【正文】 擊數(shù)據庫的行為，包括對數(shù)據庫服務器的網絡攻擊檢測、運維服務攻擊檢測和操作系統(tǒng)的攻擊檢測。當攻擊檢測引擎處于停止狀態(tài)時，該按鈕顯示如下圖所示： 切換開/關狀態(tài)時，會彈出如下對話框： 點擊“確定”按鈕，返回到監(jiān)測引擎配置界面。用戶可以通過單擊按鈕更改日期和時間，如下圖所示：用戶可以單擊時間按鈕，在下拉菜單中選取時間，如上圖所示：也可以進行手動輸入，如下圖所示： 如何查看查詢結果在攻擊事件查詢界面，點擊“查詢”按鈕，左側是查詢結果列表，右側是詳細信息列表。如果查詢條件所設置的時間范圍的跨度比較大，例如：，則可通過 和進行上翻和下翻，通過和 進行翻到最前和最后。點擊每條記錄右側詳細信息處可以導出當前對應的一條數(shù)據。設置條件后，點擊“查詢”按鈕后詳細條件將隱藏，相應的查詢結果將會顯示在界面上。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“攻擊監(jiān)測監(jiān)測引擎配置”，即可進入監(jiān)測引擎配置界面，如下圖所示：監(jiān)測引擎配置界面的展示列如下：名稱：系統(tǒng)內置的數(shù)據庫網絡攻擊特征規(guī)則的名稱，按照攻擊對象類型主要分為三種：數(shù)據庫、操作系統(tǒng)、網絡應用。修改后，用戶可點擊右下方的“保存”按鈕保存相應的設置。用戶可以通過單擊按鈕更改日期和時間，如下圖所示：用戶可以單擊時間按鈕，在下拉菜單中選取時間，如上圖所示：也可以采用手動輸入，如下圖所示： 如何查看分析結果設置查詢條件后點擊“分析”按鈕，查詢結果即顯示在下方列表在查詢結果的上方會顯示查詢結果（成功/失?。?、查詢結果的總記錄數(shù)和查詢用時；查詢結果會以天為單位分頁顯示點擊其中一天就可以查看當天的記錄。 如何設置詳細分析條件在“延時分析”界面，點擊按鈕右側的下拉三角按鈕，即可在下方彈出詳細查詢條件設置菜單，如下圖所示：通過勾選和手動填寫可以增加查詢條件注：當鼠標移動到相應查詢條件時，在“說明”對話框對相應查詢條件進行詳細說明。通過查看統(tǒng)計到的SQL操作類型協(xié)助用戶分析服務器在所選時間內進行的SQL操作。如下圖所示：時間范圍的查詢條件有：今天、昨天、最近7天、最近30天、自定義。并且在各個操作類型后面有鏈接，可用來查看所選操作類型的詳細的信息。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄中的“統(tǒng)計分析事件類型統(tǒng)計”菜單，進入事件類型統(tǒng)計界面（默認為全部服務器的“今天”的所有事件類型的統(tǒng)計）。 事件類型統(tǒng)計分析趨勢圖用來展示所選條件的事件類型按時間的統(tǒng)計趨勢，當鼠標放在趨勢圖節(jié)點時，會展示該節(jié)點所在時間的統(tǒng)計信息，如下圖所示： 事件類型排名用來展示所統(tǒng)計的各個事件類型的排名、事件類型、百分比、總數(shù)。通過查看統(tǒng)計到的流量類型協(xié)助用戶分析服務器在所選時間內進行的數(shù)據流量。統(tǒng)計的結果分為 “流量統(tǒng)計分析趨勢圖”和“流量排名” 兩種方式展示。 策略中心 策略配置以擁有“策略配置”功能權限的用戶登錄系統(tǒng)，鼠標點擊左側導航欄“策略中心—策略配置”，即可打開“策略配置”界面。 如何設置事件類型在添加審計策略前需要先添加事件類型。在事件類型列表處，選中一條記錄，即可顯示“編輯”、“刪除”按鈕。點擊“新建策略”進入策略信息界面：“來源設置”處可配置策略中應用的來源規(guī)則，如下圖所示：“任意”，即為不對來源規(guī)則進行限制；“自定來源”，即應用當前系統(tǒng)中存在的來源規(guī)則，可多選。策略的應用對象有三種方式，如下圖所示：：策略將應用于當前勾選的服務器組，匹配其下的數(shù)據庫服務器。