#2022争霸赛*干货满满#等保一体机部署过程--日志审计和数据库审计

          大家好，上次分享了等保一体机的组件授权和系统升级的过程，链接如下：

#干货满满# 集成安全平台XSec等保一体机实施记录 - 集成安全平台XSec - 深信服社区 (sangfor.com.cn)

           这次跟大家分享组件的部署过程以及需要注意的一些点。

一、日志审计

        首先是登录进系统，日志审计默认就有系统，审计，运维这些三权分立的账号，所有的用户默认密码都是admin

       

       如何审计内网中设备的日志呢？

1、在日志采集的菜单中，新增需要采集的设备信息，如下图，选择接入方式，被采集设备IP等

2、在被采集的设备上配置syslog 相关的配置，使被采集设备的日志主动发往日志审计设备，主要是开启设备的syslog功能，再配置上目标IP，也就是日志审计的IP地址，由于各厂商的命令不同，大家可网上查询；

3、如果是Windows服务器，需要在系统中安装一个插件：NXLog客户端  。该插件可以从日志审计设备的日志采集页面获取

4、可在设备中的资产管理页面添加相应设备，能够根据用户的需求，配置系统名称，设备类型等，方便后期的的管理维护，设备数量多时可以用模板导入

5、还需要开启 策略管理 中的相关策略，都要启用，默认是不启用的

6、如果需要删除已经添加的采集项，可参照下图操作删除，

7、关于设备的系统配置问题，默认情况下，就算是用admin账号登录，在系统管理的菜单中也是没用关于网络或者时间和其他系统方面的配置的，如想要测试网络连通性，是没有相关按钮的

那如何解决呢？

需要在系统管理-系统参数-中开启 ‘启用硬件管理平台’，开启后再点击系统配置，就会弹出新的窗口，这个窗口是管理方面的配置页面。

二、数据库审计

1、登录设备后，在系统管理中，可以选择运行模式，下载agent插件，用于安装在数据库服务器中，向审计设备发送数据。

2、再到业务系统中添加需要审计的业务IP

数据库审计的部署相对简单，

后期有新的资料会补充上来，本次分享先到这里，希望能帮助到大家！！！

专家点评：作者分享了等保一体机中部署日志审计与数据库审计的配置案例，整体描述比较清晰，如果可以增加数据库审计agent有关配置说明就更完善了，期待楼主后面带来更好的分享。

有助于学习！！！！！！！！！！！！！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！