慧眼数据库安全审计系统v3.0.2-FAQ.doc
文本预览下载声明
数据库安全审计系统
V3.0.2FAQ
国都兴业信息审计系统技术(北京)有限公司
2012年3月
慧眼数据库安全审计系统v3.0.2—FAQ
第 PAGE 1页, 共 NUMPAGES \*Arabic 5页
目录
TOC 1 产品登录 2
1.1 登录界面被锁定怎么办? 2
1.2 忘记了IP怎么办 2
2 产品功能 3
2.1 审计不到数据怎么办 3
2.2 报警配置如何生效 3
2.3 如何设定自动报表接收 3
2.4 如何启用安全检测 4
2.5 审计记录时间不正确 4
产品登录
登录界面被锁定怎么办?
原因:连续5次输入错误的用户名或密码时,登录界面将被锁定,任何用户无法登录。
解决方法:停止登录,清除浏览器的缓存cookies,5分钟后刷新界面重新输入用户名和密码。
忘记了IP怎么办
解决方法:
eth0为通信口,出厂配置为IP为192.168.1.254;
eth1为备用通信口,出厂配置为IP为172.16.0.254;
如果忘记通信口IP,连接eth1备用口或者连接串口,可使用ssh远程连接工具,例如“putty”进入后台系统,账号是system,密码是system,使用“network”可以修改通信口IP,具体怎么修改IP参见“命令手册”。
产品功能
审计不到数据怎么办
解决方法:
进入“系统配置—审计数据库服务器”,点击“编辑”查看配置的数据库服务器组,查看“数据库类型”是否符合实际情况,数据库审计服务器是否开启,再查看“数据库列表”中的配置的IP是否符合实际的数据库服务器。
查看界面右上方的提示气泡,点击气泡中的数字,查看是否有需要“同步”,点击“同步”按钮之后提示“同步成功”则可以成功审计数据
报警配置如何生效
解决方法:
进入“策略中心—策略配置”,点击“添加事件类型”按钮,配置事件类型,选择“响应方式”如勾选日志告警,在输入框中写入“IP:PORT”形式保存。
建立策略:选中所选的某个事件类型,点击事件类型信息下方的“新建策略”按钮,进入策略设置页面,配置新建策略的相应信息(策略名称、策略描述、时间规则、动作规则、策略状态、事件类型、风险级别、来源设置、策略应用等),点击保存(保证该策略处于启用状态)。
保存后返回事件类型信息页面,点击右下方的“全部应用”按钮。
如何设定自动报表接收
首先进入“报表中心—报表模板管理”,根据需求选择合适的内置报表模板,点击右下方的添加报表按钮,设置报表参数:报表信息(设置生成报表的名称、描述、标签)、报表参数(设置报表的参数)、报表任务(配置报表的接收人、输出格式、时间)。
再进入“系统配置—工作参数”,设置邮件SMTP服务器:设置邮件相应的配置参数,服务器测试通过后,点击保存即可。
如何启用安全检测
进入“攻击监测—监测引擎配置”,确认数据库网络攻击特征检测引擎的当前状态为“开”。
在展开的特征规则界面,配置相应的特征规则(级别)查看是否勾选当前的特征规则,点击保存。
审计记录时间不正确
原因:当前产品后台的系统时间与浏览界面的主机时间不一致。
解决方法:进入“系统配置—工作参数—时间设置”,进行时间修改然后点击“保存”,此时会自动退出系统,再次登录之后时间将变成更改后的。
显示全部