文档详情

慧眼数据库安全审计系统v3.0.2-FAQ.doc

发布:2020-03-24约1.62千字共5页下载文档
文本预览下载声明
数据库安全审计系统 V3.0.2 FAQ 国都兴业信息审计系统技术(北京)有限公司 2012年3月 慧眼数据库安全审计系统v3.0.2—FAQ 第 PAGE 1页, 共 NUMPAGES \*Arabic 5页 目录 TOC 1 产品登录 2 1.1 登录界面被锁定怎么办? 2 1.2 忘记了IP怎么办 2 2 产品功能 3 2.1 审计不到数据怎么办 3 2.2 报警配置如何生效 3 2.3 如何设定自动报表接收 3 2.4 如何启用安全检测 4 2.5 审计记录时间不正确 4 产品登录 登录界面被锁定怎么办? 原因:连续5次输入错误的用户名或密码时,登录界面将被锁定,任何用户无法登录。 解决方法:停止登录,清除浏览器的缓存cookies,5分钟后刷新界面重新输入用户名和密码。 忘记了IP怎么办 解决方法: eth0为通信口,出厂配置为IP为192.168.1.254; eth1为备用通信口,出厂配置为IP为172.16.0.254; 如果忘记通信口IP,连接eth1备用口或者连接串口,可使用ssh远程连接工具,例如“putty”进入后台系统,账号是system,密码是system,使用“network”可以修改通信口IP,具体怎么修改IP参见“命令手册”。 产品功能 审计不到数据怎么办 解决方法: 进入“系统配置—审计数据库服务器”,点击“编辑”查看配置的数据库服务器组,查看“数据库类型”是否符合实际情况,数据库审计服务器是否开启,再查看“数据库列表”中的配置的IP是否符合实际的数据库服务器。 查看界面右上方的提示气泡,点击气泡中的数字,查看是否有需要“同步”,点击“同步”按钮之后提示“同步成功”则可以成功审计数据 报警配置如何生效 解决方法: 进入“策略中心—策略配置”,点击“添加事件类型”按钮,配置事件类型,选择“响应方式”如勾选日志告警,在输入框中写入“IP:PORT”形式保存。 建立策略:选中所选的某个事件类型,点击事件类型信息下方的“新建策略”按钮,进入策略设置页面,配置新建策略的相应信息(策略名称、策略描述、时间规则、动作规则、策略状态、事件类型、风险级别、来源设置、策略应用等),点击保存(保证该策略处于启用状态)。 保存后返回事件类型信息页面,点击右下方的“全部应用”按钮。 如何设定自动报表接收 首先进入“报表中心—报表模板管理”,根据需求选择合适的内置报表模板,点击右下方的添加报表按钮,设置报表参数:报表信息(设置生成报表的名称、描述、标签)、报表参数(设置报表的参数)、报表任务(配置报表的接收人、输出格式、时间)。 再进入“系统配置—工作参数”,设置邮件SMTP服务器:设置邮件相应的配置参数,服务器测试通过后,点击保存即可。 如何启用安全检测 进入“攻击监测—监测引擎配置”,确认数据库网络攻击特征检测引擎的当前状态为“开”。 在展开的特征规则界面,配置相应的特征规则(级别)查看是否勾选当前的特征规则,点击保存。 审计记录时间不正确 原因:当前产品后台的系统时间与浏览界面的主机时间不一致。 解决方法:进入“系统配置—工作参数—时间设置”,进行时间修改然后点击“保存”,此时会自动退出系统,再次登录之后时间将变成更改后的。
显示全部
相似文档