IBM Security Guardium 中文文档 V10.5

Question

IBM Guardium 可防止数据库、数据仓库以及 Hadoop 之类的大数据环境中发生泄露，确保信息的完整性，并在异构环境中自动进行合规性控制。此产品对数据库、大数据环境和文件系统中的结构化和非结构化数据进行保护，抵御威胁并确保合规性。

此产品提供了可伸缩的平台，该平台使您能够对结构化及非结构化数据流量执行持续监视，并使您能够对企业范围内的敏感数据访问实施策略。与集成式工作流程自动化平台相结合，安全的中央化审计存储库简化了针对各种要求的合规性验证活动。

此产品与 IT 管理及其他安全管理解决方案集成，在整个企业内提供全面的数据保护。

这些解决方案旨在通过利用可伸缩的平台，实现对异构数据库和文档共享基础结构进行持续监视，并在整个企业内实施敏感数据访问策略。以最大限度提高安全性为目标进行设计的中央化审计存储库与集成式合规工作流程自动化应用程序相结合，使产品能够简化针对各种要求的合规性验证活动。

IBM Security Guardium 旨在帮助保护关键数据。Guardium 是一个完善的数据保护平台，允许安全团队自动分析敏感数据环境（数据库、数据仓库、大数据平台、云环境、文件系统等等）中发生的情况，以帮助将⻛险降至最低，保护敏感数据不受内部和外部威胁的攻击，并无缝适应可能影响数据安全的 IT 变更。Guardium 帮助确保数据中心中的信息完整性，并自动执行合规性控制。

实施中央管理
在新安装中实现中央管理
注册单元
注销受管单元
对⻔户网站用户帐户进行同步
在现有安装中实现中央管理
使用中央管理功能
部署运行状况视图
为部署运行状况视图配置中央管理器
部署运行状况拓扑和表视图
部署运行状况仪表板
方案：使用部署运行状况拓扑视图对超负荷的系统进行故障诊断
企业负载均衡
将 S-TAP 与受管单元关联以执行负载均衡
查看企业负载均衡负载映射
查看企业负载均衡活动报告
企业负载均衡配置参数
部署库存
资源部署视图
创建受管单元组
监视受管单元
在受管单元上安装安全策略
中央补丁管理
使用配置概要文件
分发配置
分发认证配置
中央管理器冗余性
调查中心
管理 Guardium 系统
Guardium 管理
证书
单元利用率级别
配置单元利用率数据处理
客户上载
“服务状态”面板
归档、清除和复原
Guardium 目录
如何管理备份和归档
导出结果（CSV、CEF 和 PDF）
导出/导入定义
分布式接口
管理定制类
上载密钥文件
SSH 公用密钥
如何安装设备证书以避免浏览器 SSL 证书提问
自监视
如何通过警报来监视 Guardium 系统
使用 SNMP 进行监视
运行查询监视器
组
组概述
使用组构建器
创建和编辑组
查看组成员资格以及使用组的位置
填充组
从外部数据源导入
使用组构建器（旧的）
创建新的组
修改组
填充组
如何从 LDAP 填充组
根据查询填充组
根据存储过程填充组
使用数据库源来填充组
使用数据库依赖项来填充组
使用反向依赖项来填充组
使用实测过程来填充组
使用“生成所选对象”来填充组
在查询和策略中使用组
示例：使用组来创建规则和策略
预定义组
安全角色
通知
如何创建实时警报
定制警报类管理
预定义警报
调度
别名
日期和时间戳记
时间段
时间段
注释
如何安装补丁
支持维护
产品集成
配置 BIG-IP 应用程序安全管理器 (ASM) 以便与 Guardium 系统进行通信
Hadoop 集成
使用标准 Guardium S-TAP 进行 Hadoop 集成
建议和限制
用于 Hadoop 的 S-TAP 和检查引擎
用于 Hadoop 的 Guardium 策略和规则
用于 Hadoop 的 Guardium 报告
使用 Cloudera Navigator 进行 Hadoop 集成
规划与 Cloudera Navigator 的集成
配置用于监视的解决方案
配置 Guardium 与 Cloudera Navigator 的通信
使用 Hortonworks 和 Apache Ranger 进行 Hadoop 集成
规划与 Hortonworks 和 Apache Ranger 进行集成
配置用于监视的解决方案
