logbase运维安全系统管理员手册v4

logbase运维安全系统管理员手册v4内容摘要：

描述 、 帐号切换命令 、 帐号切换提示 为可选择输入项，如无需要可不用填写； 主机类型、 访问方式 、端口号 需要在 资源管理 系统类型 中先行定义； 用户可以对 协议默认 端口号 进行修改 ； 帐号访问方式 与 本机访问方式 是 相关联的，需要先勾选确认 本机访问方式 ； 特权帐号 作为自动改密时使用 ，如没有开启 自动改密功能，则不必勾选； 编辑主机 选择导航条上 【 运维管理 】 — 【 主机管理 】 ；查看当前主机列表，在对应的主机名后，点击【编辑】 可对 已经存在的主机信息进行修改 ，如图 所示： LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 9 页 共 66 页 图 ：编辑主机 编辑主机属性基础信息。 如 主机名、描述、访问速度、访问方式、帐号切换命令 及 帐号切换提示 等； 主机 IP、 主机类型 不可编辑； 编辑 本机帐号 信息，可以对本机帐号进行 添加、编辑、删除 等操作； 删除主机 选择导航条上 【 运维管理 】 — 【 主机管理 】 ；查看当前主机列表，并可执行 【 删除 】 主机操作；如图 所示 ： 图 主机列表  删除 ：在对应的主机名后，点击 【删除】 可 从系统中删除该主机。  批量删除 ： 从主机列表中勾选 确认要删除的多个主机，点击 【批量删除】 可同时删除多个主机。 LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 10 页 共 66 页 主机组管理 选择导航条上 【 运维管理 】 — 【 主机管理 】 — 【 主机组管理 】 ；查看当前主机组列表，并可执行主机组管理操作；如图 所示： 图 ：管理主机组  删除： 在对应的 主机组名的管理栏中，点击 【删除】 ，即成功删除相应主机组；  批量删除： 从主机列表中勾选 确认要删除的多个主机组，点击 【批量删除】 可同时删除多个主机 组。  过滤 ： 根据 主机组名、描述等条件对主机组列表进行过滤； 根据 主机名、主机类型、所属组、 IP 地址等条件对组成员列表进行过滤；系统支持对当前过滤结果进行二次过滤；  移出本组： 从主机 成员 列表中勾选 确认要移除的多个成员主机，点击 【移出本组】 可同时移出多个组成员。 添加： 点击 【添加】 ,新建主机组。 如图 所示：输入 组名 和 描述 ， 点击 【保存】 创建新的主机组。 如图 所示： 图 ：添加主机组 编辑主机组 ： 选择相应主机，在管理栏点击 【编辑】 ,进行 主机组属性 修改及 添加组成员 操作。 如图 所示： LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 11 页 共 66 页 图 ；编辑 主机组  主机组属性 ：可以对 描述 进行修改， 组名 不允许编辑。  添加至本组： 在非本组成员列表中，勾选需要加入本组的主机。 点击 【添加至本组】 完成主机组编辑。  过滤： 用户可以通过设置 过滤 条件显示需要查看的主机列表。 重要说明： 主机组列表和相应的组成员列表，都可以通过列表 【过滤】 功能， 快速查找需要定位的组或组成员信息； 主机组里 添加组 成员，可以在 主机列表 的 组 中操作 ，也可以在 主机组管理 的编辑 中进行 添加组成员 操作； 用户管理 添加用户 选择导航条上 【 运维管理 】 — 【 运维用户管理 】 ；查看当前用户列表 ，并可执行 【 添加 】 用户操作；如图 所示： 图 添加用户 LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 12 页 共 66 页 导航至 运维管理 运维用户管理 用户列表， 点击 【添加】 进行用户属性编辑界面 ； 输入用户属性基本信息  用户帐号 ；用户名支持英文字母、数字、下划线、小数点输入；此项为必填项  姓名 ；输入用户真实 姓名 ；姓名支持中英名字母输入；此项为必填项  部门 、手机、 Email： 输入用户所属 部门 信息、 手机 、 邮件 信息等；此类信息为可选择输入项；  密码设置、密码确认： 输入密码并确认密码输入。 