DbXpert V3.0用户使用手册
系统事件记录,下图:
4.系统功能
DbXpert的主要有以下4大功能模块:系统管理、策略管理、日志审计和系统监测:
【系统管理】是对DbXpert本身的配置,以便对系统的访问、授权与管理等功能。其中包括:接口配置、用户管理、输出配置与授权许可。
【策略管理】是对目标数据库服务器资产的添加、授权、策略制定、告警设置等配置功能。其中包括:资产、白名单、对象、策略、动作与管理。
【日志审计】是以数据库服务器资产为审计对象,从而记录运维人员对数据库服务器的操作与访问的行为;便对数据库运行情况的实时查看、故障分析以及告警级别的确定。其中包括:会话审计、策略告警、异常告警与系统事件。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 21
DbXpert V3.0用户使用手册
【系统监测】是用户通过DbXpert的审计数据信息的显示;以便用户全面的、统一的、及时的对数据库服务器的运行情况进行分析与排错。其中包括:最新策略告警、最新违规操作、最新系统事件、DbXpert的硬件资源使用情况。
4.1系统管理
4.1.1接口配置
【接口配置】是配置DbXpert的端口信息的,这里可以配置管理口、扩展管理口和审计口。
Eth0是首选默认管理口
Eth1是扩展管理口用于多网段管理IP的添加。
Bond0是审计口,是将除了eth0和eth1外的多余端口绑定为Bond0口,用于数据库审计,该接口是接到核心交换机的镜像端口上。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 22
DbXpert V3.0用户使用手册
4.1.2用户管理
【用户管理】用于管理系统用户、系统角色、权限划分、资产授权等参数:
4.1.3输出配置
【输出配置】是将审计记录发送到其他地方去,这里包括:邮件输出和SYSLOG输出:
4.1.4授权许可
【授权许可】是给DbXpert出厂注册授权使用的。由帕拉迪成功
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 23
DbXpert V3.0用户使用手册
注册授权后,方可正常使用DbXpert。
4.2策略管理
4.2.1资产
【资产】用于数据库服务器的添加、修改、控制策略的应用等信息。
控制策略有:来源限制、信任程序、信任账号、记录控制和应用策略。
[来源限制]用于控制客户端的访问操作IP,其中分忽略IP地址和限定IP地址:忽略IP地址是将访问操作数据库的IP地址添加到里面即可不审计了;限定IP地址是将不允许访问操作数据库的IP添加到里面即可让改IP地址无法访问数据库。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 24
DbXpert V3.0用户使用手册
[信任程序]用于将信任的数据库客户端程序名添加到里面,在此列表里的客户端程序所发起的数据库行为不会产生异常告警。
[信任账号]用于将信任的数据库账号添加到受信任账号列表里面,在此列表中的数据库账号所发起的数据库行为不会产生异常告警。
[记录控制]用于是否要启用审计客户端访问操作数据库所产生的镜像数据包。
[应用策略]是查看应用在该数据库资产上的策略列表。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 25