最近更新时间:2022-08-29
策略中心,主要是配置审计内容,定义事件规则,对系统中涉及的各种对象进行管理。是系统识别各类风险事件的第一步。主要包含以下模块:监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、三层关联、入侵检测规则、交换机信息等。
监听配置模块主要功能是设置系统监听的范围,主要包括业务系统配置、中间件服务器配置、应用审计配置、指定IP审计。
在业务系统配置页面,可将多个数据库捆绑定义为一个业务系统,方便数据的统一展示,管理员在此设置需要监听的业务系统数据库和相关的行为。目前系统支持Oracle、Sybase、DB2、Mysql、SQL server、Informix等主流数据库,达梦、人大金仓、南大通用、神通等国产数据库,Postgresql、Cache、Teradata、Mongo、Redis等专用数据库,以及Telnet、FTP、VNC、Rdp、SSH等其它应用的审计。
在中间件服务器配置页面,可以设置需要监听的协议服务器类型,主要配置内容包括IP地址、端口、COOKIE配置、过滤规则配置。
在应用审计配置页面,可以添加、修改、删除FTP服务器审计配置等。
在指定IP审计页面,根据网络环境,在相应的网络环境中选择单个IP、网段,输入IP地址并保存,可以进行源地址bpf过滤,从而减少设备执行数据过滤时的性能消耗。
