- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-热点事件分析典型配置举例
本章节下载: 08-热点事件分析典型配置举例 (250.64 KB)
H3C安全威胁发现与运营管理平台
热点事件分析配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)热点事件分析功能的配置案例。
热点事件分析功能,根据管理员配置的热点事件关键字,从海量的日志中匹配这些关键字,并将满足条件的日志进行聚合分析后生成热点事件,用于分析并展示企业内部员工或校内师生对某件事件的关注情况。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台功能特性。
如下图所示组网中,部署了CSAP平台、流量探针,通过FW业务流量镜像给流量探针,流量探针进行流量分析,审计内网用户HOST访问互联网的行为,并将行为日志发送到CSAP平台分析用户对热点事件的关注情况。
图1 热点事件分析组网图
本举例是在CSAP的E1143版本和流量探针的E6801版本上进行配置和验证的。
CSAP、流量探针之间网络互通。
(1) 登录流量探针,配置流量探针发送日志到CSAP的采集器。
(2) 登录CSAP平台,增加流量探针日志源
(3) 登录CSAP平台,选择“配置管理 > 用户配置 > 用户网段设置”,单击<新增>按钮添加HOST网段为用户段。
图2 添加用户网段
(4) 登录CSAP平台,选择“场景化分析 > 热点事件分析”,单击<新增>按钮,新建热点事件分析任务,配置如下。
图3 新建热点事件
· 热点事件名称:配置为“新冠疫情人员”。
· 热点事件关键字:配置为“新冠肺炎”和“covid-19”。
(1) HOST用户使用搜索引擎搜索covid-19的行为。
(2) 第二天,登录CSAP平台,选择“场景化分析 > 热点事件分析”,点击热点事件名称“新冠疫情人员”对应的详情图标,进入详情页面,页面展示热点事件分析的结果。
图4 热点事件分析结果
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
