- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
16-云端安全运营服务典型配置
本章节下载: 16-云端安全运营服务典型配置 (1.63 MB)
H3C安全威胁发现与运营管理平台
云端安全运营服务典型配置举例
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)云端安全运营服务的配置案例。
远程专家会诊功能,通过向安全运营中心发起协助请求,安全运营中心收到请求后,会指派安全专家进行远程协助处理,并提供安全分析会诊报告,帮助用户分析当前网络安全态势。
威胁检测与响应服务MDR基础版可依托于青丘安全运营中心和安全专家团队,为客户提供5*8小时的“托管式”安全服务,可实现风险及时告警、专家快速响应、定期安全巡检、过程全程可视。威胁检测与响应服务MDR高级版可在基础版的基础上提供7*24小时全程服务。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台功能特性。
图1 云端安全运营服务典型配置组网图
本举例是在CSAP的E1148P05版本上进行配置和验证的。
CSAP和安全运营中心之间网络互通,CSAP需放通16443端口可以连接互联网。
(1) 登录CSAP平台,选择“安全服务 > 专家会诊>,查看远程专家会诊服务。默认用户权益为1次远程巡检及3次应急响应,如图2所示。
图2 专家会诊
¡ 地址:安全运营中心的公网地址,配置为“secaas.h3c.com”。
¡ 端口:安全运营中心的端口,配置为“16443”。
(2) 点击新增,创建远程专家会诊任务,填写客户信息,点击确认。如图3所示。
图3 新增远程专家会诊任务
¡ 任务类型:选择“应急”。
¡ 任务描述:“客户紧急远程任务”
¡ 客户姓名:配置为“test”。
¡ 客户电话:配置为“12345678901”。
¡ 客户邮箱:配置为“[email protected]”。
¡ 公司组织:配置为“H3C”
(1) 选择“安全服务>云端托管”,进入威胁检测与响应服务MDR页面.在用户权益区域,用户可查看威胁检测与响应服务MDR服务的剩余时间和总服务时长。
(2) 在MDR连接区域,可查看设备SN码以及设备与安全运营中心的连接状态,在安全运营中心绑定设备SN后,单击“连接登录”,进入MDR连接页面,可配置联系人信息。
¡ 联系人姓名:配置为“test”。
¡ 联系方式:配置为“12345678901”。
¡ 邮箱地址:配置为“[email protected]”。
(3) 在数据上报区域,单击<上报规则配置>,进入上报规则配置页面。在此页面中,可以选择监控的资产以及安全事件确信度,系统会将符合条件的安全事件上报给安全运营中心。单击<确认>按钮,完成配置。
(1) 创建远程专家会诊任务后,此时连接状态为已连接,安全运营中心将会分配任务给安全专家,安全专家将进行在线安全分析。
(2) 安全专家会诊时,显示任务状态为会诊中。
安全专家会诊结束后会申请结束会诊,需用户同意结束,才可结束会诊状态。
(3) 当任务状态为结束时,会扣除相应的次数,操作栏显示删除和评价按钮,可评价此次远程专家会诊服务。
(1) 配置联系人信息后,单击<连接>按钮,可连接到安全运营中心,连接状态未连接变为已连接状态,页面提示连接成功。
(2) 配置数据上报后,安全专家将进行在线安全分析,并上传安全报告及巡检报告。用户可下载安全专家上传的分析报告。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
