【文章內(nèi)容簡介】 可以導(dǎo)出當(dāng)前對應(yīng)的一條數(shù)據(jù)。排序： 可以通過點擊查詢結(jié)果中的列名進(jìn)行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進(jìn)入到查詢設(shè)置頁面，如下圖：當(dāng)鼠標(biāo)移動到查詢條件上時，下方的說明框里是對查詢條件的詳細(xì)說明。通過設(shè)置查詢條件，可以更精確的查詢到審計記錄。 SYSLOG日志SYSLOG日志是對審計數(shù)據(jù)庫所在主機的SYSLOG日志的審計。進(jìn)入SYSLOG日志審計頁面以后，默認(rèn)的查詢條件是今天，點擊查詢，可以查看今天已審計到的數(shù)據(jù)庫所在主機的SYSLOG日志審計記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細(xì)信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細(xì)信息。導(dǎo)出：在查詢結(jié)果區(qū)域的“導(dǎo)出”按鈕可批量導(dǎo)出前1萬條記錄。點擊每條記錄右側(cè)詳細(xì)信息處可以導(dǎo)出當(dāng)前對應(yīng)的一條數(shù)據(jù)。排序： 可以通過點擊查詢結(jié)果中的列名進(jìn)行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進(jìn)入到查詢設(shè)置頁面當(dāng)鼠標(biāo)移動到查詢條件上時，下方的說明框里是對查詢條件的詳細(xì)說明。通過設(shè)置查詢條件，可以更精確的查詢到審計記錄。 SNMP日志SNMP日志是對審計數(shù)據(jù)庫所在主機的SNMP日志的審計。進(jìn)入SNMP日志審計頁面以后，默認(rèn)的查詢條件是今天，點擊查詢，可以查看今天已審計到的數(shù)據(jù)庫所在主機的SNMP日志審計記錄。選擇查看日期： 通過點擊下方的日期選擇需要查看的日期的審計記錄，點擊和分別向左和向滑動日期， 點擊滑到日期列表的最左邊，點擊滑到日期列表的最右邊。詳細(xì)信息： 點擊一條數(shù)據(jù)，在右邊列表頁面可以查看到選中數(shù)據(jù)的詳細(xì)信息。導(dǎo)出：在查詢結(jié)果區(qū)域的“導(dǎo)出”按鈕可批量導(dǎo)出前1萬條記錄。點擊每條記錄右側(cè)詳細(xì)信息處可以導(dǎo)出當(dāng)前對應(yīng)的一條數(shù)據(jù)。排序： 可以通過點擊查詢結(jié)果中的列名進(jìn)行升、倒序排列。點擊“查詢”按鈕的下拉箭頭，進(jìn)入到查詢設(shè)置頁面。當(dāng)鼠標(biāo)移動到查詢條件上時，下方的說明框里是對查詢條件的詳細(xì)說明。通過設(shè)置查詢條件，可以更精確的查詢到審計記錄。 實名審計以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標(biāo)點擊左側(cè)導(dǎo)航欄“審計中心實名審計”，即可進(jìn)入實名審計界面。實名審計是此處展示的是訪問SMP系統(tǒng)的用戶登入（用戶活動開始時間）登出（用戶活動結(jié)束時間）時間和用戶的IP。該功能默認(rèn)為關(guān)閉狀態(tài)，默認(rèn)用戶需要首先進(jìn)行SMP配置：在“查詢”按鈕下方點擊“SMP配置”，彈出對話框，如下圖所示：狀態(tài)：用戶可點擊選擇是否開啟SMP審計功能，默認(rèn)為“關(guān)”即不審計；IP、端口：指定SMP關(guān)聯(lián)系統(tǒng)服務(wù)器的IP和端口；保存后即可生效。查詢條件包括用戶活動開始時間、用戶活動結(jié)束時間、用戶名和IP。查詢條件可以以單一條件進(jìn)行查詢也可以以組合條件進(jìn)行查詢（默認(rèn)的查詢條件是今天）。