【正文】 （2）權限分配初始添加角色后默認該角色沒有被分配任何權限。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置角色管理”，即可進入到角色管理界面，如下圖所示： 如何添加角色如果要添加新角色，點擊角色管理界面左下角的按鈕，進入到角色設置界面，如下圖所示：（1）角色名稱和描述“角色名”是必填項且具有唯一性的，不允許重復，否則會給出提示：角色名已存在。系統(tǒng)默認的角色有：報表使用者、統(tǒng)計分析員、報表管理者、外審計員、安全觀察員、性能監(jiān)控員、策略管理員、內審計員、系統(tǒng)管理員以及安全管理員。 角色管理“角色管理”顯示當前系統(tǒng)的所有角色列表，展示列包括：角色名、描述、更新時間和所含用戶。 頁面超時頁面超時默認為10分鐘，即登錄系統(tǒng)后10分鐘無操作就會提示超時登錄，用戶需要重新登錄系統(tǒng)。設置好后，點擊“保存”按鈕，提示操作已成功，即對當前設定進行保存。系統(tǒng)默認鎖定時間為5分鐘，可配鎖定時間范圍為19999分鐘。（2）鎖定時間通過點擊，改變鎖定時間。只有超過鎖定時間，用戶再次刷新登錄界面后，重新輸入用戶名和密碼進行登錄。 如何設置用戶登陸安全性用戶登陸安全性，即限定用戶安全登錄次數(shù)，連續(xù)登錄失敗超過設定次數(shù)，系統(tǒng)將自動鎖定。系統(tǒng)默認設置審計數(shù)據(jù)保留30天后刪除，可配保存范圍為0365天。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標左鍵點擊左側導航欄中的“系統(tǒng)配置工作參數(shù)”，進入工作參數(shù)界面，右中有“數(shù)據(jù)處理”一欄：對審計數(shù)據(jù)保留天數(shù)進行設置。設置好后，點擊“保存”按鈕，彈出如下提示： 點擊“關閉”按鈕，返回到工作參數(shù)設置界面。當審計中心的授權距離授權到期時間小于或等于此處配置的發(fā)送時間時，系統(tǒng)將每天向所配置的郵件地址發(fā)送一封授權到期提醒郵件。 如何設置授權預警授權預警，即系統(tǒng)的授權使用時間預警。審計中心系統(tǒng)默認選擇“數(shù)據(jù)停止記錄”保護策略，即當審計中心設備磁盤的審計數(shù)據(jù)存儲區(qū)使用率達到保護閥值時，系統(tǒng)將自動停止審計，不再增加新的審計數(shù)據(jù)；選擇“覆蓋”保護策略，當審計中心設備磁盤的審計數(shù)據(jù)存儲區(qū)使用率達到保護閥值時，系統(tǒng)將覆蓋之前的審計數(shù)據(jù)，直到磁盤使用率低于所配置的保護閥值。當審計中心設備磁盤的審計數(shù)據(jù)存儲區(qū)占用率達到預設的預警閥值時，向配置的郵件地址發(fā)送磁盤空間預警郵件，每天一封，直至審計中心設備磁盤的審計數(shù)據(jù)使用區(qū)使用率低于所配置的報警閥值；保護閥值（磁盤使用率%）：審計中心設備磁盤的審計數(shù)據(jù)存儲區(qū)使用率保護閥值，默認保護閥值為90%，可配范圍5098%。支持檢測系統(tǒng)的磁盤占用率功能，提供預警的配置界面，支持磁盤占用率的預警閥值設置。 并且，在所填寫的郵件地址中會收到一封郵件，內容為：“恭喜您，當您 收到該郵件時，您的郵件服務器測試已通過！” 若測試失敗，將彈出錯誤告警提示，如下圖所示：同時在服務器測試方框下面，給出如下發(fā)送失敗提示：所有信息都輸入完成，單擊“保存”按鈕保存當前輸入信息，并彈出如下提示： 點擊“關閉”按鈕，返回到工作參數(shù)設置界面。若郵件地址輸入正確，方框顯示為藍色框，如圖所示：若郵件郵件輸入有誤時，方框變?yōu)榧t色框，并且會標注錯誤提示，如圖所示： 按照要求，每一項都正確填寫后，點擊“測試”按鈕，對當前所填寫內容進行測試。當“身份認證”被勾選的時候，需要“輸入用戶名和密碼”，如圖所示：如果要更改用戶名和密碼，點擊“重置”按鈕即可。