1 打开天锐绿盾服务器:首先需要在天锐绿盾服务器上完成一下 *** 作。
2 找到日志配置文件:打开安装目录下的 "logs" 文件夹,找到 "GrayLogsxml" 配置文件。
3 设置存储路径:修改 "GrayLogsxml" 配置文件,将 "LogPath" 节点的值改为您想要存储审计日志的路径,例如:"D:\GrayLogs\Audits"。
4 保存文件:完成修改后,保存文件并重启天锐绿盾服务器,使新的存储路径生效。
需要注意的是,如果自定义存储路径是个不存在的目录,系统会自动创建该目录。在设置存储路径时,要确保路径的存在性和权限,以免出现审计日志无法正常存储的问题。
此外,天锐绿盾还提供了其他一些日志配置和管理功能,例如设置日志保留时间和日志备份策略等。需要根据实际情况进行相应的配置和管理。一、产品概述
主机监控审计系统是专门针对终端数据安全、行为审计、访问控制研发出的一款安全管理产品。产品遵循网络防护与端点防护并重理念,从终端状态、行为、事件三个方面来进行防御,有效防止终端通过各种途径主动、被动泄密,形成了对终端、终端应用、终端 *** 作者、终端使用单位等多方位的管理体系,构筑了终端信息安全保密的钢铁长城。
二、 产品结构
主机监控审计系统由7部分组成:WinPcap程序、SQL Server管理信息库、Web中央管理配置平台、区域管理器、客户端注册程序、管理器主机保护模块、报警中心模块。
1) WinPcap程序:
嗅探驱动软件,监听共享网络上传送的数据。
2) 环境初始化程序:
SQL Server管理信息库,建立系统初始化数据库。
3) Web管理平台:
管理配置中心,包括区域管理器、扫描器、注册客户端的功能参数设定,网络设备信息发现、应用策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置 *** 作。
4) 区域管理器:
数据处理中心,负责与管理信息数据库通讯扫描终端设备、控制服务器、客户端之间的信息、指令的下达、接受。内置网络扫描器,用来发现网络的终端设备,并将发现的设备信息交由区域管理器处理。
5) 客户端注册程序:
将接收并执行服务器下发的指令,对终端行为、 *** 作、状态进行控制与管理。
6) 主机保护模块:
根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
7) 报警中心模块:
安装在可与区域管理器所在服务器正常通讯的计算机上,本模块可以根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。
三、产品功能
主机监控审计系统通过Web方式对整个系统进行应用策略配置,管理网络和查询审计数据,方便用户 *** 作,有效防范不安全因素对内部终端构成的威胁,真正做到内部终端的安全管理,防止信息泄密,满足客户对内部终端管理的功能需求:
1) 网络访问行为审计和控制
以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。
2) 文件保护及审计
提供对终端的OS系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的 *** 作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计
对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计
根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计
根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 敏感信息检查
根据用户自主设定的敏感信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含敏感内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7) 用户权限审计
能够审计用户权限更改,及 *** 作系统内用户增加和删除 *** 作。
8) 独立的权限分配体系
提供系统管理员、系统审核员(安全员)、系统审计员和一般 *** 作员权限分配,使之分别进行不同的管理 *** 作。
9) 系统日志审计
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。审计的部署非常简单,没有什么技术含量,就是有一些步骤,今天公司来了一批网络设备,正好有日志审计,于是鼓捣了一上午,在此记录一下 *** 作,万一哪天用上了。
管理口默认是左上角网口,默认地址为:>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)