- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-全局配置
本章节下载: 01-全局配置 (322.90 KB)
该功能主要用于配置系统全局参数,包括网络设置、通知设置、系统设置等。
本章包含如下内容:
· 时间管理
· 平台网络设置
· 系统登录白名单
· 融合平台管理
· 短信业务中心
· 邮件服务器
· 数据清理
· 告警规则
· 日志备份与恢复
· 系统参数
该功能用于修改部署本平台的所有服务器的系统时间。当服务器系统时间与浏览器(管理PC)、日志源或漏扫联动设备的系统时间不一致时,可能会导致日志分析、查询不准确及漏扫数据时间不一致等问题,用户可通过该页面修改服务器时间。
系统提供以下两种方式修改系统时间:
· 手动设置:手动设置服务器系统时间。
· NTP时间同步:NTP(Network Time Protocol,网络时间协议)可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致。开启NTP时间同步后,部署本平台的服务器将作为客户端,从NTP服务器获得时间同步。
1. 选择“系统配置 > 全局配置”进入全局配置页面,选择“时间管理”进入时间管理页面。
2. 手动设置时间:支持将“系统时间”、“本地时间”或通过时间控件配置的时间设置为部署本平台的所有服务器的系统时间。其中,“系统时间”表示当前服务器的系统时间,<本地时间>表示管理PC的系统时间。单击对应按钮后,再单击<确认>按钮完成操作。
3. 通过NTP服务器同步时间:勾选“开启NTP时间同步”并配置NTP服务器的IP地址或域名后,单击<确认>按钮完成操作。
· 修改服务器系统时间后平台部分服务将会自动重启,部分业务可能会出现暂时中断现象,请谨慎操作。
· 修改服务器系统时间,对于本地授权,会影响威胁情报更新升级授权的实际有效时长;对于License Server授权,不影响实际有效时长,但是会改变生效时间段。
该功能用于修改本系统的网络参数。
1. 选择“系统配置 > 全局配置”进入全局配置页面,单击“平台网络设置”进入平台网络设置页面。
2. 配置相关参数后,单击<确认>按钮完成操作。
系统向DNS服务器查询域名和IP地址之间的映射关系,实现通过域名访问目标网址。当系统不能直接访问外网时,为了正常使用威胁情报在线升级功能,必须配置DNS服务器,并开启网络代理,确保系统可以访问H3C官网。
当系统不能直接访问外网时,为了正常使用威胁情报在线升级功能,必须配置DNS服务器,并开启网络代理,确保系统可以访问H3C官网。若代理服务器开启了接入认证功能,则必须配置验证用户,并且该用户具有访问外网的权限。
系统首次部署或网络变更时,可在本页面修改系统IP地址及网关。修改完成后系统自动重启,重启后请使用修改后的IP地址访问系统。
仅安全威胁发现与运维管理平台标准版支持配置本功能。
修改系统web服务使用的端口,缺省使用443端口。修改Web端口后,需要重新登录系统,并且需要在系统IP地址后加上端口号,如https://10.10.10.1:444。
该功能用于限制登录本系统的IP地址,配置白名单后,只有在白名单中的IP地址可以登录本系统,未配置白名单则所有用户均可登录。
· 类型:白名单IP地址类型,包括单IP和IP地址范围。
· IP:白名单中的IP地址,可以是单个IP或IP地址段。
· 描述:通过合理编写描述信息,便于管理员快速理解和识别该条白名单。
· 创建时间:创建该条白名单的时间
· 更新时间:最近一次修改该条白名单信息的时间。
· 系统登录白名单只支持精确查询,查询时必须输入完整准确的IP地址,如192.168.0.1。
该功能用于新增一条白名单或修改已有白名单配置信息。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,点击“系统登录白名单”进入配置页面。
2.
单击<新增>按钮即可新增一条白名单,单击
按钮即可修改选中的白名单信息。
3. 单击<确认>按钮完成操作。
· 类型:包括单个IP和IP地址范围。
· IP:需要加入白名单的IP地址,根据所选类型输入单个IP地址或IP地址范围。输入IP地址段范围,结束IP必须大于起始IP。
· 描述:通过合理编写描述信息,便于管理员快速理解和识别该条白名单。
该功能用于删除白名单信息。若删除的白名单中包含当前已登录的IP地址,该IP地址不会被强制下线,但是登出后不能再登录系统。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,点击“系统登录白名单”进入配置页面。
2.
