IP-Guard慧眼风险审计报表实例操作指南

IP-Guard文档

使用IP-Guard的风险审计报表，包括统计表、趋势表、综合数据统计、征兆事件统计及趋势分析，以及周期报表的设定和邮件报告的配置，旨在帮助用户有效管理文档安全和监控潜在风险。

4.18.1统计表

测试编号	统计表（打印、即时通讯、上网浏览、文档操作管控、移动存储、应用程序、邮件）
适用场景	对计算机/用户在时间段内操作行为进行统计，通过统计数据发现内网风险。
用例描述	对文档打印、即时通讯聊天、网页浏览、文档操作、文档通过移动存储插拔、文档拷贝情况、应用程序使用情况、邮件发送/接收情况进行统计。
测试步骤1  （打印统计表）	登录报表控制台； 左边导航栏，双击查询，双击打印报表查询，选择标准打印统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按计算机+打印机统计、按用户+打印机统计中的其中一种类型； 可勾选按组统计； 点击打印机，可选择参与统计的打印机； 在右侧，可选择按照打印次数和打印页数进行统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤2  （即时通讯统计表）	登录报表控制台； 左边导航栏，双击查询，双击即时通讯报表查询，选择标准即时通讯统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按聊天工具统计、按计算机+聊天工具统计、按用户+聊天工具统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤3  （上网浏览统计表）	登录报表控制台； 左边导航栏，双击查询，双击上网浏览报表查询，选择标准上网浏览统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按网站统计、按计算机+网站统计、按用户+网站统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤4  （文档操作统计表）	登录报表控制台； 左边导航栏，双击查询，双击文档操作报表查询，选择标准文档操作统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤5  （移动存储操作统计表）	登录报表控制台； 左边导航栏，双击查询，双击移动存储报表查询，选择标准移动存储操作统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按移动存储统计、按计算机+移动存储统计、按用户+移动存储统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤6  （应用程序运行统计表）	登录报表控制台； 左边导航栏，双击查询，双击应用程序报表查询，选择标准应用程序运行统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按应用程序统计、按计算机+应用程序统计、按用户+应用程序统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤7  （邮件统计表）	登录报表控制台； 左边导航栏，双击查询，双击邮件报表查询，选择标准邮件统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计中的其中一种类型； 可勾选按组统计； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
预期结果	打印报表、即时通讯报表、上网浏览报表、文档操作报表、移动存储报表、应用程序报表、邮件报表都能查询到对应的统计数据，统计数据符合用户实际操作情况。
测试结果	满足：             部分满足：               不满足：
备注

4.18.2趋势表

测试编号	趋势表（打印、即时通讯、上网浏览、文档操作管控、移动存储、应用程序、邮件）
适用场景	展现计算机/用户在某个时间段内操作行为的变化趋势，通过统计数据发现内网风险。
用例描述	对文档打印、即时通讯聊天、网页浏览、文档操作、文档通过移动存储插拔、文档拷贝情况、应用程序使用情况、邮件发送/接收情况进行统计，发现内网安全风险趋势变化情况。
测试步骤1（打印趋势表）	登录报表控制台； 左边导航栏，双击查询，双击打印报表查询，选择标准打印趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计、按打印机统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤2  （即时通讯趋势表）	登录报表控制台； 左边导航栏，双击查询，双击即时通讯报表查询，选择标准即时通讯趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计、按聊天工具统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤3  （上网浏览趋势表）	登录报表控制台； 左边导航栏，双击查询，双击上网浏览报表查询，选择标准上网浏览趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计、按网站统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤4  （文档操作趋势表）	登录报表控制台； 左边导航栏，双击查询，双击文档操作报表查询，选择标准文档操作趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤5  （移动存储操作趋势表）	登录报表控制台； 左边导航栏，双击查询，双击移动存储报表查询，选择标准移动存储操作趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计、按移动存储统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤6  （应用程序运行趋势表）	登录报表控制台； 左边导航栏，双击查询，双击应用程序报表查询，选择标准应用程序运行趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计、按应用程序统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
测试步骤7 （邮件趋势表）	登录报表控制台； 左边导航栏，双击查询，双击邮件报表查询，选择标准邮件趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按标准趋势表、按计算机统计、按用户统计中的其中一种类型； 可选择统计周期，按天、周、月、季度、年； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
预期结果	打印报表、即时通讯报表、上网浏览报表、文档操作报表、移动存储报表、应用程序报表、邮件报表都能查询到对应的统计数据，能按照时间陈列趋势图，统计数据和趋势图符合用户实际操作情况。
测试结果	满足：             部分满足：               不满足：
备注

