【導(dǎo)讀】本公司保留不預(yù)先通知客戶而修改本文檔所含內(nèi)容的權(quán)利。本公司僅就產(chǎn)品信息預(yù)先說(shuō)明的范圍承擔(dān)責(zé)任，除此以外，無(wú)論明示或默示，不作其它任何擔(dān)保，包括。本手冊(cè)中推薦使用產(chǎn)品的適用性和安全性、產(chǎn)品的適銷性和適合某種特定用途的擔(dān)保。本公司對(duì)于您的使用或不能使用本產(chǎn)品而發(fā)生的任何損害不負(fù)任何賠償責(zé)任，包括直接的、間接的、附加的個(gè)人損害、商業(yè)損失或任何其它損失。任何組織和個(gè)人對(duì)本公司產(chǎn)品的擁有、使用以及復(fù)制都必須經(jīng)過(guò)本公司書(shū)面的有效授權(quán)。介紹了SecFox-SAS安全管理中心的操作及使用，涉及如何配置安全管理中心服務(wù)器，如何使用管理中心控。握國(guó)家信息安全相關(guān)的法律法規(guī)。安全分析人員和安全運(yùn)維人員需要掌握基本的安全設(shè)備日志等相關(guān)知識(shí)。SecFox-SAS安全審計(jì)系統(tǒng)以事件分析為核心，以國(guó)家各項(xiàng)安全標(biāo)準(zhǔn)以及公認(rèn)的安全國(guó)際標(biāo)準(zhǔn)為線索，綜。絡(luò)安全管理力度的目的。管理人員快速識(shí)別安全事故。有“啟動(dòng)SecFox-SAS服務(wù)器”及“卸載SecFox-SAS服務(wù)器”和“SecFox-SAS用戶手冊(cè)”、“啟動(dòng)SecFox-SAS

　　

【正文】 性滿足設(shè)定的要求，方可以進(jìn)行告警動(dòng)作提示。 規(guī)則的【計(jì)數(shù)】設(shè)置不僅進(jìn)一步的定義了規(guī)則的條件，并且也使得規(guī)則能夠更加明確的識(shí)別告警事件，方便了管理員更直接、快速的獲得某一類告警事件的信息。 四、動(dòng)作頁(yè)面： 動(dòng)作頁(yè)面的設(shè)置用于處理當(dāng)事件滿足規(guī)則的約束條件時(shí)，所采取的通報(bào)管理員的方式。 目前的動(dòng)作 提示包括：設(shè)置告警屬性、發(fā)送郵件、發(fā)送 SNMPTrap、發(fā)送短信、發(fā)送程序腳本、電話響鈴、黑白名單操作、案例操作。 選擇不同的屬性動(dòng)作后，即會(huì)在該動(dòng)作下方顯示動(dòng)作設(shè)置窗口，用于設(shè)置某個(gè)動(dòng)作的屬性。 設(shè)置告警屬性： 所謂設(shè)置告警屬性是指該條規(guī)則實(shí)現(xiàn)了，當(dāng)事件滿足規(guī)則所設(shè)置條件時(shí)，顯示告警的屬性信息，該信息顯示在事件歸一化的告警事件屬性信息中。 告警屬性信息的設(shè)置，通過(guò)點(diǎn)擊下拉菜單，選擇相應(yīng)的告警字段，再根據(jù)需求設(shè)置值，點(diǎn)擊“添加告警字段”按鈕，設(shè)置告警屬性信息。 發(fā)送郵件： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 36 所謂發(fā)送郵件，就是指當(dāng)事件 滿足該條規(guī)則的設(shè)置條件時(shí)，系統(tǒng)將會(huì)以郵件的方式提示管理員，某一類 事件已經(jīng)發(fā)生了。在發(fā)送郵件的動(dòng)作設(shè)置窗口中，需要設(shè)置郵件的收信人 Email 地址、發(fā)送方名稱、郵件主題以及郵件內(nèi)容。 發(fā)送 SNMPTrap： SNMP 的設(shè)置用于設(shè)置告警事件接受服務(wù)器。