欢迎user
手册下载
H3C SecCenter CSAP-ATD高级威胁检测产品
故障处理手册
Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
2.1 使用IE浏览器访问H3C高级威胁检测产品,提示“无法显示此页”·· 1
3.1 通过浏览器登录H3C高级威胁检测产品 首页态势地图无法正确显示·· 1
3.2 H3C高级威胁检测产品部署地点不在北京,为什么显示北京地区受到攻击·· 2
4.3 H3C高级威胁检测产品的日志外发配置后接收端收不到日志·· 7
本文档介绍H3C高级威胁检测产品软件常见故障的诊断及处理措施。
当故障无法自行解决时,请准备好设备运行信息、故障现象等材料,发送给H3C技术支持人员进行故障定位分析。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
使用IE浏览器登录H3C高级威胁检测产品系统的web页面,无法进入页面,web页面上显示“无法显示此页”或无法进入页面。
更换新版的FireFox(火狐浏览器)或者Chrome (谷歌浏览器)访问H3C高级威胁检测产品。
使用浏览器登录H3C高级威胁检测产品系统的web页面后,发现首页中的态势地图显示不正常。
问题原因为浏览器版本较旧,请使用FireFox(火狐浏览器)或者Chrome (谷歌浏览器)并更新到最新版本。
H3C高级威胁检测产品部署的地点不再北京,而在其他城市,首页态势地图则显示北京地区受到攻击
由于内网ip默认配置是北京,所以显示北京为正常的。
更改ip默认配置的步骤:
一个样本多次检测出是威胁文件,但是经过排查和确认该样本的风险级别较低,该如何避免该样本进行多次检测。
填上所需信息即可,沙箱便不会对该文件进行重复检测,以此来提升检测效率和威胁分析效率。
已经在自动升级页面配置自动升级功能,但是在该升级时间,未进行自动升级。
点击“网络连通性检查”按钮,查看连通性是否正常。
点击配置-系统配置,页面中查看下图部分。
已在日志外发配置页面进行日志外发相关配置,但配置完成后,接收端收不到日志
(1) 首先确认网络路由器可达。
(2) 确认接收端端口是否开发。
(3) 在接收端网络抓包。
(4) 如果抓到包则证明接收端端口未开启,若未抓到包则联系技术支持解决。