用戶活動開始時間即用戶登入數(shù)據(jù)庫的時間，用戶活動結(jié)束時間即用戶登出數(shù)據(jù)庫的時間，只要用戶的登入和登出時間在開始時間和結(jié)束時間范圍內(nèi)就會將該用戶的信息查詢出來。例如：設(shè)置的開始時間和結(jié)束時間分別是：20110317 00:00:00和20110318 23:59:59。則查詢結(jié)果為所有登入時間大于等于開始時間和登出時間小于等于結(jié)束時間的記錄。排序： 點擊查詢結(jié)果中的列名，可對選擇列進(jìn)行升、倒序排列。 DOMINO審計以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標(biāo)點擊左側(cè)導(dǎo)航欄“審計中心DOMINO審計”，即可進(jìn)入實名審計界面。DOMINO審計是針對DOMINO文檔型數(shù)據(jù)庫產(chǎn)品而進(jìn)行的數(shù)據(jù)庫審計。通過DOMINO審計查詢可以根據(jù)查詢條件，把審計到的數(shù)據(jù)包括用戶名、服務(wù)器名、端口、流量、事務(wù)數(shù)、讀寫文檔數(shù)、會話時長以及數(shù)據(jù)庫等相關(guān)信息查詢出來。DOMINO審計支持的查詢條件包括：時間范圍、DOMINO服務(wù)器名、用戶名以及數(shù)據(jù)庫名。對于DOMINO服務(wù)器名信息，系統(tǒng)可以自動從審計數(shù)據(jù)中獲取，查詢時用戶手動選取服務(wù)器即可。而對于用戶名和數(shù)據(jù)庫名信息，需要用戶手動輸入關(guān)鍵字，其中支持關(guān)鍵字的模糊查詢。例如：在用戶名輸入框中輸入admin為關(guān)鍵字，就可以查詢出用戶名含有admin字段的所有用戶。DOMINO審計查詢界面包括兩部分，查詢結(jié)果和詳細(xì)信息。查詢結(jié)果以表格形式展現(xiàn)DOMINO審計信息，點擊列名可以按照該列數(shù)據(jù)進(jìn)行排序。查詢結(jié)果每次返回100條記錄，可以拖動鼠標(biāo)至底部進(jìn)行再次查詢，直至返回所有符合條件的記錄。點擊查詢結(jié)果標(biāo)題右上側(cè)的導(dǎo)出標(biāo)志，可以對符合查詢條件的記錄進(jìn)行導(dǎo)出，其中導(dǎo)出文件將以csv格式保存。詳細(xì)信息包括數(shù)據(jù)庫和其他相關(guān)信息，用戶也可以點擊導(dǎo)出標(biāo)志，對單條審計記錄進(jìn)行導(dǎo)出，導(dǎo)出文件以txt格式保存。注：用戶需要以DOMINO服務(wù)器名，在審計數(shù)據(jù)庫服務(wù)器頁面內(nèi)添加DOMINO類型的服務(wù)器。首頁就可以展現(xiàn)基于該DOMINO服務(wù)器的統(tǒng)計信息，其中包括：會話趨勢、流量趨勢以及事務(wù)趨勢。 本地審計以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標(biāo)點擊左側(cè)導(dǎo)航欄“審計中心本地審計”，即可進(jìn)入本地審計界面。本地審計是通過數(shù)據(jù)庫賬號、密碼（實例名）連接到數(shù)據(jù)庫服務(wù)器，查詢數(shù)據(jù)庫本身提供的審計功能審計到的數(shù)據(jù)。本地審計界面中，從數(shù)據(jù)庫服務(wù)器列表中選擇數(shù)據(jù)庫服務(wù)器，點擊“審計”，進(jìn)行配置后查詢。第一次進(jìn)入審計界面后，系統(tǒng)默認(rèn)從數(shù)據(jù)庫服務(wù)器列表中選擇一個數(shù)據(jù)庫服務(wù)器，并提示需要配置訪問連接所需要的數(shù)據(jù)庫賬號、密碼等（最好使用系統(tǒng)管理員賬號，本地審計系統(tǒng)不會記錄此賬號相關(guān)信息），如下圖： 輸入數(shù)據(jù)庫賬號、密碼、實例名（ORACLE數(shù)據(jù)庫需要提供實例名）后，點擊“保存并審計”后，系統(tǒng)可連接到選中的數(shù)據(jù)庫服務(wù)器，并查詢出該數(shù)據(jù)庫服務(wù)器自身審計的結(jié)果。 