即，當(dāng)某條告警事件滿足規(guī)則條件和計(jì)數(shù)要求時(shí)，由指定的服務(wù)器接收告警。 設(shè)置頁(yè)面如圖所示： 在 SNMP Trap 的字符串設(shè)置文本框中設(shè)置接受服務(wù)器的 IP 地址，接收端口和連接密碼。 服務(wù)器的相關(guān)信息需要在系統(tǒng)管理的系統(tǒng)配置的服務(wù)器配置中進(jìn)行設(shè)置。 發(fā)送短信： 發(fā)送短信用于設(shè)置當(dāng)事件滿足該條規(guī)則的條件時(shí)，發(fā)送短信信息響應(yīng)提示。 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 37 發(fā)送程序腳本： 當(dāng)某條告警事件滿足規(guī)則的條件和計(jì)數(shù)要求時(shí)，服務(wù)器端會(huì)執(zhí)行設(shè)置的程序腳本動(dòng)作，提示管理員告警事件的發(fā)生。 設(shè)置頁(yè)面如圖所示： 提示：設(shè)置的程序腳本應(yīng)盡量避免使用對(duì)服務(wù)器系統(tǒng)有致命影響的腳本語(yǔ)言。 電話響鈴： 電話響鈴用于實(shí)現(xiàn)事件滿足規(guī)則條件時(shí)，采用電話響鈴的方式提示管理員。 黑白名單操作： 黑白名單操作用于設(shè)置當(dāng)事件滿足當(dāng)前規(guī)則的條件時(shí)，將該類事件添加到黑白名單中，備份為知識(shí)庫(kù)存 儲(chǔ)起來(lái)，或 者從黑白名單中刪除。 案例操作： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 38 案例操作用于設(shè)置當(dāng)事件滿足當(dāng)前規(guī)則的條件時(shí)，將該規(guī)則條件約束的這一類事件備份到案例中，存儲(chǔ)為知識(shí)庫(kù)。 修改規(guī)則 修改規(guī)則的操作與添加操作類似。 在規(guī)則列表頁(yè)面選定一條需要修改的規(guī)則，即將該條數(shù)據(jù)前的復(fù)選框打勾，點(diǎn)擊工具條中的【修改】按鈕，規(guī)則列表頁(yè)面及時(shí)更換為規(guī)則的修改頁(yè)面。 在規(guī)則的修改頁(yè)面，每一修改項(xiàng)的提示文字后都有一個(gè)文本框用于顯示該條規(guī)則的基本信息，用戶可以根據(jù)需要直接在相應(yīng)的文本框中修改數(shù)據(jù)信息。完成頁(yè)面的修改設(shè)置后，點(diǎn)擊【確認(rèn)】按鈕完成規(guī)則的 修改操作。 規(guī)則列表頁(yè)面會(huì)及時(shí)刷新，顯示修改后的規(guī)則信息。 刪除規(guī)則 在事件統(tǒng)計(jì)場(chǎng)景列表頁(yè)面選定一條需要?jiǎng)h除的事件統(tǒng)計(jì)場(chǎng)景，即將該條數(shù)據(jù)前的復(fù)選框打勾，點(diǎn)擊工具條中的【刪除】按鈕，彈出確認(rèn)刪除窗口，頁(yè)面如圖所示： 點(diǎn)擊【確認(rèn)】按鈕即完成該場(chǎng)景的刪除操作。 規(guī)則列表及時(shí)刷新，不再顯示已經(jīng)刪除的規(guī)則數(shù)據(jù)。 導(dǎo)出規(guī)則 在規(guī)則列表頁(yè)面選定一條需要導(dǎo)出的規(guī)則，即將該條數(shù)據(jù)前的復(fù)選框打勾，點(diǎn)擊工具條中的【導(dǎo)出】按鈕，彈出導(dǎo)出確認(rèn)窗口，如圖所示： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 39 點(diǎn)擊【保存】按鈕，按照頁(yè)面提示，選擇保存路徑，將導(dǎo)出文件保存?zhèn)浞莸?