【2022争霸赛*干货满满】华夏威科Auditsys录屏服务器搭建过程分享

大家好，我是大白，正所谓泰山不让土壤，故能成其大，河海不择细流，故能成其深。优质的帖子也在尽力中提供，也希望各位道友多多支持，让我引劫渡劫成功哈哈哈。

大白队口号就是：砸锅卖铁我最行，拼死拼活就要赢！！！！！！！！！！！！

今天要分享的是华夏威科Auditsys录屏服务器搭建过程分享，上一期的帖子发布的跨区的VMP深信服桌面云系统的部署方案思路原理的案例分享，因为其中包含着华夏威科的录屏服务器的使用，但是由于上期的涉及东西较多，再发到同一个帖子中就比较冗余，所以在新的帖子中进行详细的搭建分享以及说明。

对于华夏威科我们先了解以下：

      北京华夏威科软件技术有限公司（以下简称华夏威科）专注于利用大数据处理、机器学习、UEBA等新兴技术和理念，帮助客户做好信息安全管理、内控管理和工作效率管理，为用户信息安全和实现数字化转型服务。华夏威科总部位于北京，在上海、深圳设有办事处，在湖南长沙设立了研发中心。

       本次介绍的就是华夏威科的AuditSys UEBA用户实体行为分析系统，AuditSys通过UEBA内部人员实体行为分析，发现内部威胁和风险行为。AuditSys采用大数据引擎，对Windows、Linux的虚拟桌面、物理桌面、云桌面和服务器实现无盲点UEBA行为分析，实现内部人员的风险行为和异常行为监控、应用访问控制、行为审计与追溯、工作效率分析以及用户行为画像分析。从而帮助用户保护信息安全、保障业务系统稳定运行、提高工作效率以及实现法规遵从（如等保2.0的安全审计和审计管理）。

      华夏威科的AuditSys UEBA用户实体行为分析系统因为包含有系统的录屏取证功能被上期桌面云系统进行了联合部署使用。当然该产品还有其他功能，这里就不再过多介绍。

       对于深信服桌面云系统的要求其实没有太多，华夏科威的该款产品主要面向的是所使用的虚拟机操作系统，在该系统部署之前需要提前调研好要求保存的录屏天数以及每天的录屏大小产生量，然后综合进行虚拟机参数的分配。

搭建步骤如下：

1：桌面云正常实施部署，需要分配三台虚拟机

2：在虚拟机里面新建三台centos7.5的虚拟机，虚拟机的配置信息如下：

3.录屏虚拟机地址规划：

安装Elasticsearch：

将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASES”（ip:X.X.X.X）上任意路径下解压，使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xvf -   （password为打包时设置的密码，需要询问相关负责人）命令解压。

AUDITSYS-4.5.0.6.tar 里面包含软件包如下：

执行脚本，命令：sh AuditSys-POC.sh；选1，安装

选1，安装Es

接下来会自动安装Es，默认是单节点。看到下图提示这就显示已经成功。

看到下图所示错误不用担心，这是因为es启动时间较慢，所以curl不会很快显示，脚本执行完毕后显示上面信息，可以手动查看curl。（注：安装后，java环境变量可能在当前终端不生效，可手动执行source /etc/profile 命令即可）

过一会，执行 curl x.x.x.x:9200，地址+9200端口，就可以看到以下信息。

安装AuditSys-Center（AuditSys控制台）

      将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASCenter”（ip:192.168.1.230）上任意路径下解压，使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xvf -   （password为打包时设置的密码，需要询问相关负责人）  命令解压。

AUDITSYS-4.5.0.6.tar 里面包含软件包如下：

执行脚本，命令：sh AuditSys-POC.sh；选1，安装

选2，安装Center

看到下图所示就安装成功了。

AuditSys控制台web界面配置信息：

说明：

1、在AuditSys-Center控制台上获取硬件序列号，并将硬件序列号发送给相关负责人申请测试许可。

2、主要是将AuditSys-Center控制台与Es大数据对接

安装完成登录AuditSys控制台系统（https://X.X.X.X（Center IP地址） 账号：密码 admin：xxxxxx）配置相关信息。

记录产生的硬件设备ID号，并将硬件序列号发送给相关负责人申请测试许可。

测试许可截止时间：默认为期一个月有效期

普通终端许可数：代表Win7、Win8、Win10系统数量

普通服务器许可数：代表WinServer操作系统，如WinServer2008/2012/2016/2019

高级服务器许可数：多人访问的WinServer操作系统，如RDS服务器、XenApp服务器、Windows Server跳板机等

Linux服务器许可数：代表CentOS/RedHat系统数量

点击“系统”-“es配置”，配置安装好的ES服务器地址

点击“系统”-“邮件通知”下拉“时间配置”，配置时间服务

安装AuditSys-Server（AuditSys应用服务器）:

