您的当前位置：首页运维安全审计系统测试报告

运维安全审计系统测试报告

来源：乌哈旅游

运维安全审计系统测试大纲

运维安全审计系统测试报告

运维安全审计系统测试大纲

[文档信息]

文档名称文档管理编号保密级别制作人复审人扩散范围扩散批准人

运维安全审计系统测试方案文档版本号制作日期复审日期 [版本变更记录]

时间

版本说明修改人 [文档送呈]

单位目的

运维安全审计系统测试大纲

概述 ............................................................................... 1 1.1 1.2 2

文档目的 ........................................................................................................................................... 1 测试对象 ........................................................................................................................................... 1

测试内容 ........................................................................... 2 2.1

系统基本配置与测试 ....................................................................................................................... 2 2.1.1 2.1.2 2.2

审计平台安装与监控功能 ....................................................................................................... 2 系统管理配置 ........................................................................................................................... 2

运维管理配置与测试 ....................................................................................................................... 4 2.2.1 2.2.2 2.2.3 2.2.4

运维用户管理 ........................................................................................................................... 4 资源管理 ................................................................................................................................... 5 授权与访问控制 ....................................................................................................................... 5 应用发布管理 ........................................................................................................................... 7

2.3 设备口令管理配置与测试 ............................................................................................................... 7 2.3.1 2.3.2

统一帐户管理 ........................................................................................................................... 7 设备帐户管理 ........................................................................................................................... 7

2.4 运维操作审计测试 ......................................................................................................................... 10 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 2.4.8

Telnet协议运维操作测试 ....................................................................................................... 10 SSH协议运维操作测试 ..........................................................................................................11 FTP协议运维操作测试 .......................................................................................................... 12 SFTP协议运维操作测试 ....................................................................................................... 13 RDP协议运维操作测试 ......................................................................................................... 13 VDH测试 ................................................................................................................................ 14 Xwindows协议运维操作测试 ............................................................................................... 14 VNC协议运维操作测试 ........................................................................................................ 15

2.5 2.6 2.7 2.8

事中违规告警与阻断测试 ............................................................................................................. 16 审计功能测试 ................................................................................................................................. 16 统计报表功能测试 ......................................................................................................................... 17 审计日志管理测试 ......................................................................................................................... 19

III

运维安全审计系统测试大纲

1 概述

1.1 文档目的

本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。

1.2 测试对象

测试对象：运维安全审计系统

运维安全审计系统测试大纲

2 测试内容

2.1 系统基本配置与测试 2.1.1 审计平台安装与监控功能

2.1.1.1 审计平台安装

测试项目操作方法 2000，vista）各个版本预期结果实际结果审计平台安装将软件安装到Windows（xp，安装顺利 2.1.1.2 连接

测试项目操作方法地址及端口，输入审计员口令和密码预期结果能正常连接实际结果审计平台连接启动审计平台，设置连接的IP2.1.1.3 系统监控

测试项目查看信息操作方法登录审计平台，打开设备信息窗口查看活动用户打开活动用户窗口查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序能正确显示活动用户，并能对任意列进行排序能显示目前存在运维会话预期结果能正确显示设备信息实际结果 2.1.2 系统管理配置

测试项目

操作方法预期结果实际结果 2

运维安全审计系统测试大纲

系统信息通过浏览器进入，可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；静态信息显示正确日志区界面错乱管理员管理 1、角色管理：根据管理需求，建立新角色 2、添加管理员，并分配其拥有的角色 3、访问白名单 4、管理员证书认证：新增管理员的认证方式为证书认证并配置证书，下载证书并采用证书登录管理页面 1、建立成功 2、添加成功，登录后其角色正确 3、访问控制有效，其他地址无法访问 4、证书能下载。证书证书错误时不能登录。非证书用户采用证书不能登录创建用户时，如果用户名过长没有提示为什么不是允许访问地址，白名单有选择，令牌认证是什么意思？证书无法使用，下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录正确时，成功登录，何意义。网络配置配置外网口、内网口、热备网口地址，配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表配置正确 Ping命令无效添加静态路由后设备无法访问外部认证全局配置配置LDAP、AD域、Radius认证服务器 1、 NTP配置 2、口令复杂度 3、每页最大记录数 4、邮件服务器配置正确可以进行时间同步，确保审计的准确性。可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器未测试网络不正确，正确的ntp地址报错。口令复杂度，不完善，没有数字、大小写等要求网络配置失效，导致邮件服务器无法使用