如下圖所示：姓名、郵件地址、SMTP服務器，可以按照提示信息輸入。點擊“保存”按鈕，將彈出如下提示：點擊“確定”按鈕，進入登錄界面。用戶可以單擊時間按鈕，在下拉菜單中選取時間，也可以進行手動輸入，如圖所示：若將時間設置與輸入的主機名或者IP的時間進行同步。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標左鍵點擊左側導航欄中的“系統(tǒng)配置工作參數(shù)”，進入工作參數(shù)界面，在“工作參數(shù)設置”界面左上角有“時間設置”欄，默認是系統(tǒng)當前日期和當前時間。以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置工作參數(shù)”，即可進入到工作參數(shù)設置界面。，需要點擊右下角的“同步”按鈕配置才能生效；或在門戶界面的消息提醒處點擊策略“同步”并看到“同步成功”的提示后配置生效。在審計過程中，系統(tǒng)會首先檢查在“不采集IP地址”列表處的IP，將其數(shù)據(jù)包丟棄不被采集；然后檢查在“采集IP地址”列表處的地址，將其數(shù)據(jù)包進行采集；最后按照界面下方的“不在以上IP地址范圍內數(shù)據(jù)”的處理方式來確定剩下的數(shù)據(jù)包是采集或是采集。系統(tǒng)會自動獲取到當前已添加的審計庫服務器的IP并將其填入“采集IP地址”列表處。如下圖所示： IP采集條件以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置IP采集條件”，即可進入采集配置界面。知識庫是用來配置慧眼數(shù)據(jù)庫安全審計系統(tǒng)的內置事件類型、策略、來源、時間規(guī)則。如下圖所示：注意：配置WEB服務器信息后，在門戶界面的右上角紅色氣泡處生成消息，提醒同步，如下圖所示：需要點擊“同步”，并看到“同步成功”的提示后，配置才能生效。方法如下：勾選“中間件關聯(lián)”，點擊“添加關聯(lián)關系”按鈕，如下圖所示：系統(tǒng)默認中間件服務器即為中間件作為客戶端訪問數(shù)據(jù)庫的IP，“數(shù)據(jù)庫服務器”的下拉列表處顯示了當前系統(tǒng)已存在的所有數(shù)據(jù)庫服務器的IP地址，“中間件訪問URL”處可配置URL關鍵字。如上圖。注意：配置數(shù)據(jù)庫服務器信息后（包括添加、編輯、刪除），在門戶界面的右上角紅色氣泡處生成消息，提醒同步，如下圖所示：需要點擊“同步”，并看到“同步成功”的提示后，配置才能生效 審計WEB中間件以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置審計WEB中間件”，即可進入中間件配置界面。符合條件的數(shù)據(jù)將在審計過程中直接被丟棄不被審計。同時，該設置也將作為攻擊檢測中的審計對象被實時監(jiān)控。其中，端口顯示為數(shù)據(jù)庫的默認端口，如DB2默認為50000，oracle為1521等。點擊“添加”按鈕，進入“審計數(shù)據(jù)庫設置”界面，用戶可自定義配置審計服務器組名稱、數(shù)據(jù)庫類型、版本以及該組下的多個審計數(shù)據(jù)庫服務器的詳細信息。 系統(tǒng)配置系統(tǒng)配置，包括審計數(shù)據(jù)庫服務器、審計WEB中間件、知識庫、IP采集條件、工作參數(shù)、角色管理、補丁管理、授權管理、備份/還原、重啟/關機等十個子菜單，以系統(tǒng)管理員sysadmin登錄系統(tǒng)，鼠標點擊左側導航欄“系統(tǒng)配置”選擇相應菜單，即可進入相應界面。注意：“”包，需要解壓。歷史報表信息包括：報表名稱、報表模板、生成時間、接收人、生成格式、標簽以及狀態(tài)。歷史報表管理界面的左側“報表模板”下面有一個下拉按鈕，可以根據(jù)系統(tǒng)設定的分類標準對報表模板進行快速過濾。 