当前位置:
文档之家› 安恒数据库审计及风险控制系统用户手册v2.9.0
安恒数据库审计及风险控制系统用户手册v2.9.0
This document and the product it describes are protected by copyright according to the applicable laws.
The information in this document is subject to change without notice and describes only the product defined in the introduction of this documentation. Hangzhou Anheng Info & Tech Co.Ltd will, if necessary, explain issues, which may not be covered by the document.
3.1.1 数据中心.................................................... 12 3.1.2 物理端口.................................................... 12
3.1.2.1 新增................................................ 12 3.1.2.2 全部................................................ 12 3.1.3 探测器...................................................... 12 3.1.4 所有探测器.................................................. 13 3.2 功能配置........................................................ 13 3.2.1 功能应用.................................................... 13 3.2.2 引擎配置.................................................... 14 3.2.2.1 选择采集设备........................................ 14 3.2.2.2 动作引擎............................................ 14 3.3 审计............................................................ 15 3.3.1 关注行为.................................................... 15 3.3.2 日常行为.................................................... 15 3.3.2.1 查询................................................ 15 3.3.2.2 查看详细信息........................................ 16 3.3.2.3 查看会话............................................ 16 3.3.2.4 回放会话............................................ 17 3.3.3 回放........................................................ 17 3.4 审计规则........................................................ 18 3.4.1 审计规则快速配置............................................ 18 3.4.2 常规........................................................ 20 3.4.3 审计对象组.................................................. 20 3.4.3.1 新增................................................ 21 3.4.3.2 全部................................................ 21 3.4.4 规则组...................................................... 21
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第Байду номын сангаас4 页 共 54 页
3.4.4.1 新增................................................ 21 3.4.4.2 全部................................................ 22 3.4.5 规则........................................................ 22 3.4.5.1 新增................................................ 22 3.4.5.2 全部................................................ 24 3.4.6 规则白名单.................................................. 24 3.5 风险............................................................ 24 3.5.1 高危........................................................ 25 3.5.2 全部........................................................ 25 3.5.3 查询........................................................ 25 3.5.4 其他........................................................ 26 3.6 常规配置........................................................ 26 3.6.1 常规........................................................ 26 3.6.1.1 引擎管理............................................ 26 3.6.1.2 数据来源............................................ 26 3.6.1.3 指定IP审计.......................................... 26 3.6.1.4 客户端IP用途........................................ 27 3.6.1.5 数据来源等级........................................ 28 3.6.1.6 报文等级............................................ 28 3.6.1.7 IP等级.............................................. 29 3.6.1.8 查询参数............................................ 29 3.6.2 设备........................................................ 29 3.6.2.1 参数................................................ 29 3.6.2.2 系统链路............................................ 29 3.6.2.3 采集设备............................................ 30 3.6.2.4 阻断设备............................................ 30 3.6.3 通知........................................................ 30 3.6.3.1 短信................................................ 30 3.6.3.2 邮件................................................ 30 3.6.3.3 SNMP服务............................................ 31 3.6.4 syslog服务.................................................. 31 3.6.4.1 代理服务器.......................................... 31 3.6.4.2 syslog服务器........................................ 32 3.7 系统............................................................ 32
杭州安恒信息技术有限公司
数据库审计及风险控制系统用户手册
第 3 页 共 54 页
目录 1 系统简介................................................................. 6 2 快速入门................................................................. 7
