當時時間段的數(shù)據(jù)統(tǒng)計數(shù)：事件類型排名：單點顯示過去的12小時內(nèi)數(shù)據(jù)庫服務器發(fā)生的相應事件類型的審計記錄總數(shù)，總體顯示總數(shù)前5名的事件類型，如上圖所示單點為過去的12小時發(fā)生名為“SQLSERVER”事件的記錄數(shù)為1411條；延時趨勢：單點顯示當時的1小時內(nèi)數(shù)據(jù)庫服務器操作的平均延時時間（以毫秒為單位），總體顯示過 去的12個小時的延時趨勢；攻擊事件趨勢：單點顯示當時的1小時內(nèi)數(shù)據(jù)庫服務器遭受攻擊的總數(shù)，總體顯示過去12小時的攻擊事件趨勢，如下圖所示單點為11：00至12：00的數(shù)據(jù)庫服務器遭受攻擊的總數(shù)為12。首頁下方顯示的是當前系統(tǒng)磁盤的使用情況（以百分比表示），以及各以太網(wǎng)口的使用狀態(tài)（當網(wǎng)口未連接網(wǎng)線時，顯示紅色，否則顯示綠色），鼠標移到相應的圖標處，可顯示具體信息。如下圖所示： 門戶框架以系統(tǒng)管理員sysadmin登錄系統(tǒng)后，在界面的右上角可以看到如下圖所示的門戶菜單欄：從左依次為：個人設置、實時監(jiān)控、系統(tǒng)消息提示、時間設置、注銷。 個人設置以系統(tǒng)管理員sysadmin登錄系統(tǒng)后，點擊按鈕，彈出個人設置界面，如下圖所示：個人設置包括用戶名全名、電子郵箱、密碼三項。全名：輸入系統(tǒng)用戶的名稱，默認的全名是sysadmin。注：與登錄時的用戶名不同。當輸入“全名”后，“保存”和“重置”兩個按鈕變?yōu)榭捎脿顟B(tài)。若點擊“重置”按鈕，狀態(tài)變?yōu)橛脩羯弦淮伪４鏁r的“全名”；若點擊“保存”按鈕，將輸入信息進行保存，然后“保存”和“重置”兩個按鈕再次變?yōu)椴豢捎脿顟B(tài)，并且，再次登錄系統(tǒng)后，保存了的名稱將顯示在門戶菜單中，例如：輸入用戶全名為：abcdef，如下圖所示：電子郵箱：輸入電子郵箱地址。同上，當輸入“電子郵箱”后，“保存”和“重置”兩個按鈕變?yōu)榭捎脿顟B(tài)。若點擊“重置”按鈕，狀態(tài)變?yōu)橛脩羯弦淮伪４鏁r的“電子郵箱”；若點擊“保存”按鈕，將輸入信息進行保存，然后“保存”和“重置”兩個按鈕再次變?yōu)椴豢捎脿顟B(tài)。密碼：是否修改密碼。若要修改密碼，密碼長度不能少于8位，并且密碼必須包含字母、數(shù)字和特殊字符。例如：abc@1234。若顯示密碼被勾選，顯示輸入的密碼，否則以“*”代替。輸入新密碼后，“保存”和“重置”兩個按鈕變?yōu)榭捎茫c擊“保存”按鈕，保存新密碼，再次登錄系統(tǒng)時，要使用新設定的“密碼”進行登錄；點擊“重置”按鈕，不保存。然后，返回到初始登錄個人設置界面的狀態(tài)。 實時監(jiān)控如上圖所示，報警信息以紅、黃、綠三個顏色圓圈代表審計數(shù)據(jù)庫服務器監(jiān)控到的數(shù)據(jù)風險級別為高、中、低。數(shù)字表示審計數(shù)據(jù)庫服務器按相應風險級別所實時監(jiān)控到的數(shù)據(jù)。注：提示數(shù)據(jù)個數(shù)范圍為09999條。當超過9999條數(shù)據(jù)時，以“9999+”形式表示。1） 點擊三個風險級別的顏色圓圈，分別會彈出當前風險級別的審計記錄頁面。2） 若點擊，將顯示當前實時審計的數(shù)據(jù)，最多顯示1000條數(shù)據(jù)。同時，數(shù)據(jù)列表按照風險級別（包括高、中、低、無）的不同顯示顏色也不同，與門戶菜單的風險級別圓圈相對應，即“高”對應紅色，“中”對應黃色，“低”對應綠色，“無”對應無色。