勾選某個策略，列表下方的“啟用”“停用”“刪除”按鈕變?yōu)榭捎脿顟B(tài)。資產配置界面左側列出已有的審計數(shù)據庫服務器，界面右側列出服務器所屬的資產組列表。點擊界面右側下方的“復制”按鈕可復制資產組。全部應用： 點擊全部應用，界面上所有的配置都將被應用并生效?？焖俨樵儯?輸入資產名稱的部分或全部可快速查詢到資產。復制資產組功能對選定資產組復制為另一個資產組， 包括資產組下的資產也被復制。 來源規(guī)則以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側導航欄“策略中心來源規(guī)則”，即可進入來源規(guī)則頁面。 新建/編輯/刪除部門1．新建部門在來源規(guī)則頁面，點擊“新建部門”按鈕后，可進入新建部門頁面，如下圖添加部門示例：2．編輯部門在來源列表中點擊部門右側的“編輯”，即可對部門重新進行配置，同點擊“添加部門”。下圖是對“部門1_來源1”來源的編輯示例：3．刪除來源點擊來源列表中來源名稱右側的“刪除”，可刪除選定來源組。 新建時間規(guī)則在時間規(guī)則頁面，點擊“新建”按鈕后，可進入新建時間頁面。 內容規(guī)則以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側導航欄“策略中心內容規(guī)則”，即可進入內容規(guī)則頁面。 編輯內容規(guī)則在內容規(guī)則頁面，點擊內容規(guī)則列表上的內容規(guī)則右側的“編輯”，可對內容規(guī)則進行編輯。下圖是復制內容規(guī)則示例： 刪除內容規(guī)則在內容規(guī)則頁面，點擊內容規(guī)則列表上的內容規(guī)則右側的“刪除”，可刪除內容規(guī)則。 注意：如果下載報表時選擇“html”格式，導出文件為壓縮包，需解壓。報表配置包括：報表信息、報表參數(shù)以及報表任務。編輯各項信息后，點擊界面右下方的“保存”按鈕，報表成功保存，回到報表模板管理界面。注意：1． 對三種時間的自動報表任務，系統(tǒng)觸發(fā)時間有所不同。2． 自動報表的郵件服務器在“系統(tǒng)管理—工作參數(shù)”的“郵件SMTP服務器”中配置，具體可參見“”。點擊某個報表任務右側的“刪除”按鈕，彈出刪除確認提示。歷史報表管理界面的左側“報表模板”下面有一個下拉按鈕，可以根據系統(tǒng)設定的分類標準對報表模板進行快速過濾。注意：“”包，需要解壓。點擊“添加”按鈕，進入“審計數(shù)據庫設置”界面，用戶可自定義配置審計服務器組名稱、數(shù)據庫類型、版本以及該組下的多個審計數(shù)據庫服務器的詳細信息。同時，該設置也將作為攻擊檢測中的審計對象被實時監(jiān)控。注意：配置數(shù)據庫服務器信息后（包括添加、編輯、刪除），在門戶界面的右上角紅色氣泡處生成消息，提醒同步，如下圖所示：需要點擊“同步”，并看到“同步成功”的提示后，配置才能生效 審計WEB中間件以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置審計WEB中間件”，即可進入中間件配置界面。方法如下：勾選“中間件關聯(lián)”，點擊“添加關聯(lián)關系”按鈕，如下圖所示：系統(tǒng)默認中間件服務器即為中間件作為客戶端訪問數(shù)據庫的IP，“數(shù)據庫服務器”的下拉列表處顯示了當前系統(tǒng)已存在的所有數(shù)據庫服務器的IP地址，“中間件訪問URL”處可配置URL關鍵字。知識庫是用來配置慧眼數(shù)據庫安全審計系統(tǒng)的內置事件類型、策略、來源、時間規(guī)則。系統(tǒng)會自動獲取到當前已添加的審計庫服務器的IP并將其填入“采集IP地址”列表處。，需要點擊右下角的“同步”按鈕配置才能生效；或在門戶界面的消息提醒處點擊策略“同步”并看到“同步成功”的提示后配置生效。