- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-安全服务
本章节下载: 08-安全服务 (507.09 KB)
安全专家服务提供专家会诊和云端托管服务,帮助用户分析当前网络安全态势、协助用户快速发现与解决安全问题,同时提供常用分析工具的下载链接,方便管理员自行下载并使用工具。
本章包含如下内容:
· 远程专家会诊服务
· 云端托管
· 响应工具
用户可以通过远程专家会诊功能向安全运营中心发起协助请求,安全运营中心收到请求后,会指派安全专家进行远程会诊,并提供安全分析会诊报告,帮助用户分析当前网络安全态势。
1. 选择“安全服务>专家会诊”,进入远程专家会诊服务页面。系统缺省配置了安全运营中心的地址为secaas.h3c.com,服务端口为16443。
2. 在用户权益区域,用户可以查看拥有的远程巡检和应急响应次数,仅当剩余次数不为0时,才能创建远程专家会诊任务。用户可单击<升级购买>按钮,按需购买服务。
3. 单击<新增>按钮,新增远程专家会诊任务,并配置如下参数,方便专家与其进行沟通交流。
○ 任务类型:远程专家会诊任务的类型,包括应急和巡检。应急是指有突发事件时,需要应急响应;巡检是指常规的系统巡检。
○ 任务描述:远程专家会诊任务的描述信息。
○ 联系人姓名:请求协助的客户姓名。
○ 联系电话:请求协助的客户联系电话。
○ 邮箱地址:请求协助的客户的邮箱地址。
○ 公司组织:请求协助的客户的公司组织。
○ 勾选授权说明:远程专家会诊期间,专家需要获取系统的登录权限和操作权限,客户需要在阅读说明后,勾选说明前的复选框,同意授权。
4. 单击<确认>按钮,完成新增远程专家会诊任务。
5. 安全运营中心收到任务后,将指派安全专家进行远程会诊。安全专家通过安全运营中心远程访问本系统,对系统数据进行会诊分析后,提交分析报告并结束任务。
6. 客户可在本页面查看远程专家会诊任务进度,下载会诊分析报告。任务结束后,用户可单击操作列中的<评价>按钮,对任务进行服务评价。
· 只有当前任务处于待分配或待确认状态下才支持取消。
· 只有当前任务已结束、已取消或连接异常时才能添加新的任务。
· 当安全威胁发现与运营管理平台和安全运营中心的系统时间不一致时,可能会出现任务开始时间超前或滞后的情况,请确保两个系统的时间一致。
· 远程专家会诊任务完成后,安全运营中心会向用户发送结束任务的请求,如果用户在3天内未进行确认,会诊任务将自动结束。
威胁检测与响应服务MDR基础版可依托于青丘安全运营中心和安全专家团队,为客户提供5*8小时的“托管式”安全服务,可实现风险及时告警、专家快速响应、定期安全巡检、过程全程可视。威胁检测与响应服务MDR高级版可在基础版基础上提供7*24小时全程服务。
1. 选择“安全服务>云端托管”,进入威胁检测与响应服务MDR页面。
2. 在用户权益区域,用户可查看威胁检测与响应服务MDR服务的剩余时间和总服务时长。
3. 在MDR连接区域,可查看设备SN码以及设备与安全运营中心的连接状态。在安全运营中心绑定设备SN后,单击“连接登录”,进入MDR连接页面,可配置联系人信息,单击<连接>按钮,可连接到安全运营中心。
○ 联系人姓名:联系人的姓名。
○ 联系方式:联系人的联系电话。
○ 邮箱:联系人的邮箱。
○ 勾选服务授权:云端威胁检测与响应服务MDR服务期间,云端管理人员需要获取系统的登录权限和操作权限。用户需要在阅读说明后,勾选说明前的复选框,同意授权。
4. 在数据上报区域,单击<上报规则配置>,进入上报规则配置页面。在此页面中,可以选择监控的资产以及确信度,系统会将符合条件的安全告警上报给安全运营中心。单击<确认>按钮,完成配置。
5. 安全运营中心管理人员完成运维任务后,会生成安全报告和巡检报告,用户可到报告列表中进行下载。
响应工具主要提供报文分析和进程服务管理等常用分析工具的下载链接。
1. 选择 “安全服务>响应工具”,进入响应工具页面。
2. 单击所需工具下方的<下载应用>按钮,可将工具安装文件下载到本地。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