配置 Guardium 与 Ranger 的通信
安装和配置 S-TAP
对 Hadoop 服务启用监视
PIM 集成
QRadar 与 Guardium 集成
OPTIM 至 Guardium 接口
将实时警报和关联分析与 SIEM 产品结合使用
如何将敏感数据传输到 InfoSphere Discovery
CEF 映射
LEEF 映射
Guardium 应用程序
Guardium 应用程序开发概述
使用 SDK
SDK 先决条件
在 Linux 上安装 Python 2.7.9 或更高版本
在 macOS 上安装 Python 2.7.9
在 Windows 上安装 Python 2.7.9
安装和升级 SDK
卸载 SDK
软件开发包概述
创建 Guardium 应用程序
在本地运行应用程序
在容器本地运行应用程序 (Windows)
在容器本地运行应用程序 (Linux)
打包、部署和运行应用程序
有关创建应用程序的教程
在 Eclipse 中开发应用程序
应用程序文件结构
将 Python 库添加到应用程序
应用程序清单结构
将 Node.js 安装为源依赖项
优化应用程序内存使用情况
GUI 应用程序框架基础
样本应用程序
支持功能
Python 帮助程序库函数
GrdAPI 和 GdrConnection 类
Jinja2 模板
将 JavaScript 库集成到模板中
应用程序日志
向应用程序添加日志记录
查看应用程序日志
在 Guardium Web UI 中使用应用程序
应用程序生命周期用户准则
上载和管理应用程序
查看应用程序输出
应用程序常⻅问题
资源
对问题进行故障诊断
对问题进行故障诊断的技术
从 Fix Central 获取修订
与 IBM Support 联系
要向 IBM Support 提供的基本信息
与 IBM 交换信息
订阅 Support 更新
问题及解决方案
用户界面
添加检查引擎时无法保存更改
HTTP 错误 403
Java.lang.IllegalStateException
未正确装入⻚面
策略
查询未显示在相关性警报定义中
规则未触发
编辑功能产生了掩盖字符过多的结果
登录到 Oracle 数据库的 SSH 会话和自动化 CRON 作业显示为登录失败
Guardium 内部数据库被填满
报告
在审计进程至少执行一次后无法修改该进程的接收方表
无法查看多字节字符
文件系统几乎已满
在 Microsoft Excel 中查看 Guardium 审计报告时，报告行中包含意外的字符
报告将 IP 地址显示为 0.0.0.0
“请求中断或超过配额”错误消息
规则未触发
每 5 分钟接收到一次预定作业异常
预定作业异常：需要合并，延迟执行进程
监视 Teradata 时，数据库用户未正确显示在 Guardium 报告中
带有嵌入式命令的 Guardium 报告中出现了意外的结果
评估和增强
CAS 在 Windows 上无法与 Java 1.7 配合工作
“漏洞评估”例外组成员出现在失败的测试中
配置 Guardium 系统
完成升级后无法配置 STAP
Guardium 无法识别网络设备 VMXNET x
更换系统板之后的 Guardium 网络接口错误
无法通过网络访问 Guardium 虚拟机
已启用 SSLv3
访问管理
使用除 admin 和 accessmgr 以外的用户身份无法登录 Guardium
Guardium accessmgr 密码重置
聚集
无法将 Guardium 收集器转换为聚集器
从 Guardium 受管系统的 GUI 中进行的数据导出配置更改因出错而失败
审计进程结果与报告之间的差异
在聚集器中复原配置后发生 HY000 错误
中央管理
在 Guardium 受管单元中禁用的用户在中央管理器中显示为处于启用状态
中央管理器无法识别升级后的单元的新版本
预定任务在预定时间未触发
在 GUI 的“中央管理”视图中发生 Torque 异常
S-TAP 和其他代理程序
安装或升级 IBM Security Guardium S-TAP 时，AIX 6.1 发生故障
为 DB2 配置 Guardium COMM_EXIT_LIST 时打开共享内存区域出错