當(dāng)?shù)赜脖P(pán)上。 導(dǎo)入規(guī)則 在規(guī)則列表頁(yè)面，點(diǎn)擊【導(dǎo)入】按鈕，在規(guī)則列表的工具條和規(guī)則列表之間顯示規(guī)則導(dǎo)入窗口，如圖所示： 點(diǎn)擊“瀏覽”，選擇規(guī)則文件，導(dǎo)入到規(guī)則列表中。 規(guī)則列表及時(shí)刷新，列表上顯示新導(dǎo)入的規(guī)則數(shù)據(jù)。 過(guò)濾器 過(guò)濾器組管理 過(guò)濾器管理樹(shù) 過(guò)濾的左側(cè)顯示過(guò)濾器管理樹(shù)，過(guò)濾器管理用于顯示過(guò)濾器組的層次結(jié)構(gòu)。 添加過(guò)濾器組 點(diǎn)擊過(guò)濾器管理樹(shù)上方工具條的添加過(guò)濾器按鈕，在過(guò)濾器管理樹(shù)和工具條之間顯示過(guò)濾器組的添加頁(yè)面，頁(yè)面如圖所示： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 40 用戶按照頁(yè)面的文字提示，添加數(shù)據(jù)，點(diǎn)擊確定，完成過(guò)濾器組的 添加操作。 過(guò)濾器組及時(shí)刷新樹(shù)結(jié)構(gòu)，顯示新添加的過(guò)濾器組節(jié)點(diǎn)。 修改過(guò)濾器組 點(diǎn)擊過(guò)濾器管理樹(shù)上方工具條的修改過(guò)濾器按鈕，在過(guò)濾器管理樹(shù)和工具條之間顯示過(guò)濾器組的修改頁(yè)面，頁(yè)面如圖所示： 用戶按照頁(yè)面的文字提示，添加數(shù)據(jù)，點(diǎn)擊確定，完成過(guò)濾器組的修改操作。 過(guò)濾器組及時(shí)刷新樹(shù)結(jié)構(gòu)，顯示修改后的過(guò)濾器組節(jié)點(diǎn)。 刪除過(guò)濾器組 點(diǎn)擊過(guò)濾器管理樹(shù)上方工具條的刪除過(guò)濾器按鈕，完成過(guò)濾器組的刪除操作。 過(guò)濾器組及時(shí)刷新樹(shù)結(jié)構(gòu)，不再顯示已經(jīng)刪除的過(guò)濾器組節(jié)點(diǎn)。 導(dǎo)出過(guò)濾器組 導(dǎo)出過(guò)濾器組指將某一指定過(guò)濾器組中的全部過(guò) 濾器數(shù)據(jù)保存?zhèn)浞莸奖镜赜脖P(pán)上。 選定過(guò)濾器管理樹(shù)上的某一個(gè)準(zhǔn)備導(dǎo)出的過(guò)濾器組節(jié)點(diǎn)，點(diǎn)擊過(guò)濾器管理樹(shù)上方的工具條中的【導(dǎo)出過(guò)濾器組】按鈕，頁(yè)面回彈出導(dǎo)出過(guò)濾器組提示窗口，如圖所示： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 41 點(diǎn)擊【保存（ S）】按鈕，將導(dǎo)出文件存放到指定位置上。即完成了過(guò)濾器組的導(dǎo)出備份操作。 過(guò)濾器管理 顯示過(guò)濾器列表 鼠標(biāo)點(diǎn)擊過(guò)濾器組節(jié)點(diǎn)，右側(cè)功能顯示頁(yè)面顯示該過(guò)濾器組下的黑白名單列表。列表數(shù)據(jù)包括過(guò)濾器名稱。創(chuàng)建時(shí)間、修改時(shí)間。 在過(guò)濾器列表頁(yè)面可以進(jìn)行過(guò)濾器的添加、修改、刪除操作。