- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
30-審計策略
本章節下載: 30-審計策略 (493.92 KB)
目 錄
審計策略是基於用戶上網行為進行審計,審計從HTTP、郵件、即時通訊、基礎協議、娛樂股票、網絡應用等6大維度進行審計。
本功能具有如下功能點:
· 審計策略可單獨支持增、刪、改、查、啟用、禁用、優先級調整。
· 審計策略目前基於應用行為進行審計,不再基於應用或應用組進行審計,配置邏輯簡單清晰。
· 審計策略適用於IPv4和IPv6網絡的審計。
· 如果未開啟https解密功能,係統默認隻對內置的https網站訪問進行審計,可以通過https audit all 命令設置對所有的https網站訪問進行審計,但是開啟後可能會產生大量的審計日誌。建議使用默認配置(https audit predefine),如需對加密的網站進行審計,可配合https解密策略進行審計。
· 對於一些加密的應用行為需要在設備上配置HTTPS解密策略,優先進行HTTPS解密,解密之後再審計;如未開啟解密,則加密的應用行為將不會進行審計。
· 網絡應用類的應用行為審計是需要有登錄賬號或評論等操作才會產生相應的日誌,隻是訪問頁麵查詢將不會進行審計。
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,如圖1-1所示。審計策略頁麵顯示項含義如表1-1所示。
|
標題項 |
說明 |
|
狀態 |
策略的狀態: · · |
|
ID |
審計策略ID。 |
|
用戶 |
匹配審計策略的用戶對象,可以在策略外點進去單獨進行編輯。 |
|
源接口/域 |
匹配審計策略的源接口/域,可以在策略外點進去單獨進行編輯。 |
|
目的接口/域 |
匹配審計策略的目的接口/域,可以在策略外點進去單獨進行編輯。 |
|
源地址 |
匹配審計策略的源地址,可以在策略外點進去單獨進行編輯。 |
|
目的地址 |
匹配審計策略的目的地址,可以在策略外點進去單獨進行編輯。 |
|
終端 |
匹配審計策略的終端類型。 |
|
描述 |
審計策略描述。 |
|
匹配次數 |
匹配審計策略的次數。 |
|
審計對象 |
匹配審計策略的審計對象。 |
|
時間 |
匹配審計策略的時間對象。 |
|
操作 |
修改:對當前審計策略進行編輯修改操作。 刪除:對當前審計策略進行刪除操作。 |
單擊<新建>按鈕,進入審計策略配置頁麵,如圖1-2所示。
圖1-2 審計策略基礎配置頁麵
單擊“審計對象”標簽頁,進入審計對象配置頁麵,如圖1-3所示。
單擊“高級配置”標簽頁,進入高級配置頁麵,如圖1-4所示。
審計策略詳細配置含義如表1-2所示。
表1-2 審計策略詳細配置
|
標題項 |
說明 |
|
啟用 |
新建策略默認勾選該項,表示策略啟用;不勾選表示禁用狀態。 |
|
描述 |
審計策略描述。 |
|
用戶 |
匹配審計策略的用戶對象。 |
|
接口 |
匹配審計策略的源目的接口/域。 |
|
源地址 |
匹配審計策略的源地址。 |
|
目的地址 |
匹配審計策略的目的地址。 |
|
HTTP |
HTTP類審計對象,可以對HTTP類行為進行審計,主要包括網頁訪問、網絡社區、網頁搜索、HTTP文件上傳下載、web網盤文件上傳下載審計。 |
|
郵件 |
郵件類審計對象,可以對郵件類行為進行審計,主要包括SMTP、POP3、IMAP、Webmail收發郵件及附件審計。 |
|
即時通訊 |
即時通訊類審計對象,主要包括常用通訊軟件QQ、微信、飛信等登錄賬號審計,以及收發消息行為審計,還有其它類通訊軟件登錄行為審計。 |
|
基礎協議 |
基礎協議類審計對象,主要包括FTP登錄上傳下載文件審計。 |
|
娛樂股票 |
娛樂股票類審計對象,主要包括娛樂股票類應用登錄賬號以及評論類審計。 |
|
網絡應用 |
網絡應用類審計對象,主要包括出上麵具體應用行為外的其它一些應用行為進行審計。 |
|
時間 |
匹配審計策略的時間對象。 |
|
日誌級別 |
審計策略日誌記錄級別,默認是信息級別,可以根據需求配置日誌級別。 |
|
終端 |
匹配審計策略終端類型,默認是any所有終端類型,可以根據需求配置終端類型進行審計。 |
|
終端型號 |
選擇終端型號,默認為any。此功能依賴於第三方用戶同步中的ddi終端用戶功能,需要將終端型號信息同步給設備。 |
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,如圖1-5所示。
勾選要啟用或者禁用的審計策略,單擊<啟用>按鈕或<禁用>按鈕可以啟動和禁用該審計策略。
圖1-5 審計策略啟用禁用
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵。單擊需要複製的審計策略後麵的
按鈕,然後單擊“確定”按鈕,進入複製後的策略編輯頁麵,最後點“提交”按鈕即可以對該審計策略進行複製,生成一個新的審計策略。
圖1-6 審計策略複製
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,選擇需要調整的審計策略,點擊<優先級>按鈕,進入審計策略優先級配置頁麵,如圖1-6所示。
圖1-7 審計策略優先級配置
審計策略優先級詳細配置說明,如表1-3所示。
表1-3 審計策略優先級配置
|
標題項 |
說明 |
|
被移動的策略ID |
被移動的策略ID。 |
|
目標位置 |
移動後的位置: · 策略最前指移動到所有策略的最前麵。 · 策略ID之前指移動到某條固定的策略之前。 · 策略ID之後指移動到某條固定的策略後麵。 · 策略最後指移動到所有策略的後麵。 |
|
目標位置策略ID |
參考策略ID。 |
通過菜單“策略配置 > 審計策略”,進入審計策略顯示頁麵,點擊<查詢>按鈕,進入審計策略查詢頁麵,如圖1-7所示。
圖1-8 審計策略查詢
審計策略查詢項查詢條件說明,如表1-4所示。
表1-4 審計策略查詢
|
標題項 |
說明 |
|
匹配ID |
被搜索的策略ID。 |
|
源接口/域 |
策略所選擇的源接口/域。 |
|
源地址 |
策略所配置包含該地址的地址對象(可基於地址對象、IP地址、域名搜索)。 |
|
用戶 |
策略所選擇的用戶。 |
|
目的接口/域 |
策略所選擇的目的接口/域。 |
|
目的地址 |
策略所配置包含該地址的地址對象(可基於地址對象、IP地址、域名搜索)。 |
|
描述 |
策略所對應的描述信息。 |
內網用戶通過設備訪問外網,工作時間(9:00-18:00)現需對內網用戶訪問外網的所有行為進行審計。
圖1-9 審計策略配置舉例組網圖
(1) 配置時間對象。通過菜單“策略配置>對象管理>時間對象>日計劃”,點擊<新建>按鈕,進入日計劃配置頁麵,如圖1-10所示。
圖1-10 配置時間對象
點擊<提交>按鈕,提交日計劃時間對象配置,如圖1-11所示。
(2) 配置審計策略。通過菜單“策略配置 > 審計策略”,點擊<新建>按鈕,進入審計策略配置頁麵,匹配條件按默認配置,如圖1-12所示,審計對象選擇所有,如圖1-13所示,高級配置中時間對象選擇配置的時間對象,如圖1-13所示。
圖1-14 審計策略高級配置
點擊策略下方的<提交>按鈕,審計策略配置完成,如圖圖1-15所示。
配置完成後,內網用戶在工作時間段(9:00-18:00)訪問外網的上網行為均被審計到,工作時間外訪問外網將不進行審計。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
