1、4 监控端管理4.1 组管理可能组进行添加、删除、查询、编辑等操作图4-1 组管理4.1.2 添加步骤1点击“添加。步骤2输入“组名称。步骤3点击“确定。步骤4组名称添加成功。图4-2 组名添加成功界面4.1.3 查询步骤1点击“查询按钮。步骤2输入“查询条件。步骤4根据输入的查询条件得出对应的结果图4-2 组查询成功界面4.1.4 删除步骤1选择要“删除的组名称。步骤2点击“删除按钮。步骤3选中的组名称被成功删。步骤4如果被删除的组名称下有监控端,监控端那么复原到“系统默认组下。图4-2 组名称成功删除4.1.5 查看编辑步骤1点击需要编辑的组名称。步骤2输入新的组名称。步骤4组名称编辑成功
2、。4.2 监控端管理监控端管理默认显示全部的监控端信息,是对各组名称下的监控端进行配置操作。图4-1 监控端管理界面状态选择为“全部,列表里显示所有监控端。图4-2 显示所有监控端状态选择“未激活,只显示未激活的监控端。图4-3 显示未激活的监控端状态选择为“已激活,列表只显示已激活的监控端图4-4 显示已激活监控端4.2.2 立即激活步骤1选择要“立即激活的监控端。步骤2点击“立即激活按钮。步骤3弹框提示确定激活?步骤4点击“确定,操作成功,监控端被激活。步骤5状态由“未激活变为“激活。图4-2 已激活监控端4.2.3 取消激活步骤1选择要取消激活的监控端。步骤2点击“取消激活按钮。步骤3弹
3、框提示“确定取消激活?步骤4点击“是,操作成功,监控端被取消激活。步骤5监控端由“激活状态变为“未激活状态。图4-2 监控端被取消激活4.2.4 查询步骤2弹出“查询窗口。图4-2 查询窗口步骤1输入查询条件。步骤2点击“确定。步骤3得出对应查询结果的监控端信息。图4-3 监控端查询结果4.2.5 删除删除功能是针对离线的监控端(监控端被卸载后,但在这里监控端的记录还存在,需要手动进行删除),如果删除的监控端为在线,页面刷新后监控端信息还会再现出来,只是状态为“未激活状态。步骤1选择要删除的监控端。步骤3弹框提示“是否删除所选。步骤4点击“是,操作成功,监控端被删除4.2.6 批量分组步骤1选
4、择要进行分组的监控端。步骤2点击“批量分组下的组名称。步骤3弹框提示“确定分组?步骤4点击“是,操作成功,分组成功,选中的监控端成功分到点击的组名称下。图4-2 监控端分组4.2.7 绑定模板此功能是针对批量WEB 效劳器系统一样,站点路径一样,选择的监控端绑定模板后,监控端就使用模板里的配置,但必须先在“配置模板管理中把模板配置好。步骤1选中同一操作系统的监控端。步骤2点击“绑定模板按钮。步骤3在模板窗口点击“绑定模板。图4-2 绑定模板窗口步骤1弹框提示“确定绑定?步骤2点击“是,操作成功,模板绑定成功。步骤3模板绑定成功后,在监控端列表里“模板下显示模板名称。图4-3 绑定模板成功4.2
5、.8 解除模板步骤1选择已绑定模板的监控端。步骤2点击“解除模板按钮。步骤3弹框提示“确定解除所选?步骤4点击“是,操作成功,模板解除成功。图4-2 模板解除成功步骤1监控端列表下“模板状态下的模板名称消失。4.2.9 查看编辑对监控端信息进行查看,可对监控端添加“备注信息,其它信息不能进行更改。图4-1 监控端信息查看4.2.10 监控端配置1. 防护配置(1)网站管理添加图4-1 网站管理界面步骤1点击“添加按钮。步骤2输入“站点名称和“站点路径。图4-2 添加站点界面步骤1点击“确定,操作成功,站点添加成功。图4-3 站点添加成功(2)网站管理删除步骤1选中要删除的网站名称。步骤2点击“
6、删除按钮,弹框提示“确定删除所选。步骤3点击“是,操作成功,网站被删除。步骤4列表里被删除的网站信息消失。(3)网站管理查看编辑步骤5点击“查看编辑。步骤1查看或编辑站点名称、站点路径。图4-2 查看编辑站点名称和路径步骤1如果站点名称或站点路径有变动,点击“确定,操作成功,站点名称和路径那么被修改。(4)网站管理添加篡改规那么添加步骤6点击“添加按钮图4-1 添加篡改规那么界面步骤1“保护类型默认为“允许修改,双击“允许修改外,设置为“阻止修改;日志等级默认为“一般信息级别,双击“一般信息外,选择日志等级。步骤2点击“保存修改,操作成功,篡改规那么生效。路径:自动获取网站管理下添加的站点路径