运维安全审计系统测试大纲

1、系统维护 2、执行重启、配置备份与恢复 3、执行升级管理 4、执行重新激活 1、执行正确 2、能升级 3、激活成功可收到通知邮件事件通知添加邮件事件通知（前提是先配好邮件服务器）无法使用，网络不通

2.2 运维管理配置与测试 2.2.1 运维用户管理

测试项目创建运维用户操作方法创建运维用户，设置口令及认证方式等预期结果在用户列表中能看到此用户实际结果创建用户时，如果用户名过长没有提示令牌认证？证书认证无效自动密码发送邮箱无效口令复杂度设置在全局配置设置口令复杂度（高、中、只有复杂度符合的操低），在创建运维用户或修改口令验证口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运维用户无法登录，只有运维管理员能重新激活该用户密码有效期用户激活创建用户组设置该运维用户的密码有效期设置某运维用户是否激活选择已建用户分配到此组或建用户组，新建用户时选择该用户组授权管理针对选定用户的资源/组的授权当密码有效期超过后，最短15天，无法测运维用户无法登录激活用户方能使用在用户组列表中看到此用户组及包含的用户在授权列表可看到此授权访问规则模糊不清试作才能完成当密码强度不足时没有提示

运维安全审计系统测试大纲

运维配置 1、磁盘映射 2、 RDP剪贴板 3、 RDP登录Console 4、自助登录 5、运维工单状态 1、 RDP运维时，能映射本地磁盘 2、 RDP运维时，能提供剪贴板服务 3、 RDP运维时，能登录至资源的管理控制台 4、 SSO运维时，运维用户能手动输入帐户登录资源 5、运维时需输入工单（要求安装运维工单系统）没有自动登录方式，全是手动登录运维工单管理，没有

2.2.2 资源管理

测试项目创建保护主机及服务操作方法创建一个Linux、Unix保护主机、设置IP地址，并创建SSH、sftp、Xwindows、VNC服务创建Windows保护主机，设置主机创建资源组编辑资源组可以根据管理需要将一组资源分配到一个资源组可针对协议编辑资源组在资源列表中能看到在资源组列表中能看到此资源组能编辑资源组中某一个协议所包含的所有资源授权管理针对选定资源的用户/组的授权在授权列表可看到此授权不可以 IP地址，创建telnet、RDP、ftp服务此资源预期结果在资源列表中能看到此资源。实际结果没有Linux、unix、xwindows、vnc选项选项没有tlnet选项 2.2.3 授权与访问控制

2.2.3.1 授权规则管理

测试项目操作方法预期结果实际结果

运维安全审计系统测试大纲

创建授权规则在授权规则管理中添加相应规则在授权规则列表可看到此规则有授权规则，但是作用不大，仅仅是时间的限制在规则中存在冲突，时间和周的冲突规则仅仅是通话时间生效授权规则验证在满足/不满足授权规则的条件下，访问资源在满足的条件下可访问资源，否则，不能访问简单的通过 2.2.3.2 授权管理

测试项目创建授权查看授权资源过滤操作方法创建“用户/组——资源/组”的四种组合方式的授权点击“用户/组”和“资源/组”按钮，查看四种方式的授权在创建“用户/组——资源”时，可对资源进行过滤预期结果在授权列表可看到此授权在授权表中能查看到四种方式的授权能够准确过滤资源通过通过实际结果 2.2.3.3 访问控制

测试项目操作方法区间，并在授权时选中此规则会话时长控制通过设置授权规则中设置会话时长（如2分钟），并在授权时选中此规则访问IP控制通过设置授权规则中设置允许访问只有允许的地址能够通过的IP地址，并在授权时选中此规则访问所有经过此规则授权的用户或者协议均两分钟后退出。通过预期结果只能在规定的日期区间中进行访问。实际结果通过，但是有冲突访问日期区间控制通过设置授权规则中设置访问日期

运维安全审计系统测试大纲

2.2.4 应用发布管理

测试项目创建VDH服务器监控VDH服务器添加应用发布测试新应用发布操作方法在应用发布中添加VDH服务器在VDH设备管理中通过监控VDH服务器在应用配置中添加应用协议运维新应用发布预期结果在VDH设备管理可看到此设备能RDP访问VDH服务器 VDH应用列表中能看到此协议运维过程正常没有设备没有设备没有设备实际结果没有设备 2.3 设备口令管理配置与测试 2.3.1 统一帐户管理

