态势感知巡检
- 0关注
- 0收藏,295浏览
最佳答案
新增远程专家会诊任务
1. 选择“安全服务>专家会诊”,进入远程专家会诊服务页面。系统缺省配置了安全运营中心的地址为secaas.h3c.com,服务端口为16443。
2. 在用户权益区域,用户可以查看拥有的远程巡检和应急响应次数,仅当剩余次数不为0时,才能创建远程专家会诊任务。用户可单击<升级购买>按钮,按需购买服务。
3. 单击<新增>按钮,新增远程专家会诊任务,并配置如下参数,方便专家与其进行沟通交流。
○ 任务类型:远程专家会诊任务的类型,包括应急和巡检。应急是指有突发事件时,需要应急响应;巡检是指常规的系统巡检。
○ 任务描述:远程专家会诊任务的描述信息。
○ 联系人姓名:请求协助的客户姓名。
○ 联系电话:请求协助的客户联系电话。
○ 邮箱地址:请求协助的客户的邮箱地址。
○ 公司组织:请求协助的客户的公司组织。
○ 勾选授权说明:远程专家会诊期间,专家需要获取系统的登录权限和操作权限,客户需要在阅读说明后,勾选说明前的复选框,同意授权。
4. 单击<确认>按钮,完成新增远程专家会诊任务。
5. 安全运营中心收到任务后,将指派安全专家进行远程会诊。安全专家通过安全运营中心远程访问本系统,对系统数据进行会诊分析后,提交分析报告并结束任务。
6. 客户可在本页面查看远程专家会诊任务进度,下载会诊分析报告。任务结束后,用户可单击操作列中的<评价>按钮,对任务进行服务评价
- 2025-07-02回答
- 评论(0)
- 举报
-
(0)
只有手动巡检
态势感知设备的巡检主要包括以下步骤:
1. **系统登录与网络配置检查**:使用测试PC连接服务器管理口,通过默认IP地址(https://192.168.0.3)和默认用户名/密码(admin/secCsap@12345)登录系统。在“配置向导 > 网络配置”页面检查并修改IP地址和网关设置,确保网络配置正确。
2. **设备连通性测试**:测试探针和态势感知设备之间是否可以相互ping通,确保网络连通性。
3. **特征库版本检查**:检查探针的特征库版本,确保其为最新或较新版本,以保持最佳的威胁检测能力。
4. **设备时间同步**:确认设备时间设置正确,时间同步对于事件日志的准确记录至关重要。
5. **采集器状态检查**:确认采集器状态正常在线,这是数据采集和分析的基础。
6. **日志源管理配置**:在态势感知系统中,进入“系统设置 > 数据源配置 > 日志源管理 > 编辑被动采集日志源”,检查设备类型设置是否正确,对于NTA-V探针,应选择“威胁检测探针”。
7. **知识图谱功能检查**:访问知识图谱功能,确保其正常运行,可通过浏览器访问https://态势感知IP:9090,使用默认账号密码(admin/admin)登录。
通过以上步骤,可以全面检查态势感知设备的运行状态和配置,确保其正常工作。
- 2025-07-25回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论