监控平台简单说明文档

1 环境部署

在内网中搭建内网终端安全管理系统和监控平台服务端和控制台，在中搭建监控平台服务端。可部署光闸，让日志通过光闸传输到内网。

2 监控服务端安装

运行监控服务器安装包，弹出弹出下图所示界面：

点击下一步，进行配置：

在互联网监控端则选择文件型，在监控中心，则选择SQL Server本机数据库。

3 监控控制台安装

安装步骤略

4 服务端功能说明

监控服务器相比以往版本多了U盘/主机导入导出功能，在只能将日志导出，勾选导出后，可将日志导出到本地，也可以通过光闸传输到内网。

若需要实现将监控日志上传到内网，需将光闸先配置好。光闸配置完成后，在监控服务器上勾选日志自动导出，选择“导出到上级服务器”，输入光闸区IP地址、登录名和密码，点击连接，提示连接成功后即可。

1页

当设置好日志导出后，内网也需进行导入配置，在内网的监控服务器【设置】选项卡上设置好日志导入的根文件夹后，点击“导入配置”，弹出下图所示界面：

在日志导入配置界面必须要勾选上“启用自动导入”和“启用FTP接收”（必须在内网部署一个内部FTP，否则文件无法上传到指定位置），输入内部FTP的登录名和密码，点击【保存】，再点击【应用返回】即可。

敏感监控信息日志的导出，是在内网获取日志信息，需要到内网服务端进行设置：

勾选“自动导出”，选择导出方式，这里导出上级服务器是指内网FTP服务器的IP地址，所以如下图所示：

当日志导入导出都已配置好后，日志导出后，监控状态中会显示已成功导出X条日志，而内网监控状态中也同样会获取到这些监控信息，则表示日志导入成功。

区导出成功提示界面：

内网区也同时收到了该告警信息，如下图所示：

5 控制台功能说明

5.1 登录

点击进入系统登录界面，如下图所示：

2页

5.2 首页

输入用户名和密码后，进入到统一监控告警平台首页，界面会实时扫描今天内所有主机、U盘违规使用信息和敏感内容监控信息，如下图所示：

当发现主机或U盘有非法外联，获取获取到新的敏感监控信息后，地市名称会变为红色，点击时，则会弹出告警源，如下图所示：

如上图，点击图中的“告警U盘 2个”，则进入监控日志界面，可查看详细的监控信息。

5.3 监控日志

点击【操作日志】，系统会记录所有主机、U盘的非法外联信息，所有用户操作的敏感文件信息。

5.4 操作日志

从用户登录系统的那一刻，系统会记录用户在控制台上的所有操作。

5.5 监控统计

系统会将每个地市的非法主机信息、非法U盘信息和敏感信息进行统计。

5.6 账号管理

3页

管理员可在控制台新增账号，并对账号进行管理。

5.7 区域配置

配置区域，是为了识别告警信息发生在哪个地市。

4页