测试项目添加统一帐户设置统一帐户隶属设备操作方法在统一帐户管理中添加关联某运维用户的统一帐户在新增统一帐户的隶属设备列表添加保护资源预期结果在帐户列表能看到此统一帐户添加成功，被添加资源有此帐户添加失败，被添加资源没有此帐户帐户分配在授权列表中对添加成功的资源进行帐户分配帐户分配列表中有此帐户在使用 windowsxp作为控制资源时添加统一账户失败。失败实际结果 2.3.2 设备帐户管理

2.3.2.1 类Unix保护资源自动登录配置与测试

测试项目设备账户管理操作方法选择设备然后添加用户并激活，注意选择是否密码托管和是否勾选管理账户预期结果在账户资源列表中有此记录实际结果没有测试

运维安全审计系统测试大纲

设备账户获取设备账户托管密码变更通知选择添加有管理账户的设备，获取该设备上的其他账户可对账户密码进行重置在口令管理配置编辑要发送邮件的地址和主题，选择激活状态，需要配置DNS 在账户资源列表中有其他账户信息系统提示密码重置成功在账户密码变更时，可以向指定账户发送电子邮件帐户分配列表中有已添加的资源帐户没有测试没有测试没有测试账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户没有测试自动登录验证验证SSH、SFTP的自动登录功能均能正常登录没有测试 2.3.2.2 Windows保护资源自动登录配置与测试

测试项目设备账户管理操作方法选择设备分别采用正确、错误的密码添加用户并激活，注意选择是否密码托管。账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户设备账户托管选择对用户的密码进行托管。通过标准RDP客户端验证，原有密码是否可用。自动登录验证验证托管前和托管后，telnet和RDP的自动登录功能。托管后，原有密码已经更改，不能登录远程设备。用户托管前和托管后均能正常登录。预期结果错误的密码无法添加用户。正确的密码添加用户成功。在账户资源列表中有此记录。帐户分配列表中有已添加的资源帐户实际结果 2.3.2.3 Serv-U保护资源自动登录配置与测试

测试项目设备账户管理操作方法选择设备分别采用正确、错误的密码注意选择是否密码托管。预期结果错误的密码无法添加用户成功。在账户资源列表中有此记录。

实际结果添加用户，选择ftp专用账户并激活，用户。正确的密码添加8

运维安全审计系统测试大纲

账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户帐户分配列表中有已添加的资源帐户设备账户托管选择对用户的密码进行托管。通过标准ftp客户端连接真实服务器验证，原有密码是否可用。托管后，原有密码已经更改，不能登录远程设备用户托管前和托管后均能正常登录。自动登录验证验证托管前和托管后，ftp的自动登录功能。

2.3.2.4 未定义的操作系统保护资源自动登录配置与测试

测试项目添加未定义的操作系统操作方法在资源管理的操作系统配置添加新的操作系统版本。保护资源以此新增的操作系统版本为操作系统类型 SSO配置配置新增操作系统版本的参数（Telnet登录系统提示信息、Telnet登录密码输入提示信息、Telnet登录成功提示信息等）设备账户管理选择设备然后添加用户并激活若SSO配置正确，添加帐户成功，在账户资源列表中有此记录。若SSO配置错误，无法添加帐户，要修改SSO配置账户分配在授权列表中对已经添加资源帐户的资源对运维用户进行帐户分配，就是将某一资源账户分配给运维账户自动登录验证验证telnet的自动登录功能。用能正常登录。帐户分配列表中有已添加的资源帐户配置正常预期结果操作系统列表有新增的操作系统版本实际结果审计平台安装过于复杂，应为审计信息安装到了本地 2.3.2.5 密函打印审批

测试项目操作方法预期结果实际结果

运维安全审计系统测试大纲

密函打印申请在管理页面新建一个有密函打印申请与密函打印审批权限的管理员帐户，认证方式为证书认证，并用usb-key 登录专用的密函打印客户端进行密函打印申请密函打印客户端的申请中窗口显示此申请密函打印审批在管理页面的密函打印审批窗口，勾选“列出可审批申请”选项，选择需审批的条目，点击“批准”或“拒绝”按钮，即批准或拒绝该申请密函打印客户端的可打印窗口显示已批准打印的申请，不可打印窗口显示拒绝打印的申请能预览打印密函密函打印登录密函打印客户端进行密函打印 2.3.2.6 托管通知