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標左鍵點擊左側導航欄中的“系統(tǒng)配置工作參數(shù)”，進入工作參數(shù)界面，在“工作參數(shù)設置”界面左上角有“時間設置”欄，默認是系統(tǒng)當前日期和當前時間。點擊“保存”按鈕，將彈出如下提示：點擊“確定”按鈕，進入登錄界面。當“身份認證”被勾選的時候，需要“輸入用戶名和密碼”，如圖所示：如果要更改用戶名和密碼，點擊“重置”按鈕即可。 并且，在所填寫的郵件地址中會收到一封郵件，內容為：“恭喜您，當您 收到該郵件時，您的郵件服務器測試已通過！” 若測試失敗，將彈出錯誤告警提示，如下圖所示：同時在服務器測試方框下面，給出如下發(fā)送失敗提示：所有信息都輸入完成，單擊“保存”按鈕保存當前輸入信息，并彈出如下提示： 點擊“關閉”按鈕，返回到工作參數(shù)設置界面。當審計中心設備磁盤的審計數(shù)據存儲區(qū)占用率達到預設的預警閥值時，向配置的郵件地址發(fā)送磁盤空間預警郵件，每天一封，直至審計中心設備磁盤的審計數(shù)據使用區(qū)使用率低于所配置的報警閥值；保護閥值（磁盤使用率%）：審計中心設備磁盤的審計數(shù)據存儲區(qū)使用率保護閥值，默認保護閥值為90%，可配范圍5098%。 如何設置授權預警授權預警，即系統(tǒng)的授權使用時間預警。設置好后，點擊“保存”按鈕，彈出如下提示： 點擊“關閉”按鈕，返回到工作參數(shù)設置界面。系統(tǒng)默認設置審計數(shù)據保留30天后刪除，可配保存范圍為0365天。只有超過鎖定時間，用戶再次刷新登錄界面后，重新輸入用戶名和密碼進行登錄。系統(tǒng)默認鎖定時間為5分鐘，可配鎖定時間范圍為19999分鐘。 頁面超時頁面超時默認為10分鐘，即登錄系統(tǒng)后10分鐘無操作就會提示超時登錄，用戶需要重新登錄系統(tǒng)。系統(tǒng)默認的角色有：報表使用者、統(tǒng)計分析員、報表管理者、外審計員、安全觀察員、性能監(jiān)控員、策略管理員、內審計員、系統(tǒng)管理員以及安全管理員。（2）權限分配初始添加角色后默認該角色沒有被分配任何權限。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置角色管理”，即可進入到角色管理界面，如下圖所示： 如何添加角色如果要添加新角色，點擊角色管理界面左下角的按鈕，進入到角色設置界面，如下圖所示：（1）角色名稱和描述“角色名”是必填項且具有唯一性的，不允許重復，否則會給出提示：角色名已存在。 角色管理“角色管理”顯示當前系統(tǒng)的所有角色列表，展示列包括：角色名、描述、更新時間和所含用戶。設置好后，點擊“保存”按鈕，提示操作已成功，即對當前設定進行保存。（2）鎖定時間通過點擊，改變鎖定時間。 如何設置用戶登陸安全性用戶登陸安全性，即限定用戶安全登錄次數(shù)，連續(xù)登錄失敗超過設定次數(shù)，系統(tǒng)將自動鎖定。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標左鍵點擊左側導航欄中的“系統(tǒng)配置工作參數(shù)”，進入工作參數(shù)界面，右中有“數(shù)據處理”一欄：對審計數(shù)據保留天數(shù)進行設置。當審計中心的授權距離授權到期時間小于或等于此處配置的發(fā)送時間時，系統(tǒng)將每天向所配置的郵件地址發(fā)送一封授權到期提醒郵件。審計中心系統(tǒng)默認選擇“數(shù)據停止記錄”保護策略，即當審計中心設備磁盤的審計數(shù)據存儲區(qū)使用率達到保護閥值時，系統(tǒng)將自動停止審計，不再增加新的審計數(shù)據；選擇“覆蓋”保護策略，當審計中心設備磁盤的審計數(shù)據存儲區(qū)使用率達到保護閥值時，系統(tǒng)將覆蓋之前的審計數(shù)據，直到磁盤使用率低于所配置的保護閥值。