• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-监控

目录

49-威胁案件管理

本章节下载 49-威胁案件管理  (164.69 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_Web_RXX60_E1185_V7-Long/03/202301/1749703_30005_0.htm

49-威胁案件管理

威胁案件管理

特性简介

威胁案件管理功能用来对设备生成的威胁日志进行归类管理。设备提供告警资源池来单独存储可疑的威胁日志,并以案件的形式进行管理,可详细追溯、分析日志内容,供用户后续跟踪和总结。

威胁案件管理的具体步骤如下:

1.     进入“监控 > 安全日志 > 威胁日志”页面,选择需要分析的威胁日志,单击<加入告警资源池>按钮,将需要分析的威胁日志加入到“监控 > 威胁案件管理 > 告警资源池”中。

2.     进入“监控 > 威胁案件管理 > 告警资源池”页面,对资源池的日志进行分析,确认上报的日志是否为真正的攻击。

3.     完成分析后,可单击<加入案件>按钮,将日志以案件的形式进行归档。用户可选择将日志加入已有案件或新建的案件中。加入案件后,可通过如下方式将案件归档,便于后续跟踪分析:

     单击案件右侧的<编辑>按钮,进入编辑页面,修改归档状态为归档。

     单击案件右侧的<日志>按钮,进入日志页面,单击<归档>按钮,进行归档。

4.     用户可进入“监控 > 威胁案件管理 > 案件”页签,查看所有案件信息。单击指定案件右侧的<详情>按钮,可查看案件中的所有日志详情。单击指定案件右侧的<编辑>按钮,可修改案件的归档状态或删除案件中的日志。

使用限制和注意事项

本功能的支持情况与设备型号有关,请以设备实际情况为准。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们