如下圖所示：數(shù)據(jù)列表顯示數(shù)據(jù)范圍為01000條。每5秒鐘刷新一次進行數(shù)據(jù)更新，最新監(jiān)控到的數(shù)據(jù)將顯示在列表的最下方。并且，監(jiān)控數(shù)據(jù)具有排重功能。數(shù)據(jù)列表區(qū)域的顏色與門戶菜單代表風險級別的圓圈顏色相同，如上圖，風險級別為“中”，門戶菜單中以黃色圓圈表示，那么數(shù)據(jù)列表的區(qū)域顯示為黃色。并且，可以對列表的數(shù)據(jù)進行排序，如上圖所示，按事件ID進行排序，那么點擊“”后面的三角即可，上三角表示時間ID從小到大排序，下三角與其相反。同理，也可按風險級別、審計數(shù)據(jù)庫服務器、事件類型、操作來源、操作時間中的任意一項進行排序。選中某一條事件，將在界面的下方顯示出詳細信息（紅色框內(nèi)區(qū)域）。點擊，可配置來源、操作類型及風險級別的過濾條件，過濾條件創(chuàng)建后，對界面上已展示數(shù)據(jù)進行過濾。 系統(tǒng)消息提示，此圖片代表系統(tǒng)消息提示，氣泡里面的數(shù)字，代表消息條數(shù)。系統(tǒng)默認有6條消息提示。即：配置IP過濾條件、配置郵件服務器、配置時間服務器、配置審計服務器、配置授權(quán)告警、配置磁盤預警閥值。若增加配置或完成某個配置，那么系統(tǒng)會實時監(jiān)測，數(shù)字會相應增加或減小，配置過的消息提示將不再進行提示。 點擊氣泡， 可查看具體提示信息。當有授權(quán)告警時，會在此增加提示，如下圖所示：當有磁盤預警時，會在此增加提示，如下圖所示：另外，還有“同步”提示，當系統(tǒng)修改某一信息或者配置后，需要點擊氣泡，進行同步。例如：在策略配置中，添加了一條事件類型，并且為它新建了一條策略，此時，點擊氣泡，將有如下提示： 提示內(nèi)容：策略發(fā)生了變化，點擊“同步”按鈕，進行系統(tǒng)同步配置。 若有些配置已經(jīng)完成了，那么會對其他配置進行提示，消息提示數(shù)目是實時更新顯示的。并且，當鼠標移開氣泡時，提示會關閉。 注：每增加一個消息提示，都會顯示在消息提示的首頁。 時間設置點擊門戶菜單的系統(tǒng)時間設置，那么直接跳轉(zhuǎn)到“系統(tǒng)配置工作參數(shù)”界面，進行時間設置。 注銷在任意時刻，點擊門戶菜單的按鈕，彈出如下對話框：若點擊“確定”按鈕，跳轉(zhuǎn)到初始登錄界面；若點擊“取消”，關閉此對話框。 審計中心審計中心包括： 數(shù)據(jù)庫審計， 其它審計，實名審、DOMINO審計和本地審計。通過審計中心，可以對系統(tǒng)已審計到的數(shù)據(jù)進行查看，通過設置時間等查詢條件對審計到的數(shù)據(jù)進行更精確的查詢。 數(shù)據(jù)庫審計以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側(cè)導航欄“審計中心數(shù)據(jù)庫審計”，即可進入數(shù)據(jù)庫審計界面。數(shù)據(jù)庫審計是對系統(tǒng)記錄的對數(shù)據(jù)庫的操作行為進行的審計。進入數(shù)據(jù)庫審計頁面以后，默認的查詢條件是今天，點擊查詢，可以查看今天已審計到的對數(shù)據(jù)庫的操作行為的記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細信息。導出：在查詢結(jié)果區(qū)域的“導出”按鈕可批量導出前1萬條記錄。點擊每條記錄右側(cè)詳細信息處可以導出當前對應的一條數(shù)據(jù)。SQL回放：點擊一條數(shù)據(jù)，在右邊列表頁面的詳細信息中點擊“SQL回放”,可對同一會話中的SQL語句進行回放。