DbXpert V3.0用户使用手册
策略告警是由“策略”定义好的告警级别后,所产生的审计记录。
【动作】中是设置策略告警邮件的接收者。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 16
DbXpert V3.0用户使用手册
最后将策略应用到已经添加好的数据库主机上去:勾选完以后,最后点击“
”。
再到策略管理中的“管理”中选择应用策略,点击“应用”后,策略方可生效。
3.2.4用户管理
在系统管理中的“用户管理”:配好administrator的密码、添加新的用户:
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 17
DbXpert V3.0用户使用手册
再编辑用户的信息:邮件(便于接受告警邮件)、手机号等参数。
最后进行“资产授权”:为了就是能让用户设置好用户名后,将权限更加细化,以区分各个数据库服务器的管理者。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 18
DbXpert V3.0用户使用手册
3.2.5告警配置
在“日志审计”中有2种告警日志:策略告警和异常告警。 策略告警的接收配置步骤:
1、在系统管理中的“输出配置”填好邮件服务器参数,但要保证DbXpert的DNS设置正确。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 19
DbXpert V3.0用户使用手册
2、在策略管理中的“动作”里添加要接收的邮件接收管理组,再选中需要接收的系统用户名:(这里就涉及到用户添加时的配置邮箱地址)
3、到策略管理中的“策略”的“动作”里选中要接收的管理组:保存后即可。
3.2.6记录查询
在“日志审计”中可以查看会话审计、策略告警、异常告警和系统事件。
会话审计里的详细显示的操作和原始内容的下载,次处的详细步骤请看该文档的“4.3.1会话审计”章节中的功能介绍。
会话审计记录,下图:
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 20