攻擊監(jiān)測攻擊監(jiān)測主要是監(jiān)測網(wǎng)絡(luò)上攻擊數(shù)據(jù)庫的行為，包括對數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)攻擊檢測、運維服務(wù)攻擊檢測和操作系統(tǒng)的攻擊檢測。用戶可以開啟或關(guān)閉該監(jiān)測，并且可以進(jìn)行監(jiān)測引擎配置，也可以設(shè)置條件對各種監(jiān)測結(jié)果進(jìn)行查詢。 如何開啟或關(guān)閉攻擊監(jiān)測以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標(biāo)點擊左側(cè)導(dǎo)航欄“攻擊監(jiān)測監(jiān)測引擎配置”，鼠標(biāo)點擊左上角顯示開關(guān)按鈕，即可實現(xiàn)攻擊檢測的開啟或關(guān)閉。如圖所示：在系統(tǒng)安裝初始狀態(tài)下，該監(jiān)測事件處于開啟狀態(tài)。當(dāng)攻擊檢測引擎處于停止?fàn)顟B(tài)時，該按鈕顯示如下圖所示： 切換開/關(guān)狀態(tài)時，會彈出如下對話框： 點擊“確定”按鈕，返回到監(jiān)測引擎配置界面。 攻擊事件查詢以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標(biāo)左鍵點擊左側(cè)導(dǎo)航欄中的“攻擊監(jiān)測攻擊事件查詢”，進(jìn)入“攻擊事件查詢”界面。 如何設(shè)置時間范圍查詢系統(tǒng)默認(rèn)的時間范圍查詢條件為：本日，點擊下拉按鈕可打開并選擇其余時間查詢條件。如下圖所示：時間范圍的查詢條件有：最近5分鐘、最近10分鐘、最近30分鐘、最近1小時、最近3小時、最近12小時、最近24小時、最近7天、本日、本周、本月和自定義。用戶可以通過單擊按鈕更改日期和時間，如下圖所示：用戶可以單擊時間按鈕，在下拉菜單中選取時間，如上圖所示：也可以進(jìn)行手動輸入，如下圖所示： 如何查看查詢結(jié)果在攻擊事件查詢界面，點擊“查詢”按鈕，左側(cè)是查詢結(jié)果列表，右側(cè)是詳細(xì)信息列表。1）查詢結(jié)果列表在查詢結(jié)果中，默認(rèn)的展示列為：時間日期：數(shù)據(jù)庫攻擊事件發(fā)生的日期和時間；源IP：發(fā)生數(shù)據(jù)庫攻擊事件的源IP地址；目的IP：發(fā)生數(shù)據(jù)庫攻擊事件的目的IP地址；源端口：發(fā)生數(shù)據(jù)庫攻擊事件的源IP端口目的端口：發(fā)生數(shù)據(jù)庫攻擊事件的目的端口；協(xié)議：數(shù)據(jù)庫攻擊事件的網(wǎng)絡(luò)應(yīng)用協(xié)議；級別：數(shù)據(jù)庫攻擊事件的報警級別；特征規(guī)則：數(shù)據(jù)庫攻擊事件匹配的安全特征規(guī)則；攻擊事件描述：數(shù)據(jù)庫攻擊事件的簡單文字描述。查詢結(jié)果會以天為單位分頁顯示，點擊其中一天就可以查看當(dāng)天的記錄（如上圖所示）。當(dāng)前被查看的日期以灰色顯示。如果查詢條件所設(shè)置的時間范圍的跨度比較大，例如：，則可通過 和進(jìn)行上翻和下翻，通過和 進(jìn)行翻到最前和最后。如果沒有符合查詢條件的數(shù)據(jù)，會在查詢結(jié)果中間顯示：“沒有找到符合條件的結(jié)果”。2）詳細(xì)信息列表選擇某一條記錄，在右側(cè)的“詳細(xì)信息”區(qū)域即顯示出該條記錄的詳細(xì)信息。 