- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-安全中心
本章节下载: 02-安全中心 (466.65 KB)
安全中心
本章包含如下内容:
· 安全事件
· 风险主机
· 终端监控
· 资产监控
安全概览主要是用于展示组织管理员所管辖的用户的安全数据总览,包含平台防护天数,安全度,近30天内网攻击数,近30天外联攻击拦截数,近30天外网攻击拦截数,近30天僵木蠕攻击拦截数等,并以图表的形式展示系统关键数据的动态变化,包含安全事件类型分布图,安全事件等级分布图,风险终端图,攻击趋势图,安全事件top5。
· 首页点击 <近30天内网攻击数> ,将下钻跳转到 “日志中心> 安全日志>全部日志” 页面展示近30天内网攻击数详细数据。
· 首页点击 <近30天外联攻击拦截数> ,将下钻跳转到 “日志中心> 安全日志>全部日志” 页面展示近30天外联攻击拦截数详细数据。
· 首页点击 <近30天僵木蠕攻击拦截数> ,将下钻跳转到 “日志中心> 安全日志>全部日志” 页面展示近30天僵木蠕攻击拦截数据。
· 首页点击 <待处理事件> ,将下钻跳转到 “安全中心> 安全事件” 页面展示所有未处理事件数据。
展示近三十天未处理的安全事件类型分布数据,点击其中一个类型统计图块,将下钻跳转到 “安全中心> 安全事件” 页面展示近三十天所有未处理当前类型的安全事件数据。
展示近三十天未处理的安全事件类型分布数据,点击其中一个等级统计图块,将下钻跳转到 “安全中心> 安全事件” 页面展示近三十天所有未处理当前等级的安全事件数据。
展示近三十天未处理的安全事件类型分布数据,点击其中一个安全状态统计图块,将下钻跳转到 “安全中心> 终端监控” 页面展示安全状态的终端ip详细数据
通过下拉框选择时间段,来展示当前时间段内产生的攻击数和拦截数的趋势图
通过确信度和事件等级排序展示前5个需要处理的安全事件。点击右侧【一键阻断】,将出现弹框选择阻断时长,选择对应阻断时长将在该时间段内彻底拒绝该IP的任何通信流量。
安全大脑系统会根据安全日志和关联规则分析生成安全事件,是入侵防护和防病毒等网络威胁的检测和防御情况的记录。用于了解曾经发送和正在发生的威胁事件。
查看事件详情步骤如下:
1. 选择“安全中心> 安全事件”。
2. 在“安全事件”页面,点击表格中事件描述,新建tab安全事件详情页展示对应安全事件详情信息。
3. 点击浏览器页面关闭按钮可关闭安全事件详情页。
1. 选择“安全中心 > 安全事件”。
2. 在“安全事件”页面单击表头的<列定制>按钮,勾选需要显示或者隐藏的列名称,安全事件列表将根据你的选择动态展示列表。
1. 选择“安全中心 > 安全事件”。
2. 在“安全事件”页面单击表头的<导出>按钮,弹出导出的.Csv、.xls两种格式选择,选择其中一种格式导出即可,最多导出一万条。
2. 在“安全事件”页面单击操作列的<一键阻断>按钮,弹出“一键阻断”弹出框,选择阻断时长(默认30分钟),点击<确认>按钮,进行阻断操作。
1. 选择“安全中心 > 安全事件”。
2. 在“安全事件”页面单击操作列的<白名单>按钮,弹出“新增白名单”弹出框,必选项:“策略名称,启用状态”,非比选项:”攻击名称,事件等级,确信度,源IP,目的IP,规则名称“。填写完成后点击<确认>按钮,进行白名单下发操作。
1. 选择“安全中心 > 安全事件”。
2. 在“安全事件”页面单击操作列的<推送>按钮,弹出“推送”弹出框,必选项:“主题,正文,收件人”,非比选项:”推送方式,附件“。填写完成后点击<确认>按钮,进行推送操作。
1. 选择“安全中心 > 安全事件”。
2. 在“安全事件”页面单击操作列的<处理>按钮,弹出“处理安全事件”弹出框,必选项:“状态”(已处理、未处理、忽略),非比选项:”备注“。填写完成后点击<确认>按钮,进行修改状态操作。
· <一键阻断>功能作用是什么?
以安全事件为导向,实现应急响应自动化,快速进行安全事件的应急处置,封堵IP及相关属性,实现紧急安全事件实时监控及快速闭环处置。
· <一键阻断>按钮为什么有些禁止操作?