Guardium 无法从 Informix 中收集共享内存流量
Guardium STAP 主机中的 CPU 和 I/O 使用率较高
登录包中缺少信息
Nanny 进程终止了嗅探器
嗅探器无法连接到 UNIX S-TAP
UNIX S-TAP 无法启动
在 Linux 上，S-TAP 未自动启动
S-TAP 返回“与 FIPS 140-2 标准不符”
卸载 S-TAP 后，K-TAP 内核模块仍存在
UNIX S-TAP 无法读取超过 16 个检查引擎
Windows S-TAP 服务在启动时崩溃，且生成标识为 1000 的错误
在 Guardium 系统上 z/OS S-TAP 无法显示为处于活动状态
GIM
安装 Guardium Installation Manager (GIM) 时出错
Guardium Installation Manager (GIM) 服务在 Windows 中未启动
文件活动
文件活动未记录在调查仪表板或报告中
来自可移动磁盘的文件活动未记录在调查仪表板中
文件活动显示在报告中，但是未显示在调查仪表板中
分类结果中缺少某些文件
报告和调查仪表板中的部分文件发现（权利）结果
报告和调查仪表板中缺少文件分类结果
未能安装 FAM 捆绑软件
安装 Guardium 系统
安装 S-TAP 期间发生校验和错误
Guardium S-TAP 返回了 cp: illegal option - f 错误消息
安装新的 Guardium 补丁未完成
安装新的 Guardium S-TAP 后缺少文件或目录
安装 Guardium 时发生分区错误
补丁安装失败：文件或目录不存在
Windows: S-TAP 用户指南
Windows: 安装、升级和卸载 S-TAP
Windows: S-TAP 支持矩阵
Windows: 先决条件：安装 S-TAP
Windows: S-TAP 磁盘空间需求
Windows: S-TAP 的 Guardium 端口需求
Windows: 安装 S-TAP 代理程序
Windows: 使用 GIM 安装 S-TAP 代理程序
Windows: 使用交互式安装程序安装 S-TAP 代理程序
Windows: 使用命令行界面安装 S-TAP 代理程序
Windows: S-TAP 命令行和 GIM 安装参数
Windows: Oracle RAC 配置
Windows: 升级和除去 S-TAP
Windows: 在 S-TAP 安装或升级后何时重新启动或重新引导数据库
Windows: 配置 S-TAP
Windows: 从 GUI 配置 Windows 数据库 S-TAP
Windows: 发现数据库实例
Windows: 配置检查引擎
Windows: 检查引擎验证
Windows: S-TAP 验证
Windows: 配置标准验证
Windows: 配置高级验证
Windows: 配置 S-TAP 验证调度
Windows: S-TAP 负载均衡模型和配置准则
Windows: 设置使用 SSL 证书的 S-TAP 认证
Windows: 在 Guardium 系统上生成证书签名请求 (CSR)
Windows: 安装在 Guardium 系统外部生成的 SSL 证书
Windows: 配置 S-TAP 以使用 x.509 证书认证
Windows: 使用 DB2 Exit 库
Windows: 编辑 S-TAP 配置参数
Windows: Guardium 主机 (SQLGuard) 参数
Windows: 常规参数
Windows: 检查引擎参数
Windows: 防火墙参数
Windows: 查询重写参数
Windows: 发现参数
Windows: 调试参数
Windows: 配置审计系统 (CAS) 参数
Windows: 驱动程序参数
Windows: S-TAP 操作和性能
Windows: 使用 GIM 来停止 S-TAP
Windows: 使用 GIM 来启动 S-TAP
Windows: 在不使用 GIM 的情况下启动 S-TAP
Windows: 在不使用 GIM 的情况下停止 S-TAP
Windows: 确定 S-TAP 版本
Windows: 在 GUI 中监视 S-TAP