密码设置 可选择手工输入或由系统自动生成密码；此项为必填项  描述： 可在此对该用户 的职能权限进行描述。 此项为可选择输入项 勾选 启用有效期 ，设置帐号使用有效期。 永久帐号不需要设置此项 点击 【保存】 完成用户帐号添加。 启用 /停用： 更改当前用户帐号的启停状态；新帐号默认状态为停用； 重要说明： 新增用户帐号默认状态为停用，需管理员启用后才能生效。 手机 输入需符合手机号码位长及格式要求； Email 信息输入需要符合邮件格式要求； 密码设置 需要符合 密码管理 密码策略 中已定义的密码长度及复杂度要求； 启用帐号有效期后，过期帐号将会自动锁定； 编辑用户属性 选择导航条上 【 运维管理 】 — 【 运维用户管理 】 ；查看当前用户列表，在对应的用户名后，点击 【编辑】 可对 已经存在的用户信息进行修改，如图 所示： 图 编辑用户属性 编辑用户基本信息，如 部门、姓名、手机、 Email、描述 等； 修改密码： 重新设置用户密码； 启用有效期：修改帐户有效期，不启用则为永久帐号； LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 13 页 共 66 页 删除用户 选择导航条上 【 运维管理 】 — 【 运维用户管理 】 ；查看当前用户列表，并可执行 【 删除 】 用户操作；如图 所示： 图 ：用户列表  删除： 在对应的用户名后，点击 【删除】 可 从系统中删除该运维用户。  批量删除 ： 从 用户 列表中勾选 确认要删除的多个用户，点击 【批量删除】 可同时删除多个 运维帐号。 用户 组管理 选择导航条上 【 运维管理 】 — 【 运维用户管理 】 — 【 用户组管理 】 ；查看当前用户组列表，并可执行用户组管理操作；如图 所示： 图 用户组管理  删除： 在对应的 用户组名的管理栏中，点击 【删除】 ，即成功删除相应用户组；  批量删除： 从 用户 列表中勾选 确认要删除的多个用户组，点击 【批量删除】 可同时删除LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 14 页 共 66 页 多个 用户组。  过滤： 根据 用户组名、描述等条件对用户组列表进行过滤； 根据 帐号、姓名、所属组、用户状态等条件对组成 员列表进行过滤；系统支持对当前过滤结果进行二次过滤；  移出本组： 从 用户组成员 列表中勾选 确认要移除的多个成员，点击 【移出本组】 可同时移出多个组成员。 添加： 点击 【添加】 ,新建用户组。 如下图所示：输入 组名 和 描述 ， 点击 【保存】 创建新的用户组。 如图 所示： 图 ：添加用户组 编辑 用户 组 ： 选择相应用户，在管理栏点击 【编辑】 ,进行 用户 组属性 修改及 添加组成员 操作。 如图 所示： 图 ：编辑用户组  用户 组属性 ：可以对 描述 进行修改， 组名 不允许编辑。  添加至本组 ： 在非本组成员列表中，勾选需 要加入本组的用户。 点击 【添加至本组】 完成 用户 组编辑。  过滤： 用户可以通过设置 过滤 条件 显示 需要查看的用户列表。 重要说明： 用户组列表和相应的组成员列表，都可以通过列表 【过滤】 功能， 快速查找需要定位的组或组成员信息； 用户组里 添加组 成员，可以在 用户 列表 的 组 中操作 ，也可以在 用户 组管理 的编辑 中进行 添加组成员 操作； LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 15 页 共 66 页 资源管理 系统类型管理 选择导航条上 【 运维管理 】 — 【 资源管理 】 — 【 系统类型 】 ；查看当前系统类型列表，并可执行系统类型管理操作；如图 所示： 图 系统类型管理  编辑： 点击 【编辑】 对已有系统类型属性进行更改。 可以修改 类型描述 、主机图标、访问方式 等信息， 类型名称 为不可修改项。 具体操作可参见下一章节 添加系统类型 ；  删除： 在系统类型列表中，点击相应类型的 【删除】 项 ，删除已有系统类型。 