登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台 典型配置(E1501)-5W101

目录

24-应急指挥典型配置举例

本章节下载 24-应急指挥典型配置举例  (1.34 MB)

24-应急指挥典型配置举例

H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台

应急指挥典型配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.5.1 人员管理同步平台用户信息

3.5.2 邮件服务器配置

3.5.3 组织机构配置组织

3.5.4 资源管理

3.5.5 应急处理-预案管理创建

3.5.6 应急处理-新增创建

3.6 验证配置

3.6.1 二级组织查看邮件

3.6.2 应急指挥-无此类情况

3.6.3 应急指挥-有此类情况

3.6.4 结束应急

3.6.5 结束应急-应急总结

 

1 简介

本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)应急指挥功能的配置案例。

应急指挥功能用于在发生突发事件或者紧急情况时,由专门机构和人员采取综合性措施,快速、高效地组织、指挥、协调、调度各种资源,以确保最大程度保障网络安全。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解CSAP平台功能特性。

3 配置举例

3.1  组网需求

如下图所示组网中,部署了CSAP平台,数据上报正常。

 

3.2  配置思路

·     CSAP平台进行邮件服务器配置

·     CSAP平台进行组织人员管理和组织机构管理

·     CSAP平台添加技术支撑单位、安全专家、预案管理

·     CSAP平台预案管理配置

·     CSAP平台应急处置配置

3.3  使用版本

本举例是在CSAP平台的E1501版本上进行配置和验证的。

3.4  配置注意事项

在配置之前确保运营调度管理模块授权函授权函已经导入。

3.5  配置步骤

3.5.1  人员管理同步平台用户信息

(1)     登录CSAP平台,选择“系统设置 > 系统配置 > 权限管理 > 用户管理”,点击<新增>用户user1、user2、user3管理员信息。

 

(2)     选择“系统设置 > 组织管理 > 人员管理”,点击<同步>按钮,在弹出的“同步平台用户”弹框中,将步骤(1)中添加的用户user1、user2、user3勾选并确认保存,同步到人员管理列表中。

 

 

3.5.2  邮件服务器配置

(1)     登录CSAP平台,选择“系统设置 > 全局配置 > 邮件服务器”,配置相关邮箱信息,点击确认按钮。

3.5.3  组织机构配置组织

(1)     选择“系统设置 > 组织管理 > 组织机构”,点击<新增>按钮分别添加组织级别为一级、二级、三级的组织机构信息,组织负责人分别绑定用户user1、user2、user3,参考配置如下。

 

 

 

 

3.5.4  资源管理

(1)     使用一级组织负责人user1账号登录CSAP平台,选择“运营中心 > 应急指挥 > 资源管理”,在技术支撑单位单击<新增>添加技术支撑单位,配置如下:

 

(2)     在安全专家单击<新增>添加安全专家,配置如下:

 

(3)     在预案管理单击<新增>添加预案管理,配置如下:

 

3.5.5  应急处理-预案管理创建

(1)     使用一级组织负责人user1账号登录CSAP平台,选择“运营中心 > 应急指挥 > 资源管理”,在预案管理单击<创建任务>添加应急处置任务,编辑配置区域的组织信息(本例修改默认区域的组织机构为二级组织)配置如下。

 

 

 

 

3.5.6  应急处理-新增创建

(1)     使用一级组织负责人user1账号登录CSAP平台,选择“运营中心 > 应急指挥 > 应急处置”,编辑配置区域的组织信息(本例修改默认区域的组织机构为二级组织)。

¡     任务类型选择“漏洞”;

¡     响应等级选择“I级”

¡     技术支撑单位选择“新华三”,安全专家选择“王二”

¡     配置完成后点击“发布”保存。

 

 

 

3.6  验证配置

3.6.1  二级组织查看邮件

使用相关账号看到邮件通知需要处理的应急处理任务。

 

3.6.2  应急指挥-无此类情况

(1)     使用应急指挥发布时配置的通告组织(本例配置为二级组织)的组织负责人登录CSAP平台,选择“运营中心 > 应急指挥 > 应急处置”,查看待处置应急指挥列表中存在上级组织发布的应急指挥信息。

 

(2)     点击操作栏<详情>,进行确认反馈填写,配置如下。

 

 

(3)     切换系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<详情>,查看应急任务详情下级组织处置应急指挥信息的记录。

 

 

3.6.3  应急指挥-有此类情况

(1)     使用应急指挥发布时配置的通告组织(本例配置为二级组织)的组织负责人登录CSAP平台,选择“运营中心 > 应急指挥 > 应急处置”,查看待处置应急指挥列表中存在上级组织发布的应急指挥信息。

 

(2)     点击操作栏<详情>,进行确认反馈填写,配置如下。

 

 

(3)     切换系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<详情>,查看应急任务详情下级组织处置应急指挥信息的记录。

 

 

3.6.4  结束应急

(1)     使用系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<结束应急>,可以结束应急任务。

 

(2)     使用系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<结束应急>,可以结束应急任务。

 

3.6.5  结束应急-应急总结

(1)     使用系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<详情>,可以结束应急任务。

 

 

(2)     使用系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 应急处置”,点击<详情>,可以填写相关应急总结;也可以同步生成应急预案。

 

 

 

(3)     使用系统登录用户为一级组织负责人,选择“运营中心 > 应急指挥 > 资源管理”,查看生成应急预案。

 

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们