禁止一键阻断的安全事件是不适合下发策略的情况(如:一旦阻断,整个这个终端就无法上网)
风险主机用于统计管理所有终端和资产基本信息。基本信息包含主机名称、所属组织、设备SN、主机类型、安全状态、事件标签、最近发生时间、位置等概览。
查看风险详情步骤如下:
1. 选择“安全中心> 风险主机”。
2. 在“风险主机”页面,左上角刷新按钮可以刷新当前用户下风险主机数据列表,点击列表中风险详情,会直接跳转到对应的风险终端详情页展示对应具体风险详情信息。
3. 点击风险终端详情页左上角<返回>按钮 返回风险主机数据列表页面
终端监控用于统计管理所有终端基本信息(终端名称、所属组织)和安全状态、事件标签、风险详情等概览。
查看风险详情步骤如下:
1. 选择“安全中心> 终端监控”。
2. 在“终端监控”页面,点击表格中风险详情,会直接跳转到对应的风险终端详情页展示对应具体风险详情信息。
3. 点击左上角<返回>按钮 返回终端监控页面
1. 选择“安全中心> 终端监控”。
2. 在“终端监控”页面左上角单击<终端网段配置>按钮,跳转到终端网段配置页面,默认展示当前组织终端网段并可以选择查找子组织并展示子组织终端网段,选在终端网段对相应的ip进行网段范围的新建和编辑:
表-1 新建IP网段
|
参数 |
说明 |
|
IP类型 |
用户网段的地址类型,包括IPv4和IPv6两种 |
|
网段类型 |
子网:选择网段后需要输入子网IP地址和子网掩码长度 |
|
IP地址范围 |
指定范围IP地址。需要输入范围起始IP地址和范围结束IP地址,并且结束IP地址必须大于起始IP地址。 |
1. 选择“安全中心 > 终端监控”。
2. 在“终端监控”页面单击表头的<导出>按钮,弹出导出的.csv、.xls两种格式选择,选择其中一种格式导出即可。
资产监控用于自动发现和管理用户网络中的资产,并实时监控资产运行信息。资产是本系统管理的最小网络元素,是网络安全事件发生时的直接承受者或发起者。当资产上发生安全事件时,安全设备(如防火墙、沙箱等)会将安全事件记录成日志,上报至本系统进行分析。 网络中的防火墙、路由器、交换机、服务器、摄像头等设备均可以作为资产。录入资产信息后, 管理员可以统一进行管理,并可以根据不同的部门或者设备类型分组,进行更精细的监控和管理。
查看风险详情步骤如下:
1. 选择“安全中心> 资产监控”。
2. 在“资产监控”页面,默认展示当前组织资产并可以选择查找子组织并展示子组织资产,点击表格中资产名称,会直接跳转到对应的资产详情页展示对应具体资产详情信息。
3. 点击左上角<返回>按钮 返回资产监控页面
1. 点击左上角<新建>按钮 跳转到新建资产页面
资产的配置思路如下图所示:
图-1 资产配置指导图
1. 点击右边操作栏<编辑>按钮 跳转到编辑资产页面
2. 在编辑资产页面编辑当前资产保存并退出
配置部署任务的具体配置内容如下表所示
表-2 资产配置参数表
|
参数 |
说明 |
|
资产名称 |
资产的唯一标识。建议填写设备实际名称。 |
|
资产类型 |
资产类型报文括一级类型和二级类型,一级类型和二级类型具有关系,选则一级类型后系统将自动关联对应的二级资产类型 |
|
资产价值 |
资产在网络中的位置或保存的数据不同而具有不同的重要性,通过资产价值来标识资产的重要性,重要性越大资产价值越高。缺省为未知。 |
|
生产厂商 |
资产的生产厂商。 |
|
资产描述 |
通过合理编写描述信息,便于管理员快速理解和识别该资产。 |
|
资产IP |
配置资产的IP地址信息。
|
1. 选择“安全中心 >资产监控”。
2. 在“资产监控”页面单击表头的<列定制>按钮,勾选需要显示或者隐藏的列名称,安全事件列表将根据你的选择动态展示列表。
1. 选择“安全中心 > 资产监控”。
2. 在“资产监控”页面单击表头的<导出>按钮,弹出导出的.Csv、.xls两种格式选择,选择其中一种格式导出即可。
1. 点击右边操作栏<风险详情>按钮 跳转到风险详情页面
注意:当前资产的安全状态是安全时 风险详情按钮置灰
图标进入其Web登录界面。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