测试项目托管通知操作方法配置接收人邮箱及邮件主题（前提是先配好邮件服务器）预期结果能收到托管通知邮件，邮件内容包括被修改帐号的服务器、IP地址、被修改帐号、原密码、新密码实际结果在口令管理配置启用托管通知功能，重置托管帐号密码后， 2.4 运维操作审计测试 2.4.1 Telnet协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用Telnet协议进行运维操作使用Telnet协议登录后台不同类型主机预期结果均能正常运维实际结果 2、事中实时监控

测试项目实时监控操作方法运维用户Telnet运维后台主机在活动会话窗口中，选择该Telnet会话，进行实时回放

预期结果可以图形方式实时看到Telnet操作及响应实际结果 10

运维安全审计系统测试大纲

3、事后审计

测试项目会话查看操作方法在今日会话窗口中，选择Telnet会话，查看详细信息选择任意操作命令，查看命令回显在查找中，查询任意操作命令在下行检索中，查询任意字符串会话回放在今日会话窗口中，选择Telnet会话，进行会话回放回放快进、慢放、拖拉预期结果会话概要记录准确，会话过程记录完整命令回显显示正确能正确定位到该操作命令能正确定位到包括该字符串的命令回显可以完整回放该Telnet会话能按要求回放实际结果在日志详细信息中，定位到任意命令，进行定位回放可以从定位的命令开始进行回放回放 2.4.2 SSH协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用SSH协议进行运维使用SSH协议登录后台不同类型主机预期结果均能正常运维实际结果 2、事中实时监控

测试项目实时监控操作方法运维用户SSH运维后台主机在活动会话窗口中，选择该SSH会话，进行实时回放预期结果可以图形方式实时看到SSH操作及响应实际结果 3、事后审计

测试项目会话查看操作方法在今日会话窗口中，选择SSH会话，查看详细信息选择任意操作命令，查看命令回显在查找中，查询任意操作命令预期结果会话概要记录准确，会话过程记录完整命令回显显示正确能正确定位到该操作命令实际结果

运维安全审计系统测试大纲

在下行检索中，查询任意字符串会话回放在今日会话窗口中，选择SSH会话，进行会话回放回放快进、慢放、拖拉在日志详细信息中，定位到任意命令，进行定位回放能正确定位到包括该字符串的命令回显可以完整回放该SSH会话能按要求回放可以从定位的命令开始进行回放回放 2.4.3 FTP协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用FTP协议运维使用FTP协议登录后台不同类型主机预期结果均能正常运维实际结果 2、事中实时监控

测试项目实时监控操作方法运维用户FTP运维后台主机在活动会话窗口中，选择该FTP会话，进行实时回放预期结果可以图形方式实时看到FTP操作及响应实际结果 3、事后审计

测试项目会话查看操作方法在今日会话窗口中，选择FTP会话，查看详细信息选择任意操作命令，查看命令回显在查找中，查询任意操作命令在下行检索中，查询任意字符串会话回放在今日会话窗口中，选择FTP会话，进行会话回放回放快进、慢放、拖拉在日志详细信息中，定位到任意命令，进行定位回放预期结果会话概要记录准确，会话过程记录完整命令回显显示正确能正确定位到该操作命令能正确定位到包括该字符串的命令回显可以完整回放该FTP会话能按要求回放可以从定位的命令开始进行回放实际结果

运维安全审计系统测试大纲

2.4.4 SFTP协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用SFTP协议运维使用SFTP协议登录后台不同类型主机预期结果均能正常运维实际结果 2、事中实时监控

测试项目实时监控操作方法运维用户SFTP运维后台主机进行实时回放预期结果可以图形方式实时看实际结果在活动会话窗口中，选择该SFTP会话，到SFTP操作及响应 3、事后审计

测试项目会话查看操作方法在今日会话窗口中，选择SFTP会话，查看详细信息选择任意操作命令，查看命令回显在查找中，查询任意操作命令在下行检索中，查询任意字符串会话回放在今日会话窗口中，选择SFTP会话，进行会话回放回放快进、慢放、拖拉在日志详细信息中，定位到任意命令，进行定位回放预期结果会话概要记录准确，会话过程记录完整命令回显显示正确能正确定位到该操作命令能正确定位到包括该字符串的命令回显可以完整回放该SFTP会话能按要求回放可以从定位的命令开始进行回放实际结果 2.4.5 RDP协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用RDP协议运维使用不同类型的windows客户端采用RDP协议登录后台不同类型Windows主机预期结果均能正常运维实际结果 2、事中实时监控

