- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
29-自定义大屏典型配置举例
本章节下载: 29-自定义大屏典型配置举例 (1.06 MB)
H3C SecCenter CSAP-iSOCCSAP平台
自定义大屏典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)可视化管理功能的配置案例。
CSAP平台支持配置自定义大屏,可视化管理通过设计多样的组件,汇总和计算关键数据,并结合丰富的样式定制,使得用户能够通过仪表盘功能轻松创建和自定义大屏展示,有效地将复杂数据转化为直观、易理解的视觉表现。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台的相关特性。
本文档举例接入的日志源设备均为H3C设备,其他品牌设备请以设备配套操作手册为准。若客户网络中存在其它第三方厂商日志不适配的情况,需要进行定制化开发时,请与当地销售人员联系。
如下图所示组网中,部署了CSAP平台,数据上报正常。
· CSAP平台添加防火墙设备为被动日志源。
· CSAP平台添加区域、资产。
· CSAP平台安全日志生成。
本举例是在CSAP平台的E1501版本上进行配置和验证。
· 自定义大屏受到可视化管理的License控制,需要先导入授权函。
· 配置自定义大屏时间范围内需要有对应安全日志。
(1) 登录CSAP平台,进入菜单路径“系统设置-数据源配置-日志源管理-被动采集”。
(2) 选择“新增”,添加被动日志源配置如下所示。
¡ 名称:自定义安全设备名称,便于识别日志源。
¡ IP:设备管理IP地址。
¡ 设备类型:选择“防火墙”。
¡ 厂商名称:选择“H3C”。
¡ 设备型号:“F5000系列(V7)”。
¡ 采集器名称:选择态势感知平台的日志采集器。
¡ 日志类型:选择“Syslog”。
¡ 端口号:缺省值为514,与设备的日志服务器上报日志所用端口号配置一致。
¡ 字符集:默认配置“utf8”即可。
¡ 日志类型:使用缺省值。
(1) 登录CSAP平台,进入菜单路径“运营中心-可视化管理-可视化组件”。
(2) 选择“新增”,添加可视化组件配置如下所示(这里以饼状图为例)。
¡ 组件名称:自定义组件名称,便于识别组件名称。
¡ 组件说明:组件的解释说明。
¡ 可视化组件类型:选择“饼图”图标。
¡ 饼图类型:选择“饼状图”图标,画布背景和组件背景选择默认。
¡ 组件样式:填写饼图的标题,标题颜色、显示图例默认开启、字体颜色、显示数据、系列颜色选择默认。
¡ 数据来源:选择“日志/安全日志”。
¡ 统计维度:选择“源IP”。
¡ 统计指标:统计函数选择“计数”。
¡ 过滤条件:选择日志产生时间,时间大于等于当天时间。
(1) 登录CSAP平台,进入菜单路径“运营中心-可视化管理-仪表盘”。
(2) 选择“新增”,添加仪表盘配置如下。
¡ 仪表盘名称:预定义仪表盘名称,“自定义大屏”+时间戳。
¡ 仪表盘说明:仪表盘的解释说明。
¡ 样式设置:背景样式、名称样式、系统时间、统计周期选择默认。
¡ 可视化组件:将步骤3.5.2中的可视化组件的饼图拖入右侧大屏。
(1) 登录CSAP平台,进入菜单路径“运营中心-可视化管理-仪表盘”。
(2) 选择新增成功的仪表盘数据,点击发布按钮。
使用防火墙数据源,构造安全日志上报安全威胁发现运营管理平台,登录安全威胁发现运营管理平台进入菜单“溯源中心-全文检索”,查看有上报的安全日志。
登录CSAP平台,进入“综合概览-态势分析”。查看仪表盘发布的自定义大屏,数据展示正常。
登录安全威胁发现运营管理平台“运营中心-可视化管理-仪表盘”,选择已发布的仪表盘数据,点击撤销按钮。
撤销后查看“综合概览-态势分析”,查看自定义大屏不再展示展示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
