- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-数据共享典型配置举例
本章节下载: 03-数据共享典型配置举例 (587.96 KB)
H3C SecCenter CSAP-X[CSAP-XS][CSAP-XC]超融合态势感知一体机
数据分享配置举例
Copyright © 2022新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍H3C超融合态势感知一体机(以下简称CSAP-X平台)数据共享功能的配置案例。
数据共享任务,可从终端管理系统批量同步资产信息,如:资产名称、资产IP、弱口令、合规检查等数据,从而通过CSAP-X平台对资产进行统一管理和集中监控。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解数据共享功能特性以及终端管理系统产品相关功能。
如下图所示,企业内部部署了CSAP-X平台、终端安全管理系统ESM等设备,主机PC为ESM所纳管的资产。现需要在CSAP-X平台上配置数据共享任务,实现CSAP-X平台可同步终端安全管理系统所纳管的资产PC以及资产的合规检查数据。
· 终端安全管理系统执行基线核查任务
· CSAP-X平台配置数据共享任务
本举例是在CSAP-X的E1904版本上进行配置和验证。
配置前请确保CSAP-X平台、终端安全管理系统之间网络互通。
(1) 登录终端安全管理系统Web配置界面,选择“终端管理”,双击全部终端列表中的终端名称查看终端详情中终端状态是否显示在线。
图1 查看终端状态是否在线
(2) 选择“安全巡检 > 基线核查”,然后单击<核查模板>按钮,根据操作系统类型选择对应的核查模板进行配置,模板中所有策略勾选“开启”即可。
(3) 单击<立即核查>按钮执行基线核查任务,待核查任务执行完毕后可在操作列单击<详情>按钮查看检查详情。
图2 对终端进行核查
(1) 登录CSAP-X平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域1”。
图3 新增区域
(2) 选择“配置中心 > 数据源配置 > 数据共享”页面,单击<新增>按钮,新建数据共享任务,配置如下:
图4 新增数据共享任务
¡ 任务名称:配置为“同步任务1”。
¡ 数据来源:选择“终端安全管理系统”。
¡ 接口URL:格式如“https://IP:7443”,其中IP为ESM地址,本例配置为https://186.64.2.18:7443。
¡ 同步数据:资产默认勾选,本例勾选“合规检查”。
¡ 区域:选择系统已配置的区域项,本例选择“区域1”。
¡ 执行时间:选择执行同步任务的方式,本例选择“立即执行”。
(1) 登录CSAP-X平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”,可在资产列表查看到终端安全管理系统同步过来的资产。
图5 查看终端安全管理系统同步到CSAP-X平台的资产
(2) 点击资产列表中的资产名称进入资产画像页面,选择“合规基线”页签,页面将显示资产合规基线检测结果。
图6 查看资产合规基线检测结果
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