頁(yè)面如圖所示： 添加過(guò)濾器 在過(guò)濾器列表 頁(yè)面，點(diǎn)擊添加按鈕，列表頁(yè)面變?yōu)檫^(guò)濾器的添加頁(yè)面。過(guò)濾器的添加頁(yè)面包含過(guò)濾器和網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 42 屬性兩個(gè) tab 頁(yè)，用戶可以通過(guò)鼠標(biāo)點(diǎn)擊選項(xiàng)卡切換不同的設(shè)置頁(yè)面。 過(guò)濾器的添加頁(yè)面如圖所示： 根據(jù)頁(yè)面的文字提示信息，輸入相應(yīng)的數(shù)據(jù)，點(diǎn)擊確認(rèn)按鈕完成添加操作，如圖所示： 過(guò)濾器列表及時(shí)刷新，顯示新添加的過(guò)濾器數(shù)據(jù)。 修改過(guò)濾器 在過(guò)濾器列表頁(yè)面，選定預(yù)備修改的過(guò)濾器數(shù)據(jù)，點(diǎn)擊修改按鈕，列表頁(yè)面變?yōu)檫^(guò)濾器的添加頁(yè)面。黑白名單的添加頁(yè)面包含過(guò)濾器和屬性兩個(gè) tab 頁(yè)，用戶可以通過(guò)鼠標(biāo)點(diǎn)擊選項(xiàng)卡切換不同的設(shè)置頁(yè)面。 根據(jù)頁(yè)面的文字提 示信息，輸入相應(yīng)的數(shù)據(jù)，點(diǎn)擊確認(rèn)按鈕完成修改操作 。 過(guò)濾器列表及時(shí)刷新，顯示修改后的過(guò)濾器數(shù)據(jù)。 刪除過(guò)濾器 在過(guò)濾器列表頁(yè)面，選定預(yù)備刪除的過(guò)濾器，點(diǎn)擊刪除按鈕，完成刪除操作。 過(guò)濾器列表及時(shí)刷新，不再顯示已經(jīng)刪除的過(guò)濾器數(shù)據(jù)。 導(dǎo)出過(guò)濾器 在過(guò)濾器列表頁(yè)面選定一條需要導(dǎo)出的過(guò)濾器，即將該條數(shù)據(jù)前的復(fù)選框打勾，點(diǎn)擊工具條中的【導(dǎo)出】按鈕，彈出導(dǎo)出確認(rèn)窗口，如圖所示： 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 43 點(diǎn)擊【保存】按鈕，按照頁(yè)面提示，選擇保存路徑，將導(dǎo)出文件保存?zhèn)浞莸疆?dāng)?shù)赜脖P(pán)上。 導(dǎo)入過(guò)濾器 在過(guò)濾器列表頁(yè)面，點(diǎn)擊【導(dǎo)入】按鈕，在過(guò)濾 器列表的工具條和過(guò)濾器列表之間顯示過(guò)濾器導(dǎo)入窗口，如圖所示： 點(diǎn)擊“瀏覽”，選擇過(guò)濾器備份文件，導(dǎo)入到過(guò)濾器列表中。 過(guò)濾器列表及時(shí)刷新，列表上顯示新導(dǎo)入的過(guò)濾器數(shù)據(jù)。 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 44 第 7 章 報(bào)表管理 安全管理人員可以將事件分析的結(jié)果生成報(bào)表，作為工作內(nèi)容匯報(bào)的一部分提交給相關(guān)部門(mén)。 SecFoxSAS 將報(bào)表分為 系統(tǒng)預(yù)定義報(bào)表 和 用戶自定義報(bào)表 兩大類。用戶可以方便地自己定義各種復(fù)雜的報(bào)表，包括報(bào)表的內(nèi)容、布局，以及運(yùn)行調(diào)度設(shè)置，滿足企業(yè)和組織自身不斷業(yè)務(wù)發(fā)展的需要。 報(bào)表 組 管理 SecFoxSAS 系統(tǒng)的報(bào)表管理提供了內(nèi)置的系統(tǒng)預(yù)定義組和用戶自定義組兩個(gè)報(bào)表組。 