4.18.3综合数据统计表

测试编号	标准综合数据统计表
适用场景	对计算机/用户在时间段内多种操作行为进行统计，通过统计数据发现内网风险。
用例描述	对文档打印、即时通讯聊天、网页浏览、文档操作、文档通过移动存储插拔、文档拷贝情况、应用程序使用情况、邮件发送/接收情况进行综合统计，同时呈现不同操作行为的统计数据。
测试步骤	登录报表控制台； 左边导航栏，双击查询，双击综合统计报表查询，选择标准综合数据统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计中的其中一种类型； 选择高级按钮，可选择更多条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
预期结果	能够对打印页数、发送邮件大小、写入移动盘文件大小、上传文件大小、应用程序时间、上网浏览时间和报警次数进行统计，统计数据符合用户实际操作情况。
测试结果	满足：             部分满足：               不满足：
备注

4.18.4征兆事件统计表

测试编号	征兆事件统计表
适用场景	依据征兆条件对计算机/用户行为进行统计，产生征兆事件（低、重要、严重），发现潜在安全风险
用例描述	对打印操作、文件操作、移动存储操作、邮件、上网浏览、即时通讯、应用程序等日志设置一定的阈值，当操作行为达到阈值时，产生一个征兆事件，并对征兆事件进行统计。
测试步骤	登录报表控制台； 左边导航栏，双击查询，双击征兆事件报表查询，选择标准征兆事件统计表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机+征兆级别统计、按用户+征兆级别统计、按征兆类型+征兆级别统计、按计算机+征兆类型统计、按用户+征兆类型统计中的其中一种类型； 选择高级按钮，可选择更多征兆条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
预期结果	当打印操作、文件操作、移动存储操作、邮件、上网浏览、即时通讯、应用程序等操作行为达到阈值时，能统计到征兆事件，征兆事件的数量符合实际操作行为。
测试结果	满足：             部分满足：               不满足：
备注

4.18.5征兆事件趋势表

测试编号	征兆事件趋势表
适用场景	展现时间段内用户操作行为产生征兆事件的情况，发现潜在安全风险
用例描述	对打印操作、文件操作、移动存储操作、邮件、上网浏览、即时通讯、应用程序等日志设置一定的阈值，当操作行为达到阈值时，产生一个征兆事件，并展示征兆事件在时间段内的变化趋势。
测试步骤	登录报表控制台； 左边导航栏，双击查询，双击征兆事件报表查询，选择标准征兆事件趋势表； 在查询条件中选择日期，计算机/用户； 在统计类型中可选择按计算机统计、按用户统计、按征兆级别统计、按征兆类型统计中的其中一种类型； 选择高级按钮，可选择更多征兆条件进行统计； 点击统计； 在统计图表中右键—统计图设置，可选择需要参与统计的项目。
预期结果	当打印操作、文件操作、移动存储操作、邮件、上网浏览、即时通讯、应用程序等操作行为达到阈值时，能统计到征兆事件，征兆事件的数量符合实际操作行为。
测试结果	满足：             部分满足：               不满足：
备注

4.18.6周期报表

测试编号	周期报表
适用场景	依据用户自定义的条件，系统定时生成各种周期统计报表，可快速查看已经生成的统计数据。
用例描述	选择需要产生周期报表的模块 设置统计条件 选择统计数据的呈现方式 设置统计的周期
测试步骤	登录报表控制台； 左边导航栏，右键点击报表，可选择新建报表，选择从模板创建、从报表创建、从查询条件创建；（以“从模板创建”为例） 进入创建报表页面，在左边栏中，选择模块，点击下一步（N）； 在高级条件设置中，设置统计条件，点击下一步（N）； 在报表统计类型设置中设置报表的呈现方式，点击下一步（N）； 在设置报表的周期中选择时间范围和报表的生成时间，点击下一步（N）； 点击完成即可。
预期结果	系统依据设定的条件按照规定时间产生报表。
测试结果	满足：             部分满足：               不满足：
备注

4.18.7邮件报告设置

测试编号	邮件报告设置
适用场景	管理员不希望登录报表控制台设置条件查看统计数据，而是系统自动将统计数据通过邮件发送给管理员。
用例描述	设置需要发送哪些报表模块 设置接收报表的邮件地址
测试步骤	登录报表控制台； 在工具栏，右键点击报表，选择邮件报告； 进入邮件报告设置页面，在左边栏中，选择新建按钮； 在右边栏填写配置名称，在报表设置中选择报表； 在邮件设置中填写邮件标题、收件人地址、选择报表的呈现方式（将报表添加到正文、报表以附件的形式发送），可选择压缩附件，设置解压密码； 点击保存即可。
预期结果	系统依据设定的条件按照规定时间发送报表给指定的邮件地址。
测试结果	满足：             部分满足：               不满足：
备注