如何使用歷史報表歷史報表處是對已經自動生成的報表任務進行管理。點擊某個報表任務右側的“刪除”按鈕，彈出刪除確認提示。修改了相應參數(shù)后，“保存”按鈕變?yōu)榭捎脿顟B(tài)，點擊“保存”后，系統(tǒng)回到報表列表界面。2． 自動報表的郵件服務器在“系統(tǒng)管理—工作參數(shù)”的“郵件SMTP服務器”中配置，具體可參見“”。 每周任務的觸發(fā)時間是每周1凌晨2:00，統(tǒng)計前一周的數(shù)據(jù)。注意：1． 對三種時間的自動報表任務，系統(tǒng)觸發(fā)時間有所不同。 如何配置報表任務在報表配置頁面的報表任務信息欄中，用戶可以對自動報表進行任務設置。編輯各項信息后，點擊界面右下方的“保存”按鈕，報表成功保存，回到報表模板管理界面。報表參數(shù)根據(jù)報表模板不同，有時需要選擇審計數(shù)據(jù)庫服務器。報表配置包括：報表信息、報表參數(shù)以及報表任務。根據(jù)用戶實際需要，系統(tǒng)內置幾種不同的報表模板，用戶可以根據(jù)系統(tǒng)內置的報表模板添加報表，并可以對其進行編輯或刪除等操作。 注意：如果下載報表時選擇“html”格式，導出文件為壓縮包，需解壓。 如何手動生成報表以擁有“歷史報表管理”功能權限的用戶登錄系統(tǒng)，鼠標點擊左側導航欄“報表中心歷史報表管理”界面，即可進入歷史報表管理界面。下圖是復制內容規(guī)則示例： 刪除內容規(guī)則在內容規(guī)則頁面，點擊內容規(guī)則列表上的內容規(guī)則右側的“刪除”，可刪除內容規(guī)則。復制內容規(guī)則功能對選定內容規(guī)則復制為另一個內容規(guī)則， 包括內容規(guī)則下的配置也被復制。 編輯內容規(guī)則在內容規(guī)則頁面，點擊內容規(guī)則列表上的內容規(guī)則右側的“編輯”，可對內容規(guī)則進行編輯。下圖是沒有添加任何時間規(guī)則的示例： 新建內容規(guī)則在內容規(guī)則頁面，點擊“新建內容規(guī)則”按鈕后，可進入新建內容規(guī)則頁面。 內容規(guī)則以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側導航欄“策略中心內容規(guī)則”，即可進入內容規(guī)則頁面。如下圖是設置周日歷時間為每周的周一到周五的9：00：0018：30：00的時間規(guī)則示例： 如下圖是設置時間段從2011/06/06 00：00：00到2011/06/16 23：59：59的時間規(guī)則示例： 編輯時間規(guī)則在時間規(guī)則頁面，點擊時間規(guī)則列表上的時間規(guī)則右側的“編輯”，可對時間規(guī)則進行編輯。 新建時間規(guī)則在時間規(guī)則頁面，點擊“新建”按鈕后，可進入新建時間頁面。時間規(guī)則可用于配置審計數(shù)據(jù)的周日歷或時間段。下圖是對“部門1_來源1”來源的編輯示例：3．刪除來源點擊來源列表中來源名稱右側的“刪除”，可刪除選定來源組。 新建/編輯/刪除來源1．新建來源在來源規(guī)則頁面，選中需要添加來源的部門，再點擊“新建來源”按鈕后，可進入新建部門頁面。 新建/編輯/刪除部門1．新建部門在來源規(guī)則頁面，點擊“新建部門”按鈕后，可進入新建部門頁面，如下圖添加部門示例：2．編輯部門在來源列表中點擊部門右側的“編輯”，即可對部門重新進行配置，同點擊“添加部門”。下圖是沒有添加任何部門和來源的示例：通過點擊“新建部門”和“新建來源”按鈕，添加不同的部門和來源。 來源規(guī)則以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側導航欄“策略中心來源規(guī)則”，即可進入來源規(guī)則頁面。下圖是復制資產組示例： 刪除資產組在資產配置界面，點擊資產組列表中右側的“刪除”或界面右側下方的“刪除”按鈕，彈出確認刪除對話框。