- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecCenter CSAP-ESM-G终端安全管理系统
用户FAQ
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍本产品用户常见问题及解答。
以tenant_admin账户登录8443端口控制台,转到“通用设置 > 调试”,单击“服务端调试”页签,选择普通模式或调试模式,再单击<收集日志>,等待日志完全收集完毕。
转到“通用设置 > 调试”,单击“客户端调试”页签,选择普通模式或调试模式,再单击<收集日志>,等待日志完全收集完毕。
最大30M,支持增量更新。
服务端支持的操作系统包括:
l RedHat 7.6 x86_64
l CentOS 7.3 x86_64
l CentOS 7.4 x86_64
l CentOS 7.5 x86_64
l CentOS 7.6 x86_64
l CentOS 7.7 x86_64
l CentOS 7.8 x86_64
l 银河麒麟 V10 SP1 服务器版 arm64
客户端支持的操作系统包括:
l UOS (版本1020-1050)桌面版操作系统 x86_64
l UOS (版本1020-1030)服务器版操作系统 x86_64
l UOS (版本1020-1050)桌面版操作系统 arm64
l UOS (版本1020-1030)服务器版操作系统 arm64
l UOS 1020e 服务器版操作系统 x86_64
l UOS 1020e 服务器版操作系统 arm64
l 银河麒麟(V10、V10 SP1)桌面版操作系统 arm64
l 银河麒麟(V10、V10 SP1)服务器版操作系统 arm64
l 银河麒麟(V10、V10 SP1)桌面版操作系统 x86_64
l 银河麒麟(V10、V10 SP1)服务器版操作系统 x86_64
l ubuntu 16.04 桌面操作系统 x86_64
l ubuntu 18.04 桌面操作系统 x86_64
l ubuntu 20.04 桌面操作系统 x86_64
l Redhat Enterprise Linux 6.0~8.2 64 位
l CentOS 6.0~8.2 64 位
l Suse 服务器版操作系统 x86_64
l Windows:10 & 8 & 7 & (xp SP2) 32位、11 & 10 & 8 & 7 64位 & (xp SP2) 64位
l Windows Server:2003 32/64 位、2008 32/64 位、2019 & 2016 & 2012 & (2012 R2) & (2008 R2) 64 位
客户端可以通过服务端Web页面进行下载安装,在浏览器地址栏中输入服务端IP地址,格式:https://ServerIP:8443,输入用户名密码登录,在“客户端”>“客户端安装”中选择下载安装包方式或者基于浏览器形式进行部署
手动覆盖安装失败,日志在%Temp%\AisEsmAgentInstaller\
升级卸载的日志在 C:\Windows\Temp\AisEsmAgentInstaller\
对于操作系统为Windows的客户端,日志存储路径为:C:\Program Files\AisEsmAgent\log。
对于操作系统为Linux的客户端,日志存储路径为:/var/log/ais/esm/client/。
在服务端执行sh /opt/esm/server/conf/shell/server_reset_ip.sh可以重置服务端IP。
登录客户端控制台主界面,单击右上角的
,可以修改客户端注册的服务端IP。多租户下的客户端不支持注册到另一台多租户服务端,支持注册到非多租户的服务端。
支持勒索、挖矿、病毒、灰色软件、潜在有害程序等病毒防护。
转到“更新 > 服务端更新”,支持本地上传更新、立即更新、预设更新三种方式。
l 本地上传更新由工程师提供升级离线安装包。
l 立即更新需要服务端环境联网,配置更新源为“智能更新服务器”。
l 预设更新需要服务端环境联网,配置更新源为“智能更新服务器”,设置更新时间。
转到“客户端 > 客户端管理”,勾选需要更新组件的客户端,单击<更新组件>即可。
执行命令service esm_server status查看服务端的服务状态。
系统管理员登录Web管理控制台,建议使用Chrome浏览器或者Firefox浏览器。
系统支持对文件名和文件目录设置白名单,设置白名单步骤如下。
转到“策略 > 安全防护策略 > 策略管理 > 防病毒规则”,单击“扫描例外”页签,选择“启用扫描例外”,在路径处填写白名单路径,点击<添加至例外列表>按钮,如下图所示。
以tenant_admin账户登录8443端口控制台,转到“通用设置 > 程序升级 > 服务端补丁升级”,单击<上传补丁包>选择升级包导入,升级包上传成功后,单击<立即升级>,完成升级。
(1) 转到“通用设置 > 程序升级 > 客户端程序升级”,单击<上传升级包>,选择升级包导入。
(2) 导入成功后,转到“客户端 > 客户端管理”,首先勾选需要升级的客户端,然后单击<更多操作>下拉框,最后单击<升级客户端>。
事件触发客户端更新分为【服务端更新完立即启动客户端更新】和【客户端在重新启动并连接到服务端后自动更新组件】两种场景。
对于【服务端更新完立即启动客户端更新】场景,如果是手动触发服务端更新,查看app_common.log。
如果是服务端自动更新,查看schedule_workers.log。
确认客户端接收组件更新命令查看AisEsmNetservice.log,command type: 1
对于【客户端在重新启动并连接到服务端后自动更新组件】场景,客户端AisEsmNetservice日志:客户端发送请求成功后会打印“Report reconnect component update successfully”
服务端查看日志app_heartbeat.log,接收到客户端上报的notify信息。
客户端接收组件更新命令查看AisEsmNetservice.log,command type: 1
转到“通用设置 > 产品授权”,单击<导入授权文件>,选择正式授权文件导入即可。
建议在扫描时,关闭其它不需要运行的软件。
登录客户端控制台主界面,检查服务端IP和端口号是否正确。
客户端主机与服务端之间所需的协议端口有TCP协议443端口,检查端口连通性。
安装客户端后和卸载客户端后都不需要重启终端,卸载客户端后再次安装客户端时也不需要重启终端。
支持磁盘空间扩容,请参考故障处理手册2.4章节。
转到“通用设置 > 账户管理”,对账户分配权限和管辖范围实现分级管理功能。支持以下账户角色:超级管理员、安全管理员、普通用户、审计用户、系统管理员。
暴力破解告警,一小时内只上传一次,攻击次数为10;第二个小时再次触发,最近攻击时间更新且攻击次数变成20。同一个攻击源和客户端,需要间隔超过24h,才新增一行告警记录。
1. 确认是否配置合法登录规则。合法登录规则为空,认为所有登录都为合法,不会产生告警。
2. 局域网IP登录,默认是一个合法的登录区域登录行为。
3. 假设异常登录的合法登录区域选的中国浙江杭州。异常登录IP传给服务端查到属于中国浙江,此时不会判定为异常登录。
非Webshell Script类型的Webshell告警会聚合:相同文件SHA1和受影响客户端,在24h内产生的告警会聚合展示。
Webshell Script类型告警不会聚合展示。
支持