7、。类型:默认为文件夹。进程路径:*表示阻止所有进程对站点路径下的文件或文件夹进行操作。启用:默认为启用。保护类型:默认为允许修改,第一条规那么必须设置为“阻止修改。日志等级:对篡改日志等级进行设置。(5)网站管理添加篡改规那么添加步骤7到日志篡改日志下复制阻止进程名称。步骤8点击“添加按钮。步骤9双击“*处,把进程粘贴进来。图4-1 添加允许规那么步骤1保护类型设置为“允许修改,日志等级设置为中低级别。步骤2鼠标放在允许修改的规那么上,按住鼠标左键往上挪动,必须要挪到阻止规那么的前面,篡改规那么有优先级,如果阻止的在前面,后面放行的规那么就不能生效,挪动完成。步骤3点击“保存修改按钮,操作成功
8、,规那么生效。2. 防攻击规那么(1)自定义规那么对自定义规那么进行添加、删除、查询等操作。自定义规那么在专业人士下进行添加。图4-1 自定义规那么界面放行所有访问:所有攻击行为均放行。使用规那么策略:使用自定义规那么,内置规那么有自己独立的开关。拦截所有访问:网站不可访问。仅检测模式:有日志记录,不进行拦截。步骤10点击“添加按钮。步骤11输入规那么名称,关键字等信息。图4-2 添加自定义规那么界面步骤1点击提交,自定义规那么添加成功,规那么列表里显示已添加的规那么信息。图4-3 列表显示已添加自定义规那么(2)内置规那么内置规那么包括了SQL注入、XSS漏洞、Web Shell上传检测、代
9、码注入和特定漏洞规那么;内置规那么可修改规那么的检测属性,可以禁用,不可自行添加规那么;图4-1 内置规那么界面(3)溢出保护对溢出保护规那么进行添加、删除、修改等操作图4-1 溢出保护界面(4)IP黑白名单设置IP黑白名单,黑名单内的IP地址访问网站时均被拦截。图4-1 黑白名单界面步骤12点击“添加按钮。步骤13输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。步骤14点击“保存修改,黑白名单添加成功。步骤15选中要删除的黑白名单。步骤16点击“删除按钮。步骤17黑白名单被删除。步骤18列表里被删除的黑白名单消失。(5)url白名单添加到url白名单中的url访问都不会被拦截步骤2输
10、入url,选择“启用或者是“禁用。步骤3点击“保存修改,url白名单添加成功。步骤4选中要删除的usrl白名单。步骤5点击“删除按钮。步骤6url白名单被删除。步骤7列表里被删除的url白名单消失。3. 系统管理(1)效劳器状态效劳器状态展示主机系统信息和硬件资源信息等。图4-1 效劳器状态界面(2)主机性能设置当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。图4-1 主机性能设置(3)效劳监控步骤1点击添加步骤2输入效劳进行路径,点击保存修改。图4-2 添加效劳进程路径4. 网马扫描步骤1点击“添加按钮步骤2输入规那么ID、名称等信息步骤3点击“确定,
11、自定义规那么添加成功自定义规那么添加成功在内置规那么中,用户可对内置规那么进行修改、删除等操作。(3)定时扫描步骤19添加扫描路径、选择扫描周期步骤1勾选“启用按钮,保存配置,定时扫描配置完成图4-1 定时扫描界面(4)立即扫描步骤2添加扫描路径步骤1点击“立即执行扫描图4-2 立即扫描界面4.2.11 发布端配置配置本地同步和远程同步功能。1. 本地同步步骤2默认为“本地同步,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。图4-2 配置本地同步界面包括与排除解释:包含,排除*.txt是指除了文件可以同步,其它所有.txt文件均不同步。排除123文件夹是指123文件夹不同步。步骤1点