在系統(tǒng)預(yù)定義組中，系統(tǒng)提供了部分內(nèi)置的報(bào)表，供用戶直接使用以查看一些通用 條件下 的報(bào)表數(shù)據(jù)。 用戶 也 可以在用戶自定組中 根據(jù)需要 定義自己的報(bào)表組以及報(bào)表數(shù)據(jù) ，以便查看一些特定條件下的報(bào)表數(shù)據(jù)。 添加 用戶自定義 組 點(diǎn)擊 用戶自定義 組管理樹(shù)上方 工具條中的【添加 用戶自定義 組】按鈕，會(huì)在 用戶自定義 管理樹(shù)和工具條之間顯示 用戶自定義 組的添加頁(yè)面 。 用戶可以根據(jù)文字提示，在提示文字后面的空白文本框中設(shè)置新數(shù)據(jù)信息。設(shè)置完成后，點(diǎn)擊【確認(rèn)】按鈕完成添加 用戶 自定義 組的操作。 添加操作完成后， 用戶自定義 管理樹(shù)結(jié)構(gòu)會(huì)及時(shí)更新，樹(shù)結(jié)構(gòu)上顯示新添加的 用戶自定義 組節(jié)點(diǎn)。 修改 用戶自定義 組 修改 用戶自定義 組的操作類似于添加操作。 用戶需要先指定某一個(gè) 用戶自定義 組進(jìn)行修改操作。 鼠標(biāo)選定 某一個(gè)需要 修改的用戶自定義 組節(jié)點(diǎn)，然后點(diǎn)擊 用戶自定義 組管理樹(shù)上方的工具條中的【修改用戶自定義 組】按鈕，在 用戶自定義 管理樹(shù)和工具條之間會(huì)顯示該 用戶自定義 組的修改頁(yè)面。 頁(yè)面 中 提示文字后面的文本框 會(huì) 顯示該 用戶自定義 組節(jié)點(diǎn)的對(duì)應(yīng)數(shù)據(jù)信息。用戶根據(jù)需要在文本框 直接進(jìn)行修改，并點(diǎn)擊【確認(rèn)】按鈕即可完 成修改操作。 完成 用戶自定義 組的修改后， 用戶自定義 管理樹(shù)結(jié)構(gòu)會(huì)及時(shí)刷新，樹(shù)結(jié)構(gòu)上修改后的節(jié)點(diǎn)會(huì)顯示為新修改的名稱。 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 45 刪除 用戶自定義 組 在進(jìn)行刪除 用戶自定義 組操作前，用戶需要先指定某一個(gè) 用戶自定義 組。 鼠標(biāo)選定該 用戶自定義 組節(jié)點(diǎn)，點(diǎn)擊 用戶自定義 組管理樹(shù)上方的工具條中的【刪除 用戶自定義 組】按鈕，完成 用戶自定義 組的刪除操作。 用戶自定義 管理樹(shù)結(jié)構(gòu)及時(shí)刷新，不再顯示已經(jīng)刪除的 用戶自定義 組節(jié)點(diǎn)。 報(bào)表管理 實(shí)時(shí)分析場(chǎng)景就是管理員根據(jù)不同的需要設(shè)置的實(shí)時(shí)分析統(tǒng)計(jì)條件。在實(shí)時(shí)分析管理樹(shù)上顯示為葉子節(jié)點(diǎn)。通過(guò)鼠標(biāo)點(diǎn)擊場(chǎng) 景，可以在功能顯示頁(yè)面查看不同設(shè)置條件下的事件實(shí)時(shí)分析統(tǒng)計(jì)數(shù)據(jù)。 除了系統(tǒng)內(nèi)置的五個(gè)實(shí)時(shí)分析場(chǎng)景外，其他的場(chǎng)景都可以在場(chǎng)景列表中進(jìn)行添加、修改、刪除操作。 顯示報(bào)表列表 所謂報(bào)表列表即指某一個(gè)報(bào)表組節(jié)點(diǎn)下的所有報(bào)表 條件 數(shù)據(jù)。 