DbXpert V3.0用户使用手册
数据库风险分析与安全监控审计系统V3.0
(DbXpert V3.0)
用 户 使 用 手 册
杭州帕拉迪网络科技有限公司
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 1
DbXpert V3.0用户使用手册
目录
1.系统概述........................................................................................................................................ 3 2.系统管理........................................................................................................................................ 3
2.1系统架构 ............................................................................................................................. 3 2.2系统特点 ............................................................................................................................. 4 3.系统操作........................................................................................................................................ 5
3.1系统登录 ............................................................................................................................. 5 3.2快速入门 ............................................................................................................................. 6
3.2.1基本配置 .................................................................................................................. 6 3.2.2资产添加 .................................................................................................................. 7 3.2.3策略设置 .................................................................................................................. 9 3.2.4用户管理 ................................................................................................................ 17 3.2.5告警配置 ................................................................................................................ 19 3.2.6记录查询 ................................................................................................................ 20
4.系统功能...................................................................................................................................... 21
4.1系统管理 ........................................................................................................................... 22
4.1.1接口配置 ................................................................................................................ 22 4.1.2用户管理 ................................................................................................................ 23 4.1.3输出配置 ................................................................................................................ 23 4.1.4授权许可 ................................................................................................................ 23 4.2策略管理 ........................................................................................................................... 24
4.2.1资产 ........................................................................................................................ 24 4.2.2白名单 .................................................................................................................... 26 4.2.3对象 ........................................................................................................................ 26 4.2.4策略 ........................................................................................................................ 27 4.2.5动作 ........................................................................................................................ 29 4.2.6管理 ........................................................................................................................ 29 4.3日志审计 ........................................................................................................................... 30
4.3.1会话审计 ................................................................................................................ 30 4.3.2策略告警 ................................................................................................................ 34 4.3.3异常告警 ................................................................................................................ 34 4.3.4系统事件 ................................................................................................................ 34 4.4系统监测 ........................................................................................................................... 35
4.4.1最新策略告警 ........................................................................................................ 35 4.4.2最新违规操作 ........................................................................................................ 35 4.4.3最新系统事件 ........................................................................................................ 36 4.4.4 DbXpert的硬件资源使用情况 .................................................................. 36
5.产品部署...................................................................................................................................... 37
5.1配置镜像口 ....................................................................................................................... 37 5.2产品接口 ........................................................................................................................... 38 5.3常见拓扑图 ....................................................................................................................... 38 5.4故障分析与排错 ............................................................................................................... 41
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 2
DbXpert V3.0用户使用手册
1.系统概述
帕拉迪数据库风险分析与安全监控审计系统V3.0(简称“DbXpert V3.0”)是杭州帕拉迪网络科技有限公司自行研制开发的新一代数据库安全审计系统。DbXpert通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析、排名和查询。
随着数据库的使用越来越普及,给我们带来许多方便的同时,也给数据库也带来了许多风险和挑战,例如:非法访问数据库、利用合法访问数据库身份对数据库进行非法操作、正常访问数据库对数据库进行误操作、上传下载数据、泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作,仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全事件(特别是基于应用程序)的行为审计要求,DbXpert正是在这样的需求下产生的。帕拉迪凭借在安全审计领域多年的技术积累和研发经验,推出的适用于多种网络环境的新一代数据库安全审计系统。它通过专门细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则,帮助访问者应对来自网络中的风险和挑战。
2.系统管理
2.1系统架构
DbXpert采用的是目前流行的B/S架构,用户可以通过网络对系统的运行状况、审计对象的操作行为进行实时管控与监测。
物理旁路部署方式:将DBXpert的抓包口连接在核心交换机双向
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 3
DbXpert V3.0用户使用手册
镜像端口上。
图1:DbXpert的基本网络部署拓扑图
2.2系统特点
支持旁路技术,既不影响被保护数据库的性能,也不影响用户的网络拓扑结构;
使用简单,不需要对被保护数据库进行任何设置;
适用面广,可以支持 Oracle、MS SQL Server、Sybase、DB2、informix等多类常用数据库; 审计精细度高,可审计并还原 SQL 操作语句;
可解析出 SQL 操作的返回信息; 提供细粒度、灵活的审计规则和查询条件 严格的权限管理机制,防止非授权用户修改数据;
内置安全策略,自动识别各种典型攻击,并及时采取措施,更有力的保障数据库的安 全运行。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 4
DbXpert V3.0用户使用手册
3.系统操作
3.1系统登录
在需要操作DbXpert的机器(称为客户机)上打开 IE,在 IE 地址栏内输入DbXpert的访问地址(如:https://10.10.11.8)。请确保客户机能够顺利访问DbXpert。如果出现证书错误提示,点击“继续浏览此网站(不推荐)”后,即可进入登陆界面。
进入登录页面后,输入用户名、密码进行登录(首次登录的用户名为administrator、密码为pldsec);administrator用户默认角色是系统管理员,拥有DbXpert的最高权限。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 5