测试项目

操作方法预期结果实际结果 13

运维安全审计系统测试大纲

实时监控运维用户通过RDP运维后台主机在活动会话窗口中，能看到此会话能正确显示 3、事后审计

测试项目会话查看会话回放操作方法在今日会话窗口中，能看到此会话的概要记录在今日会话窗口中，选择RDP会话，进行会话回放支持按时间定位回放支持快进、慢放、拖拉回放可以完整回放该RDP会话按要求进行回放按要求进行回放预期结果记录正常实际结果 2.4.6 VDH测试

1、运维操作测试项目运维操作操作方法按照《使用手册》中的描述进行VDH配置与加载的引用软件的访问，例如：PcanyWhere等。对VDH进行访问预期结果均能正常运维实际结果未测试 2、事后审计测试项目会话查看会话回放操作方法在今日会话窗口中，能看到此会话的概要记录在今日会话窗口中，选择VDH中加载的应用程序例如：PcanyWhere的会话，进行会话回放支持快进、慢放、拖拉回放按要求进行回放未测试登录VDH后，在桌面上会出现PcanyWhere等相应的应用工具，再点击开始，在注销选项中可以看见登录的账号是运维人员的账号。

可以完整回放该应用程序会话未测试预期结果记录正常实际结果未测试 2.4.7 Xwindows协议运维操作测试

1、运维操作

测试项目运维操作操作方法使用Xwindows协议运维预期结果均能正常运维实际结果看不见东西

运维安全审计系统测试大纲

对各种类unix系统Linux系统的Xwindows进行访问 2、事中实时监控

测试项目实时监控操作方法运维用户通过Xwindows运维后台主机在活动会话窗口中，能看到此会话预期结果能正确显示实际结果看不见东西 3、事后审计

测试项目会话查看会话回放操作方法在今日会话窗口中，能看到此会话的概要记录预期结果记录正常实际结果看不见东西看不见东西看不见东西看不见东西在今日会话窗口中，选择Xwindows会话，可以完整回放该进行会话回放支持按时间定位回放支持快进、慢放、拖拉回放 Xwindows会话按要求进行回放按要求进行回放

2.4.8 VNC协议运维操作测试

1、运维操作

测试项目运维操作议运维对各种安装VNC服务的保护资源进行访问操作方法按照《使用手册》中的描述进行VNC协预期结果均能正常运维实际结果 2、事中实时监控

测试项目实时监控操作方法运维用户通过VNC运维后台主机审计员登录在活动会话窗口中，能看到此会话预期结果能正确显示实际结果 3、事后审计

测试项目会话查看记录操作方法在今日会话窗口中，能看到此会话的概要预期结果记录正常实际结果

运维安全审计系统测试大纲

会话回放在今日会话窗口中，选择VNC会话，进行会话回放支持按时间定位回放支持快进、慢放、拖拉回放可以完整回放该VNC会话按要求进行回放按要求进行回放

2.5 事中违规告警与阻断测试

测试项目告警配置操作方法在资源管理－设备列表打开告警列表，定义规则名、匹配命令、参数、告警级别、是否阻止、邮件通知等，激活该规则，以及进行绑定告警测试根据告警配置访问资源，验证配置是否生效。内容包括：命令匹配是否正确、命令是否阻断成功、阻断提示信息是否显示正常、告警邮件是否发送等查看今日告警登录审计平台，打开今日告警窗口根据告警级别进行快速查询告警查询设置各种查询条件，进行告警查询（查询条件包括：告警级别、资源、用户、协议、时间段）告警级别的区分在今日告警和告警查询中，查看查询结果的字体颜色正确显示今日告警，并能对任意列进行排序正确显示查询结果，并能对任意列进行排序针对不同的告警级别（普通、警告、严重），使用不同的颜色进行区分测试结果与告警配置中的设置一致预期结果可配置实际结果 2.6 审计功能测试