添加系统类型： 点击 【添加】 进入系统类型 编辑界面 ； 输入系统类型属性基本信息：  类型名称 ，名称支持中英文字母、数字及字符输入。 此项为必填项及不可更改项  类型描述 ：输入对该系统类型的说明信息。 此项为可选择输入项；  主机图标 ：在图标栏中选择一个类型代表图标，默认为第一个图标；  访问方式 ： 点击 选择 协议 的下拉菜单，选择此系统类型的主机的访问方式，输入相应开放端口 ； 点击 【增加协议】 ,将该访问方式添加进访问方式列表中；  删除 ：访问方式列表中不需要的协议，点击 【删除】 取消； 点击 【保存】 完成 系统类型添加。 重要说明： 系统类型 信息会在 添加主机 时关联引用，所以在添加新主机前，必须先添加该主机所属 系统类型 及 访问方式 等信息； LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 16 页 共 66 页 指令集管理 选择导航条上 【 运维管理 】 — 【 资源管理 】 — 【 指令集管理 】 ；查看当前 指令集 列表，并可执行 指令集 管理操作；如图 所示： 图 ：指令集管理  编辑： 点 击 【编辑】 对已有指令集合属性进行更改。 可以修改 说明、已定义指令 等信息，名称 为不可修改项。  删除： 在指令集合列表中，点击相应名称的 【删除】 项 ，删除已有指令集合。  添加：点击 【添加】 ,输入 【名称】、【说明】、【已定义】 信息 ，具体操作请参见 示例 重要说明： 已定义 好的指令集合，可以在 访问策略管理 指令策略管理 中直接引用。 举例：某管理员的工作职责是每日对多台服务器主机及业务的运行状况进行巡检。 远程登录主机后，执行多条固定的指令查看系统信息。 所以，我们可以定义如下的指令集合： LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 17 页 共 66 页 集管理 选择导航条上 【 运维管理 】 — 【 资源管理 】 — 【 IP 集合 】 ；查看当前 IP 地址集列表，并可执行 IP 地址集管理操作；如图 所示： 图 ： IP 集合管理  编辑： 点击 【编辑】 对已有系统类型属性进行更改。 可以修改 说明、允许、例外 等信息，名称 为不可修改项。  删除： 在指令集合列表中，点击相应名称的 【删除】 项 ，删除已有 IP 集合。  添加：点击 【添加】 ,输入 【名称】、【说明】、【允许】、【例外】 信息 ，具体操作请参见 示例 重要说明： 已定义 好的 IP 集合，可以在 访问策略管理 访问授权策略 中直接引用。 【例外】 是指 在 【允许】 的 IP 区间内，去除了部分 IP 地址。 举例：某组织机构拥有庞大的服务器群，管理人员必须在专门的网络管理区对服务器进行远程维护。 那么，我们可以对访问源 IP 以及服务器区 IP 地址定义成 IP集合，方便在定义 访问授权策略 时直接引用。 LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 18 页 共 66 页 时间集管理 选择导航条上 【 运维管理 】 — 【 资源管理 】 — 【 时间集合 】 ；查看当前时间集合列表，并可执行时间集合管理操作；如图 所示： 图 时间集合  编辑： 点击 【编辑】 对已有时间集合属性进行更改。 可以修改 说明、已定义时间范围 等信息， 名称 为不可修 改项。  删除： 在时间集合列表中，点击相应名称的 【删除】 项 ，删除已有时间集合。  添加：点击 【添加】 ,输入 【名称】、【说明】、【添加时间单元】 信息 ，具体操作请参见 示例 LogBase 运维安全 系统 管理员使用手册 杭州思福迪信息技术有限公司 第 19 页 共 66 页 重要说明： 已定义 好的时间集合，可以在 访问策略管理 访问授权策略 中直接引用。 举例：某服务器区的维护必须在特定时间内进行；所有外网地址对服务器区的远程访问必须在工作时间内进行。 因此，我们可以定义好常用的时间区间集合，方便在定义访问策略时直接引用。