Windows: S-TAP 统计信息
Windows: 使用 Guardium 代理程序监视器进行监视
Windows: 对 S-TAP 问题进行故障诊断
Linux 和 UNIX 系统: S-TAP 用户指南
Linux 和 UNIX 系统: S-TAP 功能
Linux 和 UNIX 系统: S-TAP 支持矩阵
Linux 和 UNIX 系统: Linux、Solaris、AIX 和 HP-UX S-TAP 监视机制
Linux 和 UNIX 系统: S-TAP 到收集器加密
Linux 和 UNIX 系统: UID 链
Linux 和 UNIX 系统: 代理防火墙
Linux 和 UNIX 系统: 安装 S-TAP 代理程序
Linux 和 UNIX 系统: S-TAP 安装先决条件
Linux 和 UNIX 系统: 数据库版本和目录需求
Linux 和 UNIX 系统: S-TAP 的磁盘空间需求
Linux 和 UNIX 系统: S-TAP 的端口需求
Linux 和 UNIX 系统: 系统详细信息和检查
Linux 和 UNIX 系统: 安装 S-TAP 代理程序
Linux 和 UNIX 系统: 使用 GIM 安装 S-TAP 客户机
Linux 和 UNIX 系统: 使用 RPM 安装和更新 S-TAP
Linux 和 UNIX 系统: 使用 shell 安装程序安装 S-TAP 客户机
Linux 和 UNIX 系统: S-TAP 安装脚本参数
Linux 和 UNIX 系统: 使用本机安装程序安装和卸载 S-TAP
Linux 和 UNIX 系统: 使用 AIX 本机安装程序安装和卸载 S-TAP
Linux 和 UNIX 系统: 使用 HP-UX 本机安装程序安装和卸载 S-TAP
Linux 和 UNIX 系统: 使用 Solaris 本机安装程序安装和卸载 S-TAP
Linux 和 UNIX 系统: 安装或升级后重新启动或重新引导 S-TAP
Linux 和 UNIX 系统: 使用 K-TAP
Linux 和 UNIX 系统: 了解 K-TAP
Linux 和 UNIX 系统: 构建 K-TAP
Linux 和 UNIX 系统: 将新的 K-TAP 模块复制到其他系统
Linux 和 UNIX 系统: 如果缺省情况下安装了 Tee，那么在安装后启用 K-TAP
Linux 和 UNIX 系统: 特殊环境配置
Linux 和 UNIX 系统: Solaris 区域 S-TAP 配置
Linux 和 UNIX 系统: Oracle RAC S-TAP 配置
Linux 和 UNIX 系统: 针对 DB2 WPAR 配置 S-TAP
Linux 和 UNIX 系统: 在 DB2 集群的所有节点上激活 A-TAP
Linux 和 UNIX 系统: 配置集群磁盘延迟安装
Linux 和 UNIX 系统: 卸载 S-TAP
Linux 和 UNIX 系统: 升级 S-TAP 和 K-TAP
Linux 和 UNIX 系统: 配置 S-TAP
Linux 和 UNIX 系统: 从 GUI 配置 S-TAP
Linux 和 UNIX 系统: 发现数据库实例
Linux 和 UNIX 系统: 配置检查引擎
Linux 和 UNIX 系统: 检查引擎验证
Linux 和 UNIX 系统: S-TAP 验证
Linux 和 UNIX 系统: 配置标准验证
Linux 和 UNIX 系统: 配置高级验证
Linux 和 UNIX 系统: 配置 S-TAP 验证调度
Linux 和 UNIX 系统: S-TAP 负载均衡模型和配置准则
Linux 和 UNIX 系统: 设置使用 SSL 证书的 S-TAP 认证
Linux 和 UNIX 系统: 在 Guardium 系统上生成证书签名请求 (CSR)
Linux 和 UNIX 系统: 安装在 Guardium 系统外部生成的 SSL 证书
Linux 和 UNIX 系统: 配置 S-TAP 以使用 x.509 证书认证
Linux 和 UNIX 系统: 增大 S-TAP 吞吐量
Linux 和 UNIX 系统: 经 Kerberos 认证的数据库流量
Linux 和 UNIX 系统: Kerberos 认证支持的数据库
