01-正文
本章节下载: 01-正文 (2.51 MB)
H3C SecCenter CSAP-WEB监测中心产品是专门针对网站频发的安全事件精心研发的一款产品。该产品主要从网站的可用性、完整性、安全性三个方面,对网站进行全方位不间断监控,它的设计思路是帮助客户主动发现问题、及时处理和响应问题、并便于对大规模网站监控、从而减低客户人工成本等方面。
H3C SecCenter CSAP-WEB监测中心-通报处置平台是对监测中心监测到的威胁、漏洞和攻击情况,实时对相关部门、单位开展预警和通报工作。从网站监测中心获取站点信息和任务扫描结果数据,实现通报平台和监测中心的联动。是H3C SecCenter CSAP-WEB监测中心进行通报事件发布、处置的平台。
设备已经设置了默认的Web登录信息,用户可以通过管理地址(安装指导中设置为https://192.168.1.100:8443,提示需要授权,以下以此为例说明),直接使用默认信息登录Web界面(建议使用Chrome浏览器)。
注:浏览器推荐使用Chrome浏览器,登录IP地址时请注意通报处置平台安装好后https访问的默认端口号为8443。
默认Web登录信息请参见表1-1。
表1-1 H3C SecCenter CSAP-WEB监测中心-通报处置平台默认Web登录信息表
登录信息项 |
默认配置 |
用户名 |
admin |
密码 |
admin |
H3C SecCenter CSAP-WEB监测中心-通报处置平台缺省的用户角色有admin,管理员和单位用户。操作权限的区别是:
· admin具有系统管理员的操作权限,可配置系统的信息,定义二级、三级单位用户,且具备定义三级单位用户的站点关联单位的权限。
· 管理员是二级普通用户,具有的权限主要是对创建和下发通报任务,以及复核已完成处置任务的权限,且具备设置自动通报功能的权限。
设备已经设置了默认的Web登录信息,用户可以通过管理地址(初始默认地址,直接使用默认信息登录Web界面。默认Web登录信息请参见下图。
图2-1 登录界面
图2-2 Admin用户界面
图2-3 admin用户界面
(1) admin用户可以创建管理员用户和单位用户以及网络配置。默认自带两个用户,admin用户,账号密码皆是admin。管理员用户,账号为111111,密码为admin123;
(2) admin用户的管理员界面可以创建二级用户,用于将站点扫描结果通报下发到关联的单位用户,111111为默认的二级用户;
(3) 网络配置的操作需在admin进行;
(4) 用户可根据实际情况在admin上进行用户管理。
在主页面选择:管理员,可对管理员进行修改、删除及重置密码;
(5) 点击新增,添加新用户并配置新增用户信息。
(1) 默认无单位用户;
在主页面选择:单位用户 > 用户管理;
(2) admin用户可以创建三级用户,并关联三级用户、单位(单位管理中建立的单位)及网站;
(3) 用户可根据实际情况在admin上进行用户管理,可对单位用户进行修改、删除及重置密码;
(4) 在主页面选择:单位用户 > 单位管理,点击增加/批量导入,添加单位信息;
(5) 用户可根据实际情况在admin上做单位管理,可对单位信息进行修改/删除。
图2-4 单位用户界面
图2-5 单位信息界面
动态配置主要功能为调整项目部署省和填写网站监测的IP地址。
Admin用户主要用于动态配置和新建单位用户、单位用户管理员,并管理通过admin用户建立的所有用户信息。
在主页面选择:动态配置。
该配置项用于选择公司项目部署的地区。
图3-1 调整项目部署地
当修改该项配置后,新增、修改单位窗口中“省”下拉菜单会固定为动态配置中所选配置项,地市、区县选项也会随着变更自动变更对应到项目部署地。
图3-2 地市、区县信息随部署地变更自动变更
该配置项用于设置管理员用户界面右上角的网站监测按钮的链接URL,配置后在管理员可以在网站监测中看到被监测网站的健康状况(确保监测网站地址真实有效,否则页面不可达)。
图3-3 配置网站监测平台
通过修改该配置项,点击管理员账户中网站监测按钮所链接的地址即为设置的地址。
图3-4 管理员用户网站监测按钮
系统信息主要功能为查看产品基本信息及CPU、内存等使用状况。
图4-1 系统信息界面
本章介绍H3C SecCenter CSAP-WEB监测中心通报处置平台提供的如下通报预警功能:
· 自动通报
· 手动通报
· 流程管理
· 通报管理
· 通报配置
· 通报统计
该界面显示通报平台自动发布的通报预警任务,及其事件分类、任务简述和状态统计。
在主页面选择:自动通报
图5-1 自动通报
可以创建并显示网站监测通报任务和综合性通报。
在主页面选择:手动通报
显示该平台所有手动创建的通报任务(包括综合性通报),按任务类型分类显示,同时还显示任务简述和状态统计。
图5-2 手动通报
该页面显示从web监测中心同步过来的被监测网站的扫描结果,选择事件创建通报任务,该任务会下发到该站点关联的单位用户中。
在主页面选择:手动通报 > 创建通报任务。
图5-3 创建通报任务
显示所有网站单位,选择单位创建综合性通报。
在主页面选择:手动通报 > 创建通报任务 > 综合性通报。
图5-4 综合性通报
显示各流程状态下的任务,以及复核已处置完的通报任务。
在主页面选择:流程状态
图5-5 流程状态
在主页面选择:流程状态 > 处置上报,复核已完成的通报任务
图5-6 复核通报任务
可以审批下发通报任务,查看通报任务事件详情、事件轴详情,以及批量删除通报任务。
在主页面选择: 通报管理
图5-7 通报管理
(1) 可根据通报方式、通报对象及发布状态等不同选项查询通报任务;
(2) 下发状态为未审批的通报任务;
(3) 修改状态为未审批的通报任务的任务信息;
(4) 删除状态为未审批的通报任务;
(5) 超过处置周期未完成的任务会在进入该页面是进行提示。
可以查看任务在处置每一步骤的具体时间。
在主页面选择: 通报管理 > 时间轴详情
图5-8 时间轴详情
可以查看任务事件的具体详情。
主页面选择:通报管理 > 事件详情
图5-9 事件详情
可以修改各事件的事件等级,以及配置自动通报。
主页面选择:通报配置
图5-10 通报配置
通过修改安全事件等级,修改通报任务事件详情所展示的事件等级。可以跟据公司业务对木马、网页欺骗等各项关注点将严重程度设置为一级事件,二级事件以此类推。
通过设置开启扫描,符合配置条件的安全事件均会由平台自动创建通报任务。
可以查询某一时间段内的通报任务及事件数量,导出结果和柱状图数据图片。
主页面选择:通报统计
(1) 通过选择时间段,可以查看该时间段内通报任务情况;
(2) 查询结果显示的柱状图可以下载;
(3) 查询结果可以导出为Word文件。
图5-11 通报统计
包括查看网站安全状况以及处置通报任务的功能。
显示网站基本信息、健康值(分数越大越健康),以及网站安全事件的扫描结果。
主页面选择:网站详情
图6-1 网站安全状况
用于接收、处置以及上报通报任务。
主页面选择:通报预警管理
图6-2 通报预警管理
(1) 查看任务详情,下载任务附件;
图6-3 通报任务事件详情
(2) 接收并处置任务,完成后上报至管理员用户进行复核。
图6-4 上报已完成任务
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!