1、会话审计

测试项目查看今日会话操作方法登录审计平台，打开今日会话窗口根据用户名、资源名、协议进行快速查询预期结果正确显示今日会话，并能对任意列进行排序实际结果

运维安全审计系统测试大纲

会话查询设置各种查询条件，进行会话查询（查协议、时间段、上下行关键字）正确显示查询结果，并询条件包括：用户名、客户IP、资源名、能对任意列进行排序会话颜色区分在今日会话和会话查询中，查看查询结果的字体颜色会话中存在阻断告警，则使用红色标识；存在非阻断告警，则使用橙色标识会话审计标志在今日会话和会话查询中，查看查询结果的状态标志位会话审核意见在会话详细信息窗口中，点击“审核意见”，填写此运维会话的审核意见和变更单号会话统计设置统计类型（包括：时间、用户、资源、用户组、资源组）和单位时间（包括：日、月、年），对一段实际内的会话数量进行统计会话日志导出开启审计平台日志下载功能，将日志导出，并回放可以将所有协议的日志导出，并能作为证据本地回放。正确显示统计结果正确显示表格图、直方图、线性图和饼状图凡是被审计过的会话，在其状态栏中有特殊的标记可填写审核意见和变更单号 2、系统自审计

测试项目查看今日管理操作方法登录，打开今日管理窗口根据模块、管理员进行快速查询管理查询业务权限设置各种查询条件，进行会话查询（查打开业务权限窗口根据用户名、资源名进行快速查询其他审计打开各种审计窗口预期结果正确显示今日管理，并能对任意列进行排序正确显示查询结果，并正确显示授权信息，并能对任意列进行排序正确显示各种审计信息，并能对任意列进行排序实际结果询条件包括：模块名、管理员、时间段）能对任意列进行排序 2.7 统计报表功能测试

测试项目操作方法预期结果实际结果

运维安全审计系统测试大纲

日常报表打开日常报表窗口，双击任意报表（包括：今日会话、今日管理、用户信息、资源信息、授权信息、规则信息、管理员角色信息）选择任意报表，选择报表导出格式，将报表导出正确生成各类报表能导出任意报表，可导出excel或pdf等格式正确生成全局统计报表能导出全局统计报表，可导出excel或pdf等格式创建全局统计报表选择统计时间段，生成全局统计报表选择全局统计报表，选择报表导出格式，将报表导出创建会话统计报表选择统计时间段，选择统计类别（包括：正确生成各类报表用户、资源、用户组、资源组），生成会话统计报表选择任意报表，选择报表导出格式，将报表导出能导出任意报表，可导出excel或pdf等格式正确生成各类报表能导出任意报表，可导出excel或pdf格式正确生成会话报表创建管理统计报表选择统计时间段，生成管理统计报表选择全局统计报表，选择报表导出格式，将报表导出创建会话报表设置会话报表的各项条件（包括：显示字段、报表排序规则、查询条件），生成会话报表选择会话报表，选择报表导出格式，将报表导出能导出会话报表，可导出excel或pdf格式正确生成管理报表能导出管理报表，可导出excel或pdf格式正确生成告警报表能导出告警报表，可导出excel或pdf格式能正确生成审计员操作报表能导出审计员操作报表，可导出excel或pdf格式创建管理报表设置管理报表的各项条件（包括：报表排序规则、查询条件），生成管理报表选择管理报表，选择报表导出格式，将报表导出创建告警报表设置告警报表的各项条件（包括：报表排序规则、查询条件），生成告警报表选择告警报表，选择报表导出格式，将报表导出创建审计员操作报表设置审计员操作报表的各项条件（包括：审计员帐号、生成报表的时间范围），生成审计员操作报表选择报表导出格式，将审计员操作报表导出

运维安全审计系统测试大纲

生成的报表中，针对是否存在阻断/非阻断告警，以颜色区分存在非阻断告警时，使用褐紫红色标识；存在阻断告警时，使用红色标识 2.8 审计日志管理测试

测试项目日志告警配置操作方法在全局配置设置容量告警，设置登录告警和邮件告警在日志容量达到阀值时，登录，收取邮件日志备份配置在日志手动备份配置日志自动备份相关设置日志维护进入“日志维护”查看日志状态进入“日志备份”查看日志备份情况，并可进行手工备份进入“日志文件删除”查看日志删除情况，并可进行手工日志文件删除进入“日志库删除”查看日志数据库删除情况，并可进行手工日志数据库删除 https无法自动登录可手工删除日志数据库可手工删除日志文件配置正确，配置完后，自动进行一次全备份状态显示正确可进行手工备份预期结果配置正确登录告警、邮件告警正常实际结果

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文