2016
适用范围:内部
管理员使用手册
天玥运维安全网关V6.0
适用范围:天玥运维安全网关V6.0系列
精细控制合规审计
北京启明星辰信息安全技术有限公司
目录
1 概述..................................................................... 4
** 关于本手册 ....................................................................................................... 4 ** 格式约定 ................................................................................................................................... 4
2 管理员登录 4 ** 用户权限 ........................................................................................................... 4 ** 管理员登录 ............................................................................................................................... 5
3 系统账号管理员 8 ** 系统账号管理 ................................................................................................... 8
** 认证方式 ........................................................................................................... 8 ** 格尔认证 ........................................................................................................... 8 ** 认证方式设置 ................................................................................................. 10 ** 密码重置功能 ................................................................................................. 12 ** 密码策略 ................................................................................................................................. 13
4 系统审计员 14 ** 日志查询 ......................................................................................................... 14 ** 审计报表 ................................................................................................................................. 14
5 系统管理员 15
** 用户管理 ......................................................................................................... 15 ** 添加用户 ......................................................................................................... 15 ** 用户其它操作 ................................................................................................. 18 ** 用户组织机构 ................................................................................................. 19
** 资源管理 ......................................................................................................... 19 ** 添加资源 ......................................................................................................... 19 ** 主机其它操作 ................................................................................................. 24 ** 资源组 ............................................................................................................. 26 ** 资源分类 ......................................................................................................... 27 ** 资源系统类型 ................................................................................................. 28 ** 资源服务类型 ................................................................................................. 29 ** 资源AD域 ...................................................................................................... 29
** 策略管理 ......................................................................................................... 30 ** 访问策略 ......................................................................................................... 30 ** 命令策略 ......................................................................................................... 32 ** 集合设定 ......................................................................................................... 35 ** 工单管理 ......................................................................................................... 37
** 审计管理 ......................................................................................................... 38 ** 实时监控 ......................................................................................................... 38 ** 日志查询 ......................................................................................................... 39 ** 审计报表 ......................................................................................................... 42
** 密码管理 ......................................................................................................... 47 ** 自动改密计划 ................................................................................................. 47 ** 自动改密结果 ................................................................................................. 48 ** 下载密码列表 ................................................................................................. 48
** ** ** ** ** ** **
** 应用发布
手动改密 ......................................................................................................... 49 系统管理 ......................................................................................................... 49 业务管理权限 ................................................................................................. 49 系统信息 ......................................................................................................... 50 系统选项 ......................................................................................................... 53 接口配置 ......................................................................................................... 60 设备管理 ......................................................................................................... 64 66
1 概述
1.1 关于本手册
天玥网络安全审计系统V6.0,是启明星辰综合内控系列产品之一。
天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
本手册详细介绍了天玥运维安全网关V6.0包括用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对天玥运维安全网关V6.0进行各种运维管理和审计管理。
1.2 格式约定
? 本文中所有图例均为实际拍摄或屏幕截取
? 菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】 ? 图标表示的含义:
:系统管理、配置的重要说明、提示信息。
:相关功能配置的举例说明信息;
2 管理员登录
2.1 用户权限
天玥运维安全网关V6.0系统自带三种类型系统级管理员:sysuseradmin、sysauditor
和sysadmin,各种类型账号的权限范围如下: 账号类型 系统账号管理员 系统审计员 权限范围 系统账号管理(系统审计员、系统管理员的创建和管理);认证方式管理;密码策略 查询系统管理日志;查询所有用户登录日志;系统管理报表 系统管理员 运维用户管理;业务管理员管理;资源管理;策略管理;工单管理;实时监控;查询运维日志、查询运维用户登录日志和查询业务管理日志;审计和业务管理报表;从账号改密;系统升级;配置数据备份;电源管理;高可用性;网络配置;时间设置;Web运维相关设置;接口配置;应用发布管理 业务管理员 运维用户管理;资源管理;策略管理;工单管理;实时监控;查询运维日志、查询运维用户登录日志和查询业务管理日志;审计和业务管理报表;从账号改密 普通用户(运维账号) 运维操作 由系统管理员或业务管理员创建 由系统管理员创建 默认账号/密码 sysuseradmin/ sua_password$123 sysauditor/ sa_password$123 sysadmin/ password$123 备注:系统管理员的账号和密码为系统升级到V6.0.2.8489版本前的超级管理员的账号和密码,V6.0.2.8489及以后版本系统重置后系统管理员的账号为:sysadmin,密码为:password$123
2.2 管理员登录
打开浏览器,输入https://天玥运维安全网关V6.0的管理IP地址,如图2.2.1所示: 注意:天玥运维安全网关V6.0默认超级管理员账号/密码 sysadmin/password$123,默认试用授权可管理资源数3台,授权截止时间 2019年12月31日。
天玥运维安全网关V60-管理员使用手册-v10
