欢迎user
02-脆弱性管理典型配置
本章节下载: 02-脆弱性管理典型配置 (1.97 MB)
H3C SecCenter CSAP数据安全威胁发现与运营管理平台
脆弱性管理典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C SecCenter CSAP数据安全威胁发现与运营管理平台(以下简称数据安全平台)脆弱性管理功能的配置案例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解数据安全平台和第三方平台产品功能特性。
· 数据安全平台接入资产分析探针能力组件
· 数据源地址与资产分析地址网络互通且授权数据库连接
· 新增数据源到数据安全平台
· 新增数据资产、新增应用资产绑定应用接口权限
· 新增业务系统,业务系统绑定数据源
· 新增脆弱性(数据库、API)
本举例是在数据安全的E1160版本上进行配置和验证的。
数据安全平台时间与资产探针时间一致。
配置前请确保资产分析探针、数据安全平台、数据源网络互通。
(1) 登录数据安全平台,进入能力联动-能力组件管理界面,单击新增组件,选择组件类型为资产分析探针,输入登录地址和用户名与密码,单击确认。
(1) 登录Admin用户,进入数据资产-数据源管理界面,单击添加数据源按钮。
(2) 输入数据源名称、数据源的数据库类型、对应的数据源配置,以及用户名和密码,单击连接测试(注意:需要保证数据源的数据库授权给资产分析探针地址连接访问的权限,而非数据安全平台地址。
(3) 单击连接测试显示测试连接通过后,单击确认即完成新增数据源。
(1) 登录数据安全平台,进入资产列表-数据资产页面,单击新增,新增两条数据资产,一条为数据库数据资产,另一条为API脆弱性所绑定的应用接口权限的字段数据资产。
(2) 查看列表成功添加资产。
(3) 新增应用资产(需绑定步骤2新增的数据库数据资产所属下的数据字段作为应用接口权限),输入应用资产的参数后,单击添加应用接口权限,即可弹出步骤2新增的字段数据资产,勾选添加。
(4) 单击确认,完成应用资产的添加。
(1) 登录Admin用户,进入数据资产-业务系统界面,单击添加按钮,输入设置的业务名称以及绑定对应的数据源,单击确认。
(2) 业务系统完成新增,绑定对应的数据资产成功。
(1) 进入数据风险-脆弱性管理界面,单击添加按钮,弹出新增脆弱性的页面,输入脆弱性名称、脆弱性大类-脆弱性类型-脆弱性子分类,选择新增脆弱性的数据库数据资产的所属部门,选择数据库数据资产的关联业务系统,选择要关联的数据库,其余必填参数根据需求进行填写,如下图:
(2) 单击确认后,数据库脆弱性完成新增,但首次新增的脆弱性为未确认状态,脆弱性未生效,单击操作栏的确认按钮,该条脆弱性生效。
(3) 再次单击新增按钮,新增应用资产的脆弱性,输入脆弱性名称;脆弱性大类-脆弱性类型-脆弱性子分类(存在一一对应关系);所属部门输入框输入应用资产绑定的数据字段的数据库所属部门;关联业务系统输入框输入应用资产绑定的数据字段的数据库关联的业务系统;关联数据库选择应用接口权限的所属数据库;API输入框输入脆弱性绑定的应用资产;其余必填项按需求进行填写,如下图:
(4) 单击确认后完成API脆弱性的新增,单击操作栏的确认按钮后,该脆弱性正常生效。
证脆弱性正常生效,对应关联资产安全状态变低危,对应资产画像中存在脆弱性。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>