Linux 和 UNIX 系统: 启用 Kerberos 插件
Linux 和 UNIX 系统: 配置 Kerberos 插件
Linux 和 UNIX 系统: 查找 Oracle 的 Kerberos 配置参数
Linux 和 UNIX 系统: 查找 Sybase 的 Kerberos 配置参数
Linux 和 UNIX 系统: A-TAP 管理
Linux 和 UNIX 系统: 准备进行 A-TAP 配置与维护
Linux 和 UNIX 系统: A-TAP 配置与激活
Linux 和 UNIX 系统: A-TAP 激活与取消激活以及数据库停止与重新启动准则
Linux 和 UNIX 系统: A-TAP 的 guardctl 实用程序命令
Linux 和 UNIX 系统: guardctl 返回码
Linux 和 UNIX 系统: 特定于数据库的 guardctl 参数
Linux 和 UNIX 系统: 特定于 Oracle 的 guardctl 参数
Linux 和 UNIX 系统: 特定于 Sybase 的 guardctl 参数
Linux 和 UNIX 系统: 特定于 DB2 的 guardctl 参数
Linux 和 UNIX 系统: 特定于 Informix 的 guardctl 参数
Linux 和 UNIX 系统: 特定于 Postgres 的 guardctl 参数
Linux 和 UNIX 系统: 取消激活 A-TAP
Linux 和 UNIX 系统: 在特殊环境中配置和激活 A-TAP
Linux 和 UNIX 系统: 在区域和 WPAR 环境中安装并激活 A-TAP
Linux 和 UNIX 系统: 在区域和 WPAR 环境中取消激活并卸载 A-TAP
Linux 和 UNIX 系统: 在区域和 WPAR 环境中升级 A-TAP
Linux 和 UNIX 系统: 适用于 Teradata 数据库的配置并激活 A-TAP 步骤
Linux 和 UNIX 系统: 用于 A-TAP 的 Oracle 配置
Linux 和 UNIX 系统: A-TAP 配置问题故障诊断
Linux 和 UNIX 系统: 使用出口库
Linux 和 UNIX 系统: DB2 Exit 与 S-TAP 的集成
Linux 和 UNIX 系统: Informix Exit 与 UNIX S-TAP 的集成
Linux 和 UNIX 系统: Teradata Exit 集成
Linux 和 UNIX 系统: 编辑 S-TAP 配置参数
Linux 和 UNIX 系统: Guardium 主机 (SQLGuard) 参数
Linux 和 UNIX 系统: 常规参数
Linux 和 UNIX 系统: 检查引擎参数
Linux 和 UNIX 系统: 防火墙参数
Linux 和 UNIX 系统: 查询重写参数
Linux 和 UNIX 系统: 服务器端屏蔽 (SSM) 参数
Linux 和 UNIX 系统: 发现参数
Linux 和 UNIX 系统: 应用程序服务器参数
Linux 和 UNIX 系统: Hadoop 参数
Linux 和 UNIX 系统: 配置审计系统 (CAS) 参数
Linux 和 UNIX 系统: 调试参数
Linux 和 UNIX 系统: K-TAP 参数
Linux 和 UNIX 系统: S-TAP 操作和性能
Linux 和 UNIX 系统: 使用 GIM 来停止 S-TAP
Linux 和 UNIX 系统: 使用 GIM 来启动 S-TAP
Linux 和 UNIX 系统: 在不使用 GIM 的情况下停止 S-TAP
Linux 和 UNIX 系统: 在不使用 GIM 的情况下重新启动 S-TAP
Linux 和 UNIX 系统: S-TAP/GIM 进程在不同类型/版本的操作系统上的启动方式
Linux 和 UNIX 系统: 确定 S-TAP 版本
Linux 和 UNIX 系统: 增大 S-TAP 吞吐量
Linux 和 UNIX 系统: 在 GUI 中监视 S-TAP
Linux 和 UNIX 系统: S-TAP 统计信息
Linux 和 UNIX 系统: S-TAP 监视器 (guard_monitor)
