通信機房建設下一代防火牆智能運營模塊配置指導

‍通信機房建設下一代防火牆智能運營模塊配置指導說明教程

攀哥說弱電-智能化影音安防機房調試時整理記錄：

修訂記錄累積了每次文檔更新的說明。新版本的文檔包含以前所有文檔版本的更新內容。

目錄

自錄

1．交付標準

2．授權獲取

2.1．測試授權申請

錯誤！未定義書籤。

2.2．銷售授權獲取

2.2.1．查看訂單

2.2.2．開通 SAAS XDR 授權

2.2.3．註冊雲圖帳號並激活

3．AF配置接入XDR

3.1．xdr 設置AF接入XDR帳號

3.2．AF接入XDR

.6

3.3．AF開啟數據上報

6

3.4．AF 創建管理員帳號

6

4．智能運營平台配置處理

4.1．XDR平台設置某v 某信推送

6

6

4.2．綁定雲圖公眾號．．．．．．

4.3．XDR平台事件查詢及封禁

11

5．某v 某信告警一鍵通制

12

6．注意事項．

14

7．故障維護

15

7.1．故障描述

15

7.2．故障處理步驟

15

7.3．故障處理方法

15

公開 1．交付標準

如何將AF智能運營模塊成功交付，交付標準有以下三條如下。

1、AF進行標準化上線，AF的安全策略開啟並記錄日誌（符合紀元平台巡檢要求）。

參考AF的各場景標準化上架，配置安全防護策略，開啟web應用防護（如有購買）、滑洞攻擊防護、內容安全等功能，完成部署保障AF自身產生安全日誌和事件。

----

紀元平台工具和使用辦法可查看以下連接。

某深某服社區

2、AF成功接入到智能運營。

在智能運營模塊上查看AF接入狀態為在線，並且無嘆號，點擊「日誌詳情」可查看到AF上傳的通信數據安全日誌、HTTP協議審計日誌、DNS協議審計日誌，日誌數不為0。

3、【重點】將客戶的某v某信綁定雲圖公眾號。推送設置中，查看到客戶某v某信帳號已綁定。

2．授權獲取

2.1．銷售授權獲取2.1.1．查看訂單

銷管／訂單系統下單到雲圖，在SAAS客戶訂單上能夠看到智能運營程序的訂單。

2、複製激活連結，在瀏覽器中打開，如無雲圖帳號，需進行註冊，註冊並激活後再登錄雲圖；如己有雲圖帳號，直接登錄雲圖。

2.1.3．註冊雲圖帳號並激活

註冊完成雲圖帳號之後，返回剛剛登錄的激活授權連結，選擇雲圖帳號登錄，登錄客戶某深某服雲圖帳號之後，等待5—10分鐘激活授權

3． AF配置接入XDR

3.1．XDR設置AF接入XDR帳號

1、登錄雲圖，在可擴展檢測響應平台XDR模塊中點擊＜進入控制台＞。

2、進入XDR控制平台，［設置／設備管理］上，設置接入XDR的接入ID，以及接入密碼帳號，並點擊＜連通性測試＞，顯示在線（客戶ID為註冊的雲圖ID）。

3.2．AF接入XDR

1、在AF控制台［安全運營／下一代安全體系／級別高成脅檢測與防護］中，點擊＜雲端XDR管理

2、此時如果雲圖未接入時，需要手動輸入雲圖帳號密碼，如果雲圖已接入時會自動獲取當前雲圖帳號密碼，無需輸入，然後點擊＜接入XDR＞。

3.3．AF開啟數據上報

點擊＜開啟數據上報＞（注意：沒有配置安全策略時無法開啟）。

3.4．AF 創建管理員帳號

需在AF上添加xdr管理員帳號才能支持聯動封鎖功能，帳號名為：xxx，密碼為：xxx側設備密碼加上「11xxx！＠＃＄％＾％」。

4．智能運營平台配置處理

4.1．XDR平台設置某v 某信推送

登錄XDR平台，在［設置／推送設置］裡面設置某v 某信推送設置。

4.2．綁定雲圖公眾號

客戶某v 某信掃描上圖二維碼，關注云圖公眾號

Q 某深某服雲圖

已有雲圖帳號點擊「立即登錄」無雲圖帳號點擊「立即註冊」。

某深某服雲圖

8 15.59

您好，歡迎關注某深某服雲圖！雲圖為您提供安全設備告警服務：

1．安全風險告警 2．每日威脅分析

3．聯動設備處置安全事件4．設備服務續約申請

請登錄雲圖／授權中心帳號，以上服務立即擁有

S 立即登錄一 無雲圖帳號？請點擊 立即註冊一

回復【試用】免費體驗熱門產品！

更多內容請查看底部菜單～～

點擊「立即登錄」，輸入雲圖帳號進行登錄。

D

登錄成功完成綁定，後續可通過某v 某信公眾號進行AF的簡單運營。

4.3．XDR平台事件查詢及封禁

1、登錄xdr平台界面，查看安全事件，xdr平台前端能夠看到詳細事件展示：2、選擇一個安全事件，點擊一鍵遏制，下發封鎖ip／url到AF；

3、AF黑白名單模塊列表，發現有封鎖ip，並能正常聯動封鎖。

5．某v 某信告警一鍵遏制

1、進入AF前台，系統—＞管理員帳號＞新增用戶名為xdr／密碼為XDR接入密碼的帳號（若已創建XDR管理帳號，此步驟可省略）；

2、登錄某v 某信，關注sxxxfor雲圖公眾號；

信雲維力於化戶全，合