如何將監(jiān)測事件導(dǎo)出在查詢結(jié)果區(qū)域的“導(dǎo)出”按鈕可批量導(dǎo)出前1萬條記錄。點擊每條記錄右側(cè)詳細(xì)信息處可以導(dǎo)出當(dāng)前對應(yīng)的一條數(shù)據(jù)。導(dǎo)出文件可用Excel工具打開，內(nèi)容如下圖所示： 如何設(shè)置詳細(xì)查詢條件在“攻擊事件查詢”界面，點擊按鈕右側(cè)的下拉三角按鈕，即可在下方彈出詳細(xì)查詢條件。當(dāng)前系統(tǒng)主要提供以下幾個條件的查詢：攻擊事件源IP、攻擊事件源端口、攻擊事件目的IP、攻擊事件目的端口、攻擊事件協(xié)議、攻擊事件級別、說明。其中攻擊事件源IP和攻擊事件目的IP條件需要按照IP地址的標(biāo)準(zhǔn)格式輸入，攻擊事件源端口和攻擊事件目的端口條件的端口范圍在0~65535之間，其中0表示無相應(yīng)的端口。設(shè)置條件后，點擊“查詢”按鈕后詳細(xì)條件將隱藏，相應(yīng)的查詢結(jié)果將會顯示在界面上。點擊左下角的“重置所有條件”按鈕，將清空所有的查詢條件，包括將“時間范圍”條件重新置為默認(rèn)條件“本日”。注：當(dāng)鼠標(biāo)移動到相應(yīng)查詢條件時，在“說明”對話框?qū)ο鄳?yīng)查詢條件進(jìn)行詳細(xì)說明。 監(jiān)測引擎配置監(jiān)測引擎配置是系統(tǒng)內(nèi)置的安全攻擊事件匹配的配置，用戶可以自定義修改報警級別、啟用或者停用該配置。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標(biāo)點擊左側(cè)導(dǎo)航欄“攻擊監(jiān)測監(jiān)測引擎配置”，即可進(jìn)入監(jiān)測引擎配置界面，如下圖所示：監(jiān)測引擎配置界面的展示列如下：名稱：系統(tǒng)內(nèi)置的數(shù)據(jù)庫網(wǎng)絡(luò)攻擊特征規(guī)則的名稱，按照攻擊對象類型主要分為三種：數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用。其中數(shù)據(jù)庫類型主要是對數(shù)據(jù)庫服務(wù)器的攻擊特征規(guī)則，操作系統(tǒng)類型主要是對操作系統(tǒng)級別的攻擊特征規(guī)則，網(wǎng)絡(luò)應(yīng)用主要是對運維服務(wù)的攻擊特征規(guī)則；如下圖所示：類型：攻擊事件的安全類型，如緩沖區(qū)溢出、權(quán)限提升、漏洞利用、口令猜測等；級別：攻擊事件的檢測報警級別，分為高、中高、中、中低、低五種；描述：攻擊特征規(guī)則的簡單文字描述。默認(rèn)狀態(tài)下所有的規(guī)則都是出于啟用狀態(tài)。用戶可以自定義修改特征規(guī)則的報警級別，或者通過勾選某條規(guī)則設(shè)置啟用或著停用該規(guī)則。修改后，用戶可點擊右下方的“保存”按鈕保存相應(yīng)的設(shè)置。 性能分析“性能分析”主要是基于現(xiàn)有的數(shù)據(jù)記錄的分析，通過查看各數(shù)據(jù)庫服務(wù)器的響應(yīng)延時協(xié)助用戶分析定位服務(wù)器的性能。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標(biāo)點擊左側(cè)導(dǎo)航欄中的“性能分析延時分析”菜單，進(jìn)入延時分析界面，如下圖所示： 如何指定時間范圍進(jìn)行延時分析系統(tǒng)默認(rèn)的時間范圍查詢條件為：本日，點擊下拉按鈕可打開并選擇其余時間查詢條件。如下圖所示：時間范圍的查詢條件有：最近5分鐘、最近10分鐘、最近30分鐘、最近1小時、最近3小時、最近12小時、最近24小時、最近7天、本日、本周、本月。