将打包好的AUDITSYS-4.5.0.6.tar上传到虚拟机“ASServer”（ip:X.X.X.X）上任意路径下解压，使用openssl des3 -d -k password -salt -in AUDITSYS-4.5.0.6.tar | tar xvf -   （password为打包时设置的密码，需要询问相关负责人）  命令解压。

AUDITSYS-4.5.0.6.tar 里面包含软件包如下：

执行脚本，命令：sh AuditSys-POC.sh；选1，安装

选3，安装Server

会有提示输入控制台（center）的ip X.X.X.X，按照提示输入两遍即可。

看到如下图所示即安装成功（提示：安装完成后会自动重启）。

AduitSys控制台web界面配置应用服务器：

说明：主要是将AuditSys-Center控制台与AuditSys-Server应用服务器对接，并分配组织。

安装完成登录AuditSys控制台系统（https://X.X.X.X（Center IP地址） 账号：密码 admin：xxxxx）配置应用服务器。

点击“系统”-“服务器”，给server分配组织

点击编辑按钮

安装AuditSys-Agent（windows）:

将AUDITSYS-4.5.0.6.tar里面的WindowsAgent的文件夹下载到需要被审计的Windows桌面上，文件夹中Windows的Agent客户端软件。

WindowsAgent文件夹里面包含软件包如下：

双击Agent终端程序，进行安装，进入欢迎界面，点击下一步

选择安装路径，点击安装

完成安装

指定控制台地址和通信端口，然后保存配置，点击关闭

安装AuditSys-Agent（Linux）:

      将AUDITSYS-4.5.0.6.tar里面的LinuxAgent的文件夹传到需要被审计的Linux服务器上，文件夹中是Linux的Agent客户端软件。

LinuxAgent文件夹里面包含软件包如下：

Linux系统所对应的安装包：

Redhat6,centos6系列32bit安装包：

auditsys-Linuxagent-4.5.0.23_el6.i686_2020_01_06_16_47.pkg

Redhat6,centos6系列64bit安装包：

auditsys-Linuxagent-4.5.0.23_el6.x86_64_2020_01_06_16_39.pkg

Redhat7,centos7系列64bit安装包：

auditsys-Linuxagent-4.5.0.23_el7.x86_64_2020_01_06_16_41.pkg

先根据环境上传相应安装包到Liunx客户端，再执行LinuxAgent安装命令：rpm -ivh auditsys-Linuxagent-4.5.0.23_el7.x86_64_2020_01_06_16_41.pkg --force --nodeps

执行命令：cp /etc/auditsys/agent/agent.conf.sample  /etc/auditsys/agent/agent.conf

配置center地址,进入agent.conf文件，执行命令：vi /etc/auditsys/agent/agent.conf，修改ipaddr:根据实际center地址修改（此ipaddr地址为X.X.X.X）。

针对普通用户登录Linux桌面产生会话记录配置如下（注：没有普通用户则不需要配置）：执行命令：vi /etc/auditsys/agent/agent.conf，把需要的普通用户账号添加进去，以英文逗号隔开。

针对有图形界面的Linux系统安装Linuxagent，应执行此命令：rpm -ivh auditsys-Linuxagent-4.5.0.23_el7.x86_64_2020_01_06_16_41.pkg --froce

AuditSys控制台web界面查看信息:

说明：主要是在AuditSys-Center控制台上查看AuditSys-Agent客户端是否安装成功。

安装完成登录auditsys系统（https://X.X.X.X（Center IP地址） 账号：密码 admin：xxxxxx）查看终端相关信息。

登录控制台，点击“管理”-“终端”，查看启用状态

如上，当在控制台看到客户端在线且启用的状态下，就安装完成了。总体的安装步骤还是相对比较简单的，主要是前期的调研一定要把相关的数据调研准确。

以上就是本次的华夏威科Auditsys录屏服务器搭建过程分享，不感谢大佬们的参阅，此贴先到这里后续会带上更加实用的帖子，感谢大家！

励志分享超清壁纸语句~~：

我们的青年是一种正在不断成长，不断上升的气力，他们的使命是根据历史的逻辑来创造新的生活方式和生活条件。——高尔基

好的今天就到这里，老样子，感谢各位大神的参阅，孩子为了挣豆子不容易，孩子家里穷没豆子吃饭了！！！

专家点评：感谢楼主分享，文章记录了一次华夏威科录屏服务器的部署过程，期待更多分享

感谢楼主分享，学习一下

非常详细的资料，感谢分享知识

坚持每日学习打卡

感谢分享有助于学习！！！

感谢分享有助于学习！！！

感谢分享有助于学习！！！

感谢分享有助于学习！！！

感谢分享有助于学习！！！