復制資產組功能對選定資產組復制為另一個資產組， 包括資產組下的資產也被復制。在添加資產頁面上，有兩種方式添加資產：“已存在資產”列表上列出同一個服務器下其它資產組已添加的自定義資產，通過打勾可添加同一服務器下其它資產組下的自定義資產到新的資產組在添加資產的輸入下圖是添加資產示例：2．編輯資產點擊資產列表中的已添加的資產“編輯”，可進入到編輯資產頁面，編輯資產頁面示例如下：3．刪除資產點擊資產列表中的“刪除”，彈出確認刪除資產頁面，確認刪除后點擊“保存”回到資產組列表處?？焖俨樵儯?輸入資產名稱的部分或全部可快速查詢到資產。 在資產組配置頁面，可輸入資產組名稱，資產組說明，通過點擊“添加資產”按鈕對資產組添加資產。全部應用： 點擊全部應用，界面上所有的配置都將被應用并生效。下圖是已添加一個審計數(shù)據(jù)庫服務器(包含一個資產組和一個資產)的資產配置頁面示例：排序： 點擊資產組名稱和資產數(shù)可進行升、倒序排列。點擊界面右側下方的“復制”按鈕可復制資產組。點擊界面右側下方的“新建資產組”按鈕可添加資產組。資產配置界面左側列出已有的審計數(shù)據(jù)庫服務器，界面右側列出服務器所屬的資產組列表。 資產配置以系統(tǒng)管理員sysadmin登錄系統(tǒng)， 鼠標點擊左側導航欄“策略中心資產配置”，即可進入資產配置界面。勾選某個策略，列表下方的“啟用”“停用”“刪除”按鈕變?yōu)榭捎脿顟B(tài)?？梢渣c擊右下角的“配置資產”跳轉到資產界面；：策略將應用于系統(tǒng)內置的資產組，匹配被用戶自定義遺漏的資產。策略的應用對象有三種方式，如下圖所示：：策略將應用于當前勾選的服務器組，匹配其下的數(shù)據(jù)庫服務器?！皶r間規(guī)則”配置和“動作規(guī)則”配置同上。點擊“新建策略”進入策略信息界面：“來源設置”處可配置策略中應用的來源規(guī)則，如下圖所示：“任意”，即為不對來源規(guī)則進行限制；“自定來源”，即應用當前系統(tǒng)中存在的來源規(guī)則，可多選。當該條事件類型記錄下不包含策略時，“轉移”按鈕將處于不可用狀態(tài)。在事件類型列表處，選中一條記錄，即可顯示“編輯”、“刪除”按鈕。其中“響應方式”處可選擇一個行為匹配了該事件類型下對應的策略后是“記錄”還是“不記錄”；勾選“SNMP”可設置一個行為匹配了該事件類型下對應的策略后發(fā)送一個SNMP日志給指定的目的地，配置方式為IP:端口；勾選“日志”可設置一個行為匹配了該事件類型下對應的策略后發(fā)送一個syslog日志給指定的目的地，配置方式為IP:端口。 如何設置事件類型在添加審計策略前需要先添加事件類型。系統(tǒng)內置“未知事件”的事件類型。 策略中心 策略配置以擁有“策略配置”功能權限的用戶登錄系統(tǒng)，鼠標點擊左側導航欄“策略中心—策略配置”，即可打開“策略配置”界面。 流量統(tǒng)計分析趨勢圖和流量排名均有對比操作，而且按單位分為比特數(shù)和包數(shù)兩種對比情況。統(tǒng)計的結果分為 “流量統(tǒng)計分析趨勢圖”和“流量排名” 兩種方式展示。 如何設置服務器、時間范圍進行統(tǒng)計分析此項設置方法同SQL操作類型統(tǒng)計中設置方法相同。通過查看統(tǒng)計到的流量類型協(xié)助用戶分析服務器在所選時間內進行的數(shù)據(jù)流量。 事件類型統(tǒng)計分析趨勢圖和事件類型排名均有對比操作，如下圖所示，若點擊對比昨天：事件類型統(tǒng)計分析趨勢圖中有所選時間和要對比時間的曲線圖，其中較深顏色的曲線為所選時間統(tǒng)計曲線，較淺顏色曲線為要對比時間的統(tǒng)計曲線；事件類型排名中有百分比和總數(shù)的對比情況，且在數(shù)據(jù)前方有上升或者下降箭頭提示，其中黑色數(shù)據(jù)為所選時間的事件類型，灰色為要對比時間的相應的事件類型，且在上方有日期提示。 事件類型統(tǒng)計分析趨勢圖用來展示所選條