选中多条白名单,单击<删除>按钮即可批量删除白名单,或某条白名单后的
按钮即可删除该条白名单。
该功能用于展示与本平台融合的第三方平台信息,包括安全业务管理平台、U-Center统一运维平台和安全知识大脑深度威胁检测平台。
该功能用于将安全业务管理平台注册到本平台,注册成功后,可在本平台查看安全业务管理平台的相关页面。
1. 选择“系统配置 > 全局配置 > 融合平台管理”进入融合平台管理页面。
2. 在安全业务管理平台区域,单击<注册详情>查看安全业务管理平台信息。有关注册操作的详细介绍请参见安全业务管理平台配套资料。
3. 如需撤销注册信息,可单击<注销注册>按钮,执行撤销注册操作。撤销注册后,本平台将不再展示安全业务管理平台相关的菜单页面。
该功能用于将本平台注册到U-Center统一运维平台,注册成功后,可在U-Center统一运维平台查看本平台相关页面。
1. 选择“系统配置 > 全局配置 > 融合平台管理”菜单项,进入融合平台管理页面。
2. 在U-Center统一运维平台区域下,单击<注册与恢复>按钮,进入U-Center注册与恢复页面。
3. 配置相关参数后,单击<注册>按钮,完成操作。
4. 注册成功后,如需撤销注册信息,可单击<恢复>按钮,执行撤销注册操作。
· U-Center地址:U-Center统一运维平台的IP地址。
· 平台地址:本平台Web服务的IP地址。
· 注册和恢复过程中会重启本平台,请谨慎操作。
· 注册成功后,通过浏览器访问本平台时,需要在IP地址后加上csap,如https://10.10.10.1/csap;恢复后访问地址不需要加csap。
该功能用于展示安全知识大脑深度威胁检测平台注册到本平台后的相关注册信息,并提供注销注册功能。
1. 选择“系统配置 > 全局配置 > 融合平台管理”进入融合平台管理页面。
2. 在安全知识大脑深度威胁检测平台区域,单击<注册详情>查看安全知识大脑深度威胁检测平台信息。有关注册操作的详细介绍请参见安全知识大脑深度威胁检测平台配套资料。
3. 如需撤销注册信息,可单击<注销注册>按钮,执行撤销注册操作。撤销注册后,本平台将不再展示安全知识大脑深度威胁检测平台相关的菜单页面。
该功能用于配置本平台与云安全能力中心(即云端情报中心)对接,对接成功后,平台可定期从云安全能力中心获取情报信息,丰富平台情报库。 同时,支持情报溯源和情报误报反馈功能,详细介绍请参见安全事件详情。
用户必须购买并安装威胁情报更新升级License后,平台才能从云安全能力中心同步情报信息,有关License的详细介绍,请参见《H3C SecCenter [CSAP][SMP]系列产品 License使用指南》。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,单击“云安全能力中心配置”进入配置页面。
2. 打开同步状态开关。缺省情况下,同步状态开关已打开,无需修改。
3. 配置平台地址,即云安全能力中心IP地址。缺省情况下,平台已配置云安全能力中心地址,无需修改。
4. 单击<确认>完成操作。
· 平台与云安全能力中心之间必须网络互通,否则无法使用本功能。
· 关闭同步状态开关后,平台不再从云安全能力中心获取情报,以前获取的情报信息不受影响。
· 威胁情报更新升级License过期后,平台不再从云安全能力中心获取情报,以前获取的情报信息不受影响。
该功能用于管理短信网关配置信息。配置短信网关后,系统可将信息发送到指定手机。不同的短信网关配置参数不同,请根据实际情况进行配置。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,点击“短信业务中心”进入短信业务中心页面。
2. 编辑短信平台信息,单击<确认>按钮完成操作。
· 若其他功能页面(如告警策略、剧本管理等)已将短信账号添加为接收用户,更新或删除短信账号后,平台仍继续向原账号发送短信。如需更新接收用户或停止发送短信,请在对应页面中更新或移除原账号。
该功能用于配置邮件服务器,通过配置邮件服务器,系统可将信息发送到指定邮箱。
1. 选择“系统配置 >全局配置”菜单项,进入全局配置页面,点击“邮件服务器”进入邮件服务器配置页面。
2. 编辑邮件服务器信息,单击<确认>按钮完成操作。
· 协议:电子邮件传输协议,其中,Exchange协议的邮件服务仅支持Exchange Server 2016版本。请根据邮件服务器实际情况选择。
· 开启SSL:选择是否加密传输邮件,协议选择SMTP时才需要配置该参数。
· 邮件服务器地址:邮件服务器的IPv4地址或URL。
· 端口号:邮箱服务器端口号。
· 邮箱账号:邮箱服务器上已注册的邮箱账号,作为发件人发送告警邮件或处置任务邮件。
· 密码:邮箱账号对应的密码。
· 邮箱测试:测试邮件服务器是否可用。勾选后弹出邮箱收件人输入框。
· 接收者地址:用于测试邮件服务器可用性的收件人邮箱,测试收件人是否能够收到该邮件服务器的邮件。
· 若其他功能页面(如告警策略、剧本管理等)已将邮箱账号添加为接收用户,更新或删除邮箱账号后,平台仍继续向原账号发送邮件。如需更新接收用户或停止发送邮件,请在对应页面中更新或移除原账号。
数据清理功能可自动周期性检查并清理系统中原始日志,当日志存储容量或存储时间达到阈值条件时会触发删除告警,系统将删除存储时间最早的原始日志,直到原始日志的存储空间或存储天数降到清理阈值以下。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,单击“数据清理”进入配置页面。
2. 编辑日志的最大存储空间,单击<确认>按钮完成操作。
3.
