配置序列类阈值事件

神通数据库支持对在一段时间内，发生的一些有序安全事件串，设置相应的阈值。如果一段时间内，系统操作达到了设置的阈值，则会触发相应的事件。例如，系统发出安全警报，同时踢出用户等。配置序列类阈值事件的操作步骤如下：

点击用户界面上方菜单栏中的“序列类阈值”菜单，点击“配置”，进行序列类阈值事件的配置，如图所示：

图420 序列类阈值-配置

点击“配置”，弹出“序列类阈值事件”配置对话框，如图所示：

图421 序列类阈值事件配置对话框

点击“新增”按钮，弹出“新增序列类阈值事件”对话框，可以新增序列类阈值事件，如图所示：

图422 新增序列类阈值事件配置对话框

输入相应的阈值事件名称、阈值时间参数，选择相应的阈值时间单位，阈值事件开关，然后点击“增加”按钮，弹出当前审计中已配置的安全事件对话框，如图所示：

图423 当前审计中已配置安全事件对话框

选择相应的安全事件后点击“确定”按钮，此时新增序列类阈值事件配置对话框，如图所示：

图424 新增序列类阈值事件配置对话框

可以通过“上移”，“下移”按钮对所添加的安全事件排序，点击“删除”按钮，可以删除不需要的安全事件。配置好后点击“确定”按钮。弹出“序列类阈值事件配置”对话框，如图所示：

图425 序列类阈值事件配置对话框

点击“更新”按钮可以对选中的序列类阈值事件进行修改。点击“删除”按钮可以删除选中的序列类阈值事件。也可以点击“新增”按钮添加新的序列类阈值事件。点击“刷新”按钮重新读取当前序列类安全事件的状态。点击“关闭”按钮，关闭序列类阈值事件配置对话框。当系统操作达到配置的序列类阈值事件，将会触发相应的事件操作，如系统发出安全报警，踢出用户、锁定用户等。

对序列类阈值事件配置完成后，点击用户界面上方菜单栏中“序列类阈值”中的“跟踪”，可以跟踪设置的序列类阈值事件，弹出“序列类阈值事件跟踪”对话框，如图所示：

图426 序列类阈值事件跟踪对话框