12、击“确定,操作成功,本地发布配置完成,列表里显示本地同步信息。图4-3 本地同步配置完成界面2. 远程同步步骤2选择“远程同步,填入网站目录和发布目录,有排除的文件或文件夹也进行添加。图4-2 远程同步配置界面远程同步配置界面解释:包含,排除*.js指除了文件可以同步,其它所有js文件都已排除,不能同步。排除temp文件夹,temp文件下所有文件或子文件夹都被排除,不能同步。发布端:点击下拉框可对发布端进行选择发布目录:在选择了发布端后点击下拉框对其发布路径进行选择步骤1点击“确定,操作成功,远程同步配置成功。步骤2列表里显示远程同步信息。图4-3 远程同步配置完成界面3. 查看编辑查看编辑可
13、对本地同步或远程同步信息进行查看或修改。步骤1点击“查看编辑按钮。步骤2查看已经配置好的本地同步或远程同步窗口,如果配置有变动,那么点击“确定,配置修改成功。4. 删除删除是对已配置好的本地同步或远程同步信息进行删。步骤1选中要删除的配置信息。步骤2点击列表后面的“删除按钮。步骤3弹框提示“确定删除所选?步骤4点击“是,操作成功,选中的信息成功删除。步骤5列表里选中的信息消失。4.3 模板配置管理针对批量效劳器的配置,指WEB操作系统类型相同,效劳器上站点路径相同。4.3.1 添加对模板进行添加。步骤2填输“模板名称,选择操作系统类型。图4-2 添加模板界面步骤1点击“确定按钮,操作成功,模板
14、添加成功。图4-3 模板添加成功界面4.3.2 查询对已添加成功的模板信息进行查询。图4-2 模板查询界面步骤1输入查询条件,点击“确定。步骤2模板列表显示与查询条件对应的结果。4.3.3 删除对已添加成功的模板进行删除。步骤1选中要删除模板信息。步骤4点击“是操作成功,模板信息被删除。步骤5列表里被选中删除的模板信息消失。4.3.4 编辑查看对已添加成功的模板信息进行查看或编辑。步骤1点击“编辑查看按钮。步骤2查看模板信息,可对模板名称进行修改,系统类型那么不允许更改。步骤3如果模板名称有变化,那么点击“确定,操作成功,模板名称被成功更改。4.3.5 绑定模板实现模板绑定到指定的监控端,窗口
15、可对组名称、主机名称、IP和模板进行查询,有绑定和解绑功能。步骤1点击“绑定模板按钮。图4-2 绑定模板界面步骤1在左侧框内选中要绑定的监控端。步骤2点击“绑定按钮。步骤3弹框提示“确定绑定所选?步骤4点击“是操作成功,模板绑定成功。步骤5左侧框内选中的监控端移到右侧框内。步骤6如果要把已绑定的模板进行解除,那么选中右侧框内的监控端。步骤7点击“解除按钮。图4-3 解除模板界面步骤1弹框提示“确定解除所选?步骤2点击“是操作成功,监控端绑定的模板成功解除。步骤3解除绑定模板的监控端从右侧框内移到左侧框内。4.3.6 模板配置(1)网站管理步骤2填入站点名称和站点路径。图4-2 配置模板添加路径
16、界面步骤1点击“确定操作成功,站点添加成功。图4-3 模板配置站点添加成功(2)删除步骤20选中要删除的网站名称。步骤1点击“删除按钮,弹框提示“确定删除所选。步骤2点击“是,操作成功,网站被删除。步骤3列表里被删除的网站信息消失。(3)查看编辑步骤21点击“查看编辑。步骤22查看或编辑站点名称、站点路径。图4-1 模板配置查看编辑站点名称和路径(4)篡改规那么步骤23击“添加按钮图4-1 模板配置添加篡改规那么界面(5)添加允许规那么步骤24到日志篡改日志下复制阻止进程名称。步骤25点击“添加按钮。步骤26双击“*处,把进程粘贴进来。图4-1 模板配置添加允许规那么(6)防规那么规那么自定义
17、规那么自定义规那么在专业人士下进行添加图4-1 模板配置自定义规那么界面 访问控制默认为使用规那么策略。1、放行所有访问:2、使用规那么策略:使用自定义规那么,内置规那么有独立的开关。3、拦截所有访问:4、仅检测模式:内置规那么内置规那么不可自行添加,可以修改规那么的配置;图4-2 模板配置内置规那么界面溢出保护图4-3 模板配置溢出保护界面IP黑白名单图4-4 模板配置黑白名单界面步骤27点击“添加按钮。步骤28输入起始IP和结束IP,是否阻止可进行选择,默认为阻止。步骤29点击“保存修改,黑白名单添加成功。步骤30选中要删除的黑白名单。步骤31点击“删除按钮。步骤32黑白名单被删除。步骤3