鼠標(biāo)點(diǎn)擊某個(gè)預(yù)備查看報(bào)表組節(jié)點(diǎn)，右側(cè)功能 頁(yè)面 將會(huì)以列表的形式及時(shí)顯示該 報(bào)表 組下的所有 報(bào)表 條件 數(shù)據(jù)。 在 報(bào)表 列表頁(yè)面可以進(jìn)行 報(bào)表?xiàng)l件 數(shù)據(jù)的添加、修改、刪除操作。 添加報(bào)表 在規(guī)則列表頁(yè)面，點(diǎn)擊工具條上的【添加】按鈕，規(guī)則列表頁(yè)面及時(shí)更換為規(guī)則的添加頁(yè)面。規(guī)則頁(yè)面包含【基本信息 】 、【布局信 息】和【內(nèi)容信息】三個(gè)分頁(yè)， 用戶可以通過(guò)鼠標(biāo)點(diǎn)擊分頁(yè)卡實(shí)現(xiàn)這三個(gè)頁(yè)面的切換顯示。 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 46 基本信息： 【基本信息】頁(yè)面用于設(shè)置報(bào)表的基本屬性信息 ，如上圖所示 。 布局信息： 【布局信息】頁(yè)面用于設(shè)置報(bào)表的顯示布局，如 下 圖所示： 內(nèi)容信息： 【內(nèi)容信息】頁(yè)面用于設(shè)置 事件 報(bào)表的顯示內(nèi)容。 是設(shè)置報(bào)表數(shù)據(jù)的核心部分，同時(shí)也是整個(gè)系統(tǒng)的一個(gè)非常重要的功能。 在報(bào)表的內(nèi)容設(shè)置頁(yè)面可以定義報(bào)表的 顯示 數(shù)據(jù) 內(nèi)容 ，數(shù)據(jù) 顯示格式，排列順序等。 頁(yè)面如圖所示 ： 報(bào)表的內(nèi)容設(shè)置的具體操作步驟如下： 選擇預(yù)備顯示的數(shù)據(jù)字段，將該 字段前的復(fù)選框選中； 網(wǎng)御神州科技 （北京） 有限公司 SecFox 安全審計(jì)系統(tǒng)用戶幫助手冊(cè) 47 根據(jù)下表要求，在選中的屬性字段行上進(jìn)行該字段的設(shè)置，定義該字段的值，該字段的名稱，通過(guò)設(shè)置列排序，設(shè)置該字段將在列表中顯示的位置，即將在列表的第幾列顯示，是否需要根據(jù)該字段排序，如何排序，是否需要設(shè)置組合等。 用戶根據(jù)自己的特定要求在表中完成設(shè)置即可完成報(bào)表的內(nèi)容信息設(shè)置。 報(bào)表設(shè)置完畢后，點(diǎn)擊【 確認(rèn)】按鈕完成操作，報(bào)表列表頁(yè)面及時(shí)刷新，顯示新條件的報(bào)表數(shù)據(jù)。 修改報(bào)表 修改報(bào)表的操作與添加操作類似。 在 報(bào)表 列表頁(yè)面選定一條需要修改的 報(bào)表 ，即將該條數(shù)據(jù)前的復(fù)選框打勾，點(diǎn)擊工具條中的【修 改】按鈕， 或者在報(bào)表管理樹(shù)上直接點(diǎn)擊該報(bào)表節(jié)點(diǎn)，報(bào)表 列表頁(yè)面及時(shí)更換為 報(bào)表 的修改頁(yè)面。 在 報(bào)表 的修改頁(yè)面，每一修改項(xiàng)的提示文字后都有一個(gè)文本框用于顯示該條 報(bào)表 的基本信息，用戶可以根據(jù)需要直接在相應(yīng)的文本框中修改數(shù)據(jù)信息。完成頁(yè)面的修改設(shè)置后，點(diǎn)擊【確認(rèn)】按鈕完成 報(bào)表 的修改操作。 報(bào)表 列表頁(yè)面會(huì)及時(shí)刷新，顯示修改后的 報(bào)表數(shù)據(jù) 信息。 用戶自定義 管理樹(shù)及時(shí)刷新，顯示修改