用戶可以通過單擊按鈕更改日期和時間，如下圖所示：用戶可以單擊時間按鈕，在下拉菜單中選取時間，如上圖所示：也可以采用手動輸入，如下圖所示： 如何查看分析結(jié)果設(shè)置查詢條件后點擊“分析”按鈕，查詢結(jié)果即顯示在下方列表在查詢結(jié)果的上方會顯示查詢結(jié)果（成功/失?。⒉樵兘Y(jié)果的總記錄數(shù)和查詢用時；查詢結(jié)果會以天為單位分頁顯示點擊其中一天就可以查看當(dāng)天的記錄。當(dāng)前被查看的日期以灰色顯示。如果查詢條件所設(shè)置的日期范圍的跨度比較大，例如：，則可通過 和進(jìn)行上翻和下翻，通過和 進(jìn)行翻到最前和最后。如果沒有符合查詢條件的數(shù)據(jù)，會在查詢結(jié)果中間顯示：“沒有找到符合條件的結(jié)果”。 如何設(shè)置詳細(xì)分析條件在“延時分析”界面，點擊按鈕右側(cè)的下拉三角按鈕，即可在下方彈出詳細(xì)查詢條件設(shè)置菜單，如下圖所示：通過勾選和手動填寫可以增加查詢條件注：當(dāng)鼠標(biāo)移動到相應(yīng)查詢條件時，在“說明”對話框?qū)ο鄳?yīng)查詢條件進(jìn)行詳細(xì)說明。如果要重新選擇全部條件，可以點擊“重置條件”按鈕進(jìn)行全部條件的重新設(shè)置。 統(tǒng)計分析 統(tǒng)計分析分為SQL操作類型統(tǒng)計、事件類型統(tǒng)計和流量統(tǒng)計三種統(tǒng)計方式。 SQL操作類型統(tǒng)計SQL操作類型統(tǒng)計主要是對各個審計服務(wù)器審計到的數(shù)據(jù)，按照SQL的操作類型進(jìn)行分類統(tǒng)計。通過查看統(tǒng)計到的SQL操作類型協(xié)助用戶分析服務(wù)器在所選時間內(nèi)進(jìn)行的SQL操作。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標(biāo)點擊左側(cè)導(dǎo)航欄中的“統(tǒng)計分析SQL操作類型統(tǒng)計”菜單，進(jìn)入SQL操作類型統(tǒng)計界面（默認(rèn)為全部服務(wù)器的“今天”的所有操作類型的統(tǒng)計）。 如何設(shè)置服務(wù)器、時間范圍進(jìn)行統(tǒng)計分析系統(tǒng)默認(rèn)的服務(wù)器選擇為：全選，點擊服務(wù)器下拉按鈕可打開所配置全部可選服務(wù)器，進(jìn)行服務(wù)器的選擇。如下圖所示：系統(tǒng)默認(rèn)的時間范圍查詢條件為：今天，點擊下拉按鈕可打開并選擇其余時間查詢條件。如下圖所示：時間范圍的查詢條件有：今天、昨天、最近7天、最近30天、自定義。用戶可以通過單擊按鈕更改日期和時間，如下圖所示： 如何查看分析結(jié)果設(shè)置好查詢條件后，點擊按鈕，統(tǒng)計結(jié)果即顯示在下方。統(tǒng)計的結(jié)果分為 “SQL操作類型統(tǒng)計分析趨勢圖”和“SQL操作類型排名” 兩種方式展示。 SQL操作類型統(tǒng)計分析趨勢圖用來展示所選條件的SQL操作類型按時間的統(tǒng)計趨勢，當(dāng)鼠標(biāo)放在趨勢圖節(jié)點時，會展示該節(jié)點所在時間的統(tǒng)計信息，如下圖所示： SQL操作類型排名用來展示所統(tǒng)計的各個操作類型的排名、操作類型、百分比、總數(shù)。并且在各個操作類型后面有鏈接，可用來查看所選操作類型的詳細(xì)的信息。 SQL操作類型統(tǒng)計分析趨勢圖和SQL操作類型排名均有對比操作，如下圖所示，若點擊對比昨天：SQL操作類型統(tǒng)計分析趨勢圖中有所選時間和要對比時間的曲線圖，其中較深顏色的曲線為所選時間統(tǒng)計曲線，較淺顏色曲線為要對比時間的統(tǒng)計曲線；SQL操作類型排名中有百分比和總數(shù)的對比情況，且在數(shù)據(jù)前方有上升或者下降箭頭提示，其中黑色數(shù)據(jù)為所選時間的操作類型，