通信機房建設下一代防火牆智能運營模塊配置指導說明教程
攀哥說弱電-智能化影音安防機房調試時整理記錄:
修訂記錄累積了每次文檔更新的說明。新版本的文檔包含以前所有文檔版本的更新內容。
目錄
自錄
1.交付標準
2.授權獲取
2.1.測試授權申請
錯誤!未定義書籤。
2.2.銷售授權獲取
2.2.1.查看訂單
2.2.2.開通 SAAS XDR 授權
2.2.3.註冊雲圖帳號並激活
3.AF配置接入XDR
3.1.xdr 設置AF接入XDR帳號
3.2.AF接入XDR
.6
3.3.AF開啟數據上報
6
3.4.AF 創建管理員帳號
6
4.智能運營平台配置處理
4.1.XDR平台設置某v 某信推送
6
6
4.2.綁定雲圖公眾號......
4.3.XDR平台事件查詢及封禁
11
5.某v 某信告警一鍵通制
12
6.注意事項.
14
7.故障維護
15
7.1.故障描述
15
7.2.故障處理步驟
15
7.3.故障處理方法
15
公開 1.交付標準
如何將AF智能運營模塊成功交付,交付標準有以下三條如下。
1、AF進行標準化上線,AF的安全策略開啟並記錄日誌(符合紀元平台巡檢要求)。
參考AF的各場景標準化上架,配置安全防護策略,開啟web應用防護(如有購買)、滑洞攻擊防護、內容安全等功能,完成部署保障AF自身產生安全日誌和事件。
----
紀元平台工具和使用辦法可查看以下連接。
某深某服社區
2、AF成功接入到智能運營。在智能運營模塊上查看AF接入狀態為在線,並且無嘆號,點擊「日誌詳情」可查看到AF上傳的通信數據安全日誌、HTTP協議審計日誌、DNS協議審計日誌,日誌數不為0。
3、【重點】將客戶的某v某信綁定雲圖公眾號。推送設置中,查看到客戶某v某信帳號已綁定。
2.授權獲取
2.1.銷售授權獲取2.1.1.查看訂單
銷管/訂單系統下單到雲圖,在SAAS客戶訂單上能夠看到智能運營程序的訂單。
2、複製激活連結,在瀏覽器中打開,如無雲圖帳號,需進行註冊,註冊並激活後再登錄雲圖;如己有雲圖帳號,直接登錄雲圖。
2.1.3.註冊雲圖帳號並激活
註冊完成雲圖帳號之後,返回剛剛登錄的激活授權連結,選擇雲圖帳號登錄,登錄客戶某深某服雲圖帳號之後,等待5—10分鐘激活授權
3. AF配置接入XDR
3.1.XDR設置AF接入XDR帳號
1、登錄雲圖,在可擴展檢測響應平台XDR模塊中點擊<進入控制台>。
2、進入XDR控制平台,[設置/設備管理]上,設置接入XDR的接入ID,以及接入密碼帳號,並點擊<連通性測試>,顯示在線(客戶ID為註冊的雲圖ID)。
3.2.AF接入XDR
1、在AF控制台[安全運營/下一代安全體系/級別高成脅檢測與防護]中,點擊<雲端XDR管理
2、此時如果雲圖未接入時,需要手動輸入雲圖帳號密碼,如果雲圖已接入時會自動獲取當前雲圖帳號密碼,無需輸入,然後點擊<接入XDR>。 3.3.AF開啟數據上報點擊<開啟數據上報>(注意:沒有配置安全策略時無法開啟)。
3.4.AF 創建管理員帳號
需在AF上添加xdr管理員帳號才能支持聯動封鎖功能,帳號名為:xxx,密碼為:xxx側設備密碼加上「11xxx!@#$%^%」。
4.智能運營平台配置處理4.1.XDR平台設置某v 某信推送
登錄XDR平台,在[設置/推送設置]裡面設置某v 某信推送設置。
4.2.綁定雲圖公眾號
客戶某v 某信掃描上圖二維碼,關注云圖公眾號
Q 某深某服雲圖
已有雲圖帳號點擊「立即登錄」無雲圖帳號點擊「立即註冊」。
某深某服雲圖
8 15.59
您好,歡迎關注某深某服雲圖!雲圖為您提供安全設備告警服務:
1.安全風險告警 2.每日威脅分析
3.聯動設備處置安全事件4.設備服務續約申請
請登錄雲圖/授權中心帳號,以上服務立即擁有
S 立即登錄一 無雲圖帳號?請點擊 立即註冊一
回復【試用】免費體驗熱門產品!
更多內容請查看底部菜單~~
點擊「立即登錄」,輸入雲圖帳號進行登錄。
D
登錄成功完成綁定,後續可通過某v 某信公眾號進行AF的簡單運營。
4.3.XDR平台事件查詢及封禁
1、登錄xdr平台界面,查看安全事件,xdr平台前端能夠看到詳細事件展示:2、選擇一個安全事件,點擊一鍵遏制,下發封鎖ip/url到AF;
3、AF黑白名單模塊列表,發現有封鎖ip,並能正常聯動封鎖。
5.某v 某信告警一鍵遏制1、進入AF前台,系統—>管理員帳號>新增用戶名為xdr/密碼為XDR接入密碼的帳號(若已創建XDR管理帳號,此步驟可省略);
2、登錄某v 某信,關注sxxxfor雲圖公眾號;
信雲維力於化戶全,合雲數保信腸元圖
3、綁定雲圖帳號,選擇已經註冊的雲圖帳號,進行綁定;
4、發現安全事件,一鍵遏制。(下發封鎖策略到AF,封鎖IP).
6.注意事項1、接入XDR後,則不能同時接入其他管理平台(如BBC);
2、使用一鍵遏制前,需要在AF管理員帳號配置用戶名為xdr/密碼為XDR接入密碼的帳號。
7.故障維護
7.1.故障描述
符合接口要求的流量沒有上報。
7.2.故障處理步驟
可能原因:
1、雲端無法連接:
2、XDR授權失效;
3、XDR授權過期;
4、安全策略禁用或不存在。
7.3.故障處理方法
1、檢查雲端通信數據連通性,雲端帳號準確性;
2、檢查雲端通信數據連通性;
3、檢測XDR服務是否過期:
4、檢查策略→>安全防護策略有無策略,並且是啟用狀態。