Linux 和 UNIX 系统: 对 S-TAP 问题进行故障诊断
DB2 for IBM i S-TAP
监视策略
安装 S-TAP for IBM i
定义 S-TAP for IBM i
Guardium Installation Manager
部署监视代理程序快速入⻔
部署监视代理程序的先决条件
部署监视代理程序
使用 GIM 管理软件
按客户机设置
GIM 用户界面
GIM 命令行界面
GIM 服务器分配
在 Windows 服务器上安装 GIM 客户机
在 UNIX 服务器上安装 GIM 客户机
升级 GIM 客户机
将组与 GIM 配合使用
使用 GIM 复制 K-TAP 模块
GIM 动态更新
升级数据库服务器操作系统时
将 GIM 软件集分发至受管单元
移除未使用的 GIM 软件集
运行 GIM 诊断
调试 GIM 操作
对具有 SMF 支持的 Solaris 重新启动管理程序
安装 Guardium 系统
操作方式
许可证密钥
硬件需求
Guardium 端口需求
步骤 1. 在开始前汇集以下信息
SAN 存储设备
步骤 2. 设置物理设备或虚拟设备
物理设备
如何标识 eth0 和其他网络端口
物理设备的缺省密码
虚拟设备
步骤 3. 安装 Guardium 映像
步骤 4. 设置初始配置和基本配置
设置主系统 IP 地址
设置缺省路由器 IP 地址
设置 DNS 服务器 IP 地址
SMTP 服务器
设置主机名和域名
设置时区、日期和时间
设置初始单元类型
重置 Root 用户密码
验证所有设置
重新引导系统
步骤 5. 下一步操作
验证安装是否成功
设置单元类型
安装许可证密钥
安装维护补丁（如果可用）
附加步骤（可选）
创建虚拟映像
VMware 基础结构概述
VM 安装概述
创建 Hyper-V 虚拟机
定制分区
如何使用加密 LVM 进行分区
SAN 配置示例
升级 Guardium 系统
规划升级
选择升级方法
升级期间的混合版本环境
升级中央管理器和聚集器
公共升级任务
清除系统数据
安装、分发和监视补丁
使用 diag 跟踪安装进度
升级后进行验证并清除
升级 32 位环境
升级 32 位中央管理器
升级 32 位受管单元
升级 64 位环境
升级 64 位中央管理器
升级 64 位受管单元
使用备份中央管理器来升级 32 位环境
升级 32 位备份中央管理器
升级旧的 32 位主中央管理器
升级 32 位受管单元
使用备份中央管理器来升级 64 位环境
升级 64 位备份中央管理器
升级旧的 64 位主中央管理器
升级 64 位受管单元
CLI 和 API
CLI 概述
聚集器 CLI 命令
警报程序 CLI 命令
证书 CLI 命令
配置和控制 CLI 命令
diag CLI 命令
文件处理 CLI 命令
检查引擎 CLI 命令
调查仪表板 CLI 命令
网络配置 CLI 命令
支持 CLI 命令
系统 CLI 命令
用户帐户、密码及认证 CLI 命令
GuardAPI 参考
GuardAPI 归档和复原函数
GuardAPI 评估函数
GuardAPI 自动发现函数
GuardAPI 大数据情报功能
GuardAPI 目录条目函数
GuardAPI 分类函数
GuardAPI Cloud 数据源函数
GuardAPI 数据库用户函数
GuardAPI 数据源函数
GuardAPI 数据源引用函数
GuardAPI 数据用户安全性函数
GuardAPI 企业负载均衡功能
GuardAPI 权利优化函数
GuardAPI 外部订阅源函数
GuardAPI 文件活动监视器函数
GuardAPI GIM 函数
GuardAPI 组函数
生成 GuardAPI 输入
GuardAPI 调查仪表板函数
GuardAPI 本机审计函数
GuardAPI 界外值检测函数
GuardAPI 进程控制功能
GuardAPI 查询重写函数
GuardAPI 角色函数
GuardAPI S-TAP 函数
GuardAPI 威胁检测分析函数

下载地址：https://www.wenjiangs.com/wp-content/uploads/2023/06/Ezw80Tpex7pAA8ti.zip