支持檢測系統(tǒng)的磁盤占用率功能，提供預警的配置界面，支持磁盤占用率的預警閥值設置。若郵件地址輸入正確，方框顯示為藍色框，如圖所示：若郵件郵件輸入有誤時，方框變?yōu)榧t色框，并且會標注錯誤提示，如圖所示： 按照要求，每一項都正確填寫后，點擊“測試”按鈕，對當前所填寫內容進行測試。如下圖所示：姓名、郵件地址、SMTP服務器，可以按照提示信息輸入。用戶可以單擊時間按鈕，在下拉菜單中選取時間，也可以進行手動輸入，如圖所示：若將時間設置與輸入的主機名或者IP的時間進行同步。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置工作參數(shù)”，即可進入到工作參數(shù)設置界面。在審計過程中，系統(tǒng)會首先檢查在“不采集IP地址”列表處的IP，將其數(shù)據包丟棄不被采集；然后檢查在“采集IP地址”列表處的地址，將其數(shù)據包進行采集；最后按照界面下方的“不在以上IP地址范圍內數(shù)據”的處理方式來確定剩下的數(shù)據包是采集或是采集。如下圖所示： IP采集條件以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置IP采集條件”，即可進入采集配置界面。如下圖所示：注意：配置WEB服務器信息后，在門戶界面的右上角紅色氣泡處生成消息，提醒同步，如下圖所示：需要點擊“同步”，并看到“同步成功”的提示后，配置才能生效。如上圖。符合條件的數(shù)據將在審計過程中直接被丟棄不被審計。其中，端口顯示為數(shù)據庫的默認端口，如DB2默認為50000，oracle為1521等。 系統(tǒng)配置系統(tǒng)配置，包括審計數(shù)據庫服務器、審計WEB中間件、知識庫、IP采集條件、工作參數(shù)、角色管理、補丁管理、授權管理、備份/還原、重啟/關機等十個子菜單，以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置”選擇相應菜單，即可進入相應界面。歷史報表信息包括：報表名稱、報表模板、生成時間、接收人、生成格式、標簽以及狀態(tài)。 如何使用歷史報表歷史報表處是對已經自動生成的報表任務進行管理。修改了相應參數(shù)后，“保存”按鈕變?yōu)榭捎脿顟B(tài)，點擊“保存”后，系統(tǒng)回到報表列表界面。 每周任務的觸發(fā)時間是每周1凌晨2:00，統(tǒng)計前一周的數(shù)據。 如何配置報表任務在報表配置頁面的報表任務信息欄中，用戶可以對自動報表進行任務設置。報表參數(shù)根據報表模板不同，有時需要選擇審計數(shù)據庫服務器。根據用戶實際需要，系統(tǒng)內置幾種不同的報表模板，用戶可以根據系統(tǒng)內置的報表模板添加報表，并可以對其進行編輯或刪除等操作。 如何手動生成報表以擁有“歷史報表管理”功能權限的用戶登錄系統(tǒng)，鼠標點擊左側導航欄“報表中心歷史報表管理”界面，即可進入歷史報表管理界面。復制內容規(guī)則功能對選定內容規(guī)則復制為另一個內容規(guī)則， 包括內容規(guī)則下的配置也被復制。下圖是沒有添加任何時間規(guī)則的示例： 新建內容規(guī)則在內容規(guī)則頁面，點擊“新建內容規(guī)則”按鈕后，可進入新建內容規(guī)則頁面。如下圖是設置周日歷時間為每周的周一到周五的9：00：0018：30：00的時間規(guī)則示例： 如下圖是設置時間段從2011/06/06 00：00：00到2011/06/16 23：59：59的時間規(guī)則示例： 編輯時間規(guī)則在時間規(guī)則頁面，點擊時間規(guī)則列表上的時間規(guī)則右側的“編輯”，可對時間規(guī)則進行編輯。時間規(guī)則可用于配置審計數(shù)據的周日歷或時間段。 新建/編輯/刪除來源1．新建來源在來源規(guī)則頁面，選中需要添加來源的部門，再點擊“新建來源”按