- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-风险洞察配置举例
本章节下载: 13-风险洞察配置举例 (1.10 MB)
本文档介绍终端安全管理系统风险洞察配置举例。对于终端计算机可以进行安全评分并给出推荐措施。
本文主要介绍如何配置风险洞察。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
终端安全管理系统组网方式比较简单,只要网络可达即可。
安装服务端后,客户端可以自动连接到服务端。管理员可直接通过WEB浏览器进行管理。
服务端安装参见《H3C SecCenter 终端安全管理系统 软件安装指导》。
· 登录Web管理控制台。
· 客户端制造一些病毒日志,关闭安全防护策略中的实时扫描和预设扫描;服务端关闭服务端和客户端的预设更新,使客户端版本过期。
打开Web浏览器,使用HTTPS协议在地址栏输入服务端地址和端口,输入格式:https://ServerIP:8443(请将ServerIP替换为服务端实际IP地址,如“https://192.168.10.10:8443”),弹出输入账户信息登录页面,输入系统管理员账户信息和验证码,单击<登录>,如下图所示。
图4-1 账户信息输入页面
图4-2 控制台
点击“风险洞察>【攻击面】>【已知资产】,资产按风险等级分布,点击低危风险资产,可带筛选条件跳转到风险终端页,筛选出符合条件的终端列表, 如下图所示。
图4-3 攻击面
查看风险终端Top5,风险终端按资产等级和安全评分排序,评分越低排名越靠前,鼠标悬浮至评分处显示安全评分和风险等级,点击查看全部,跳转至风险终端页。如下图所示。
图4-4 风险终端top5
转到“风险洞察 > 安全威胁 > 病毒风险 ”,默认显示最近7天内的病毒数据统计,如下图所示。
图4-5 安全威胁
点击病毒风险,带时间筛选跳转到病毒日志页,点击影响资产数,跳转到风险终端页,如下图所示。
图4-6 病毒风险跳转
查看风险来源趋势图,分感染渠道展示最近7天病毒日志数据,点击本地或网络驱动器病毒数,带条件跳转到病毒日志页,如下图所示。
图4-7 风险来源趋势
点击“风险洞察 > 风险终端”,查看风险终端列表,点击列表筛选,支持下拉框筛选功能,包括:分组、连接状态、系统类型、操作系统、资产等级和风险等级,也支持使用计算机名称和IP地址进行模糊查询。如下图所示。
图4-8 风险终端
点击“风险洞察 > 推荐措施”,查看分类待处置措施。分别点击各类别待处置措施数,措施列表按照当前类别进行筛选。
图5-1 推荐措施
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