不同日志类型系统设置不同的初始最大保存天数,选择某一类日志后面的按钮修改日志的保存时间,单击<确认>按钮完成操作。
· 日志存储空间(百分比):日志存储量占系统总容量的百分比达到空间阈值后,系统将清理存储时间最早的日志,直到日志存储百分比小于空间阈值。空间阈值配置范围为50%~90%,缺省为90%。
· 日志存储时间设置:日志存储时间达到设置的保存天数后将删除存储时间最早的原始日志。不同的日志类型保存时长不同,请根据页面提示设置。
该功能用于监控平台运行状态,如内存使用率、采集器状态等,当监控项满足告警规则时,系统将生成告警提示信息,方便管理员第一时间了解并处理异常。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,单击“告警规则”进入告警规则配置页面。
2.
单击按钮即可修改告警规则。
3. 配置完成后,单击<确认>完成操作。
· 规则名称:告警规则名称,即监控对象。
· 告警阈值(%):系统CPU、内存、磁盘(数据)、磁盘(系统)的使用率达到设置的阈值时触发告警。
· 告警级别:根据告警严重程度,可以选择严重、警告、通知。
· 告警描述:监控对象异常情况描述。
· 通知方式:支持通过弹框、邮件、短信三种方式向管理员发送告警信息。
· 通知责任人:选择向指定的管理员发送告警信息。通知方式选择邮件或短信时,需要配置该参数。
·
不配置任何通知方式时,License、威胁情报、日志源、采集器类告警信息可在页面右上角
处查看,其他类型告警信息不展示,但可以在系统日志页面查看异常日志记录。
· 通知方式选择邮件和短信方式时,必须先为管理员用户配置正确的邮箱和联系电话。有关用户配置的详细介绍请参见用户管理。
该功能用于备份与恢复平台产生的大量日志数据,为用户提供更加灵活的方式管理日志数据。
该功能用于周期性检查并备份系统中的原始日志。配置正确的FTP服务器连接参数并启用备份功能后,系统将于每日凌晨2:00打包前一天的日志数据并将其转储至目标FTP服务器上。
1. 选择“配置 > 系统管理 > 全局设置”进入全局设置页面,选择“日志备份与恢复”进入日志备份与恢复页面;
2. 选择“日志备份”页签,设置相关FTP连接参数后,单击<启用>按钮,系统将测试该FTP服务器是否可用,可用则启用备份功能,否则提示启用失败。
3. 启用备份功能成功后,可单击<停用>按钮停用数据备份。
· FTP服务器:将系统中的日志转储到该FTP服务器的对应目录下。
· 开始时间:设置日志备份功能启用日期,该日期必须晚于当前日期。
· 用户名:FTP的登录用户名,用于校验FTP连接可用性。
· 密码:FTP的登录密码,用于校验FTP连接可用性。
· 不支持将日志备份到Windows版本FTP服务器。
该功能用于从目标FTP服务器上恢复系统日志数据。配置日志恢复任务后,系统将从FTP服务器中选择指定时间区间的日志备份文件进行恢复,恢复的日志数据保存在本系统数据库中。
1. 选择“配置 > 系统管理 > 全局设置”进入全局设置页面,选择“日志备份与恢复”进入日志备份与恢复页面。
2. 选择“日志恢复”页签,设置相关FTP连接参数和所要恢复的日志备份的时间区间,点击<开始恢复>按钮,系统将测试该FTP服务器是否可访问,成功访问则执行恢复任务,恢复记录将在页面下方展示。
· FTP服务器:用于存放备份日志文件的FTP服务器路径。
· 时间区间:在该时间段内的备份的日志文件将被恢复到本系统。
· 用户名:FTP的登录用户名,用于校验FTP连接可用性。
· 密码:FTP的登录密码,用于校验FTP连接可用性。
· 不支持从Windows版本FTP服务器恢复日志。
该功能用于设置用户登录本系统的相关参数。
1. 选择“系统配置 > 全局配置”菜单项,进入全局配置页面,点击“系统参数”进入系统参数设置页面。
2. 编辑登录相关参数,单击<确认>按钮完成操作。
· 用户闲置超时时长:若用户在超时时间内没有操作Web界面,系统将会强制断开该用户的Web连接,使该用户下线。缺省超时时长为1800秒。
· 允许登录失败次数:允许连续登录失败次数,缺省允许3次。
· 登录失败锁定时长:达到允许连续登录失败次数后,需要等待锁定时间后才能重新登录。缺省锁定时长为600秒。
· 相同用户同时登录:选择是否允许同一个用户通过不同的客户端同时登录本系统。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
