第十一章 安全审计

1/24/20201网神SecAV3600系列防毒墙版本:V2.02009年3月•在本章，你将会学到病毒日志垃圾邮件隔离文件管理日志系统日志网络日志日志存储邮件告警1/24/20202第十一章安全审计•本章所涉及的网络拓扑环境1/24/20203管理PCIP:193.168.20.111测试机IP:192.168.100.149测试机IP:192.168.100.148Syslog服务器IP：192.168.100.201Mysql服务器IP：192.168.100.201邮件服务器Ioa.rising.com.cn第十一章安全审计•本章主要介绍日志搜索日志查看日志下载日志存储邮件告警设置1/24/20204第十一章安全审计1.1病毒日志1/24/20205如何进入查看病毒日志页面当检测出通过防毒墙传输的数据包含病毒时，防毒墙阻断连接并在病毒日志中记录相应的连接行为。第十一章安全审计1.1病毒日志1/24/20206按协议按源地址/目的地址按时间按病毒名称进行组合选择查看方式详细记录结果统计结果搜索第十一章安全审计1.1病毒日志1/24/20207示例一：查看详细记录结果第十一章安全审计1.1病毒日志1/24/20208示例二：查看统计结果第十一章安全审计1.3隔离文件日志1/24/20209如何进入隔离文件日志页面当检测出通过防毒墙传输的数据包或邮件包含病毒时，防毒墙将带毒文件放入隔离区，并在隔离文件日志中记录。第十一章安全审计1.3隔离文件日志1/24/202010按协议按源地址/目的地址按收件/发件人按时间进行组合搜索第十一章安全审计1.3隔离文件日志1/24/202011示例第十一章安全审计1.4管理日志1/24/202012如何进入管理日志页面当防毒墙管理员登录防毒墙并对其配置做出相应的修改时，会在管理日志中做出相应的记录。第十一章安全审计1.4管理日志1/24/202013按管理员账号按时间按操作进行组合搜索第十一章安全审计1.4管理日志1/24/202014示例第十一章安全审计1.5系统日志1/24/202015如何进入系统日志页面系统日志记录防毒墙系统运行时进行的每项操作。第十一章安全审计1.5系统日志1/24/202016按时间按操作进行组合搜索第十一章安全审计1.5系统日志1/24/202017示例第十一章安全审计1.6网络日志1/24/202018如何进入网络日志页面网络日志记录用户通过防毒墙进行网络连接时的行为。第十一章安全审计1.6网络日志1/24/202019按协议按入口/出口按操作按规则名按源地址/目的地址按源端口/目的端口按时间进行组合搜索第十一章安全审计1.6网络日志1/24/202020示例第十一章安全审计1.7日志存储1/24/202021设置本地日志存储日志占磁盘限额设置远程日志存储日志占磁盘限额日志保存时间第十一章安全审计1.7日志存储1/24/202022本地存储控制利用两种策略进行控制采用滚动日志机制远程日志通过Syslog服务器存储通过Mysql服务器存储故障排除检查数据库服务器是否正常工作网络是否连通用户名/密码是否正确权限是否足够第十一章安全审计1.8邮件告警1/24/202023如何进入邮件告警页面设置步骤：1.输入邮件服务器地址2.输入邮件服务器SMTP端口3.输入发件人地址4.是否启用身份验证（由服务器决定）当防毒墙工作不正常时，通过邮件告警给管理员发送提醒邮件第十一章安全审计1/24/202024