18、3列表里被删除的黑白名单消失。url白名单图4-5 添加URL白名单界面2. 系统管理在系统管理中可对监控端设置性能阀值,当监控端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志图4-1 主机性能设置界面3. 网马扫描(1)自定义规那么添加步骤2输入规那么ID、名称、文件类型、网马规那么等信息步骤3点击“确定,完成自定义规那么的添加。图4-2 网马自定义规那么添加成功在内置规那么中用户可对内置规那么进行修改、删除等操作。步骤1设置定时扫描周期以及扫描路径步骤2勾选“启用,保存配置即可对扫描路径下的文件进行周期性的网马扫描图4-2 定时扫描界面5 发布端管理5.1
19、发布端管理5.1.1 查询图5-2 查询窗口界面步骤3列表中显示与输入查询条件对应的信息。5.1.2 删除步骤1选中列表里要删除的发布端信息。步骤4点击“是操作成功,发布端被删除。步骤5列表里被删除的发布端信息消失。5.1.3 编辑查看发布端的编辑查看可以发布端添加备注信息,其它信息不允许进行更改。图5-2 发布端编辑查看界面步骤1输入备注信息。5.1.4 性能设置当发布端主机CPU,内存,网络带宽,磁盘等使用率超过所设置的最大使用率,将产生告警日志。步骤1在发布端管理中,点击查看编辑步骤2点击性能设置步骤3对其性能阀值进行配置,点击“确定图5-2 性能配置界面5.1.5 发布端配置步骤1点击
20、“发布端配置按钮。图5-2 发布端配置界面步骤1填入rsync安装路径。(注:windows环境必填,linux无此输入框)步骤2填入允许访问地址。默认为*,*表示无限制。步骤3填入拒绝访问地址。步骤4填入rsync效劳开放端口,默认为873。步骤5点击“添加按钮。图5-3 添加发布名称和路径界面步骤1是否只读选择“是。步骤2点击“确定,操作成功图5-4 发布路径添加成功界面步骤1点击“查看编辑按钮。步骤2对添加的名称或路径进行查看,对名称或路径进行修改时,点击“确定操作成功,名称或路径被修改。步骤3点击“删除按钮。步骤4弹框提示“确定删除所选?步骤5点击“是。步骤6信息被删除。6 日志6.1
21、 发布日志6.1.1 查询图6-2 发布日志查询界面步骤3日志信息显示与输入查询条件对应日志信息。6.1.2 删除步骤1点击“删除按钮。步骤2输入“开始时间和“结束时间。步骤3点击“删除,操作成功,日志被删除。步骤4输入的时间范围内的日志被删除。6.1.3 快速查询快速查询显示的是当天24小时内的日志信息。步骤1点击“快速查询。步骤2显示当天24小时内发生的发布日志信息。6.2 篡改日志显示所有篡改日志记录。6.2.1 查询图6-2 篡改日志查询界面步骤3篡改日志显示与输入查询条件对应的日志信息。6.2.2 删除步骤3点击“删除按钮,操作成功,日志被删除步骤4输入时间范围内的日志信息被删除。6
22、.2.3 快速查询步骤1选择“组名。步骤2选择组下的监控端。步骤3点击“快速查询按钮。步骤4选中的组名和监控端篡改日志全被输出。6.2.4 导出步骤1点击“导出按钮。图6-2 篡改日志导出界面步骤1输入导出条件。步骤2点击“日志下载。步骤3按输入导出日志条件对篡改日志进行下载。6.3 攻击日志显示所有攻击日志记录。6.3.1 查询图6-2 攻击日志查询界面步骤3攻击日志显示与输入查询条件对应的日志信息。6.3.2 删除步骤3点击“删除操作成功,输入时间范围内的攻击日志被删除。6.3.3 快速查询步骤2选择组名下“监控端。步骤4选中的监控端所有攻击日志被输出。6.3.4 导出图6-2 攻击日志导出界面步骤3按输入导出条件对攻击日志进行下载。6.4 事件日志6.4.1 查
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 