防辐射服评测数据库审计是为了保障数据库的安全,多一道安全屏障,防止数据被丢失,篡改,以及其它不可控因素的数据安全备份找回,发现蛛丝马迹,亡羊补牢之用有三个账号登录方式,有用于数据审计与防护系统设置的,也有系统安全,也有一般人员登录查看内容巡视的
SysAdmin—–SecAdmin——–Auditor
一般用户登陆显示这个
显示服务监控正常,没有发现异常问题
操作日志里面也是空空如也,不会设置,还是设置不正确,还就是这样的,不得而知,后续继续研究报道吧
用户管理也是空空
下面咱们使用另外两个账号登录看情况SysAdmin这个账号登录后显示的内容多了
.
系统配置、LICENSE授权、服务与时间配置、系统升级、告警通知配置、可靠、设置、关联设置、SNMP配置、翻译字典、硬件和诊断、数据与备份、
用户管理有
用户名角色名
SecAdmin安全管理员
SysAdmin系统管理员
Auditor审计管理员
下面登录SecAdmin安全管理看看情况
安全管理员才是我们真正日常巡视需要登录的内啊
系统信息
全局配置
用户管理、白安全设置、策略管理、目报表管理、全局检索
发现一些高危操作 检索的操作
监控里面有各种扫描,作用利弊需要权衡
FTP审计是空 de
添加数据库
以安全管理员登陆到系统。
1.在安全管理主页,点击<< span=””>添加>按钮,提供“配置向导”和“不使用配置向导”两种配置方式,如使用“配置向导”,弹出“添加数据库”配置界面。输入界面提示信息,点击<< span=””>确定>按钮即可。
2.点击“添加”按钮,提示是否使用配置向导进行数据库的添加与配置。
3.使用配置向导进行数据库添加与配置(带*必填),共分为三个步骤:
3.1基本信息
名称:防护数据库自定义名称。
数据库类型:系统所支持的所有数据库类型,根据情况选择所审计保护的数据库类型。
类型:选择数据库是单库还是集群的方式。
版本:所要审计保护的数据库版本。
数据库(实例):即数据库实例名/库名,系统显示为各数据库默认实例名。
端口:系统显示为各数据库默认端口号,在实际配置中请按照环境情况填写。山石网科数据库审计与防护系统用户手册
IP:所要审计保护的数据库IP地址(支持IPv4和IPv6的地址)。
备注:审计保护数据库的批注。
库优先级:定义添加该防护引擎在主页显示的优先级,范围,值越大优先显示。
3.2模式选择
模式:根据需求以及设备在网络环境中的连接情况,选择是审计模式或防火墙模式。
接口:审计数据的来源口。
3.3 策略配置
数据库日志
检索
首页进入数据库,在数据库菜单日志子选项中点击“检索”项,进入检索模块,查看单个数据库的日志列表。检索界面显示日志信息包括时间、数据库用户、数据库IP、客户端IP、风险等级、规则、动作、操作类型、SQL语句九项内容,山石网科数据库审计与防护系统用户手册
若查看其它日志信息,点击<详情>按钮可以查看日志详情。
策略管理
策略中包含多条规则,应用到数据库引擎上,所有对数据库引擎的审计字段信息进行匹配分析,执行规则中定义的风险等级,动作,记录级别。
默认策略
进入策略管理模块,默认策略包括五部分:
黑名单:默认高危DCL、DDL操作,如grant、revoke、truncate、drop、alter等操作,日志级别高风险,报警动作。可以依据环境自定义添加非信任、未授权的数据库用户名,源IP,源应用程序等的访问。
白名单:主要针对可信任操作、授权的数据库用户名、信任的源IP和源应用工具的访问操作进行日志不记录,实现不关注的日志不存档。
全审计策略:该策略匹配记录所有接入数据库的访问,执行的所有SQL操作的审计记录,默认日志级别无风险,策略动作放行,日志全记录,实现对数据库流量的全捕获。
入侵检测策略:主要针对Oracle、MySQL、SQL Server数据库分析漏洞特征,匹配策略执行及时报警或阻断动作。即数据库漏洞、SQL注入漏洞攻击行为的跟踪和防护功能。可以查看漏洞CVE编号、漏洞名称、漏洞类型等详细信息。
通用sql注入策略:针对SQL注入不同类型分析其特征,进行识别审计,实现实时报警或阻断防护。
添加策略
单击<< span=””>添加>按钮,弹出“新增策略”提示框,输入名称、描述、选择模板、区分大小写。点击<< span=””>确定>按钮,新增策略。
配置项说明:
添加规则
选择策略,配置区显示当前策略下的所有规则,点击<< span=””>添加>按钮,进入规则配置页面,输入规则配置基本信息:名称、描述,选择状态、等级、动作、日志记录级别,点击规则配置条件,展开配置框,输入配置信息,点击<< span=””>保存>按钮,即可添加规则。
策略应用
策略应用即将配置的全局策略批量应用到防护的单个数据库或多个数据库。选择策略,点击<< span=””>应用到数据库>按钮,弹出应用到数据库配置框,如图所示,可以查看数据基本信息包含数据库名、数据库类型、数据库IP三部分。可选择一个或多个数据库,也可以选择数据库名(全选按钮),选择所有的数据库。点击<< span=””>确定>按钮,即可应用策略到数据库。