點擊播放，界面展示SQL語句已經(jīng)SQL語句的返回狀態(tài)。播放時可進行暫停、查看第一條和查看最后的操作。用戶關聯(lián)： 對操作來源IP可以通過點擊“用戶關聯(lián)”，在新的頁面上設置時間關聯(lián)到登錄SMP認證系統(tǒng)的用戶名。下圖是點擊操作來源IP“”右側(cè)的“用戶關聯(lián)”頁面以后，查到的關聯(lián)結(jié)果示例：排序： 可以通過點擊查詢結(jié)果中的列名進行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進入到查詢設置頁面，當鼠標移動到查詢條件上時，下方的說明框里是對查詢條件的詳細說明。通過設置查詢條件，可以更精確的查詢到審計記錄。 其它審計以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側(cè)導航欄“審計中心其它審計”，即可進入其它審計界面。其它審計中包含了：運維，WEB中間件，WEB中間件關聯(lián)，SYSLOG日志，SNMP日志。點擊“其它審計”右側(cè)的單選框，可以切換到具體的審計頁面。比如，點擊運維單選框，運維審計頁面被打開。 運維運維是對訪問數(shù)據(jù)庫服務器行為的審計。進入運維審計頁面以后，默認的查詢條件是今天，點擊查詢，可以查看今天已審計到的對數(shù)據(jù)庫服務器訪問的記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細信息。導出：在查詢結(jié)果區(qū)域的“導出”按鈕可批量導出前1萬條記錄。點擊每條記錄右側(cè)詳細信息處可以導出當前對應的一條數(shù)據(jù)。用戶關聯(lián)： 對操作來源IP可以通過點擊“用戶關聯(lián)”，在新的頁面上設置時間關聯(lián)到來源IP的用戶名，同數(shù)據(jù)庫審計中的該功能。排序： 可以通過點擊查詢結(jié)果中的列名進行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進入到查詢設置頁面， 當鼠標移動到查詢條件上時，下方的說明框里是對查詢條件的詳細說明。通過設置查詢條件，可以更精確的查詢到審計記錄。 WEB中間件WEB中間件審計是對中間件訪問記錄的審計。進入WEB中間件審計頁面以后，默認的查詢條件是今天，點擊查詢，可以查看今天已審計到的對WEB中間件訪問情況的記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細信息。導出：在查詢結(jié)果區(qū)域的“導出”按鈕可批量導出前1萬條記錄。點擊每條記錄右側(cè)詳細信息處可以導出當前對應的一條數(shù)據(jù)。排序： 可以通過點擊查詢結(jié)果中的列名進行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進入到查詢設置頁面，如下圖：當鼠標移動到查詢條件上時，下方的說明框里是對查詢條件的詳細說明。通過設置查詢條件，可以更精確的查詢到審計記錄。 WEB中間件關聯(lián)WEB中間件關聯(lián)是對通過訪問WEB中間件來訪問數(shù)據(jù)庫服務器的行為進行關聯(lián)的結(jié)果的審計。進入WEB中間件關聯(lián)審計頁面以后，默認的查詢條件是今天，點擊查詢，可以查看今天已審計到的數(shù)據(jù)庫操作與WEB中間件訪問的兩者之間已關聯(lián)到的信息的記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細信息。導出：在查詢結(jié)果區(qū)域的“導出”按鈕可批量導出前1萬條記錄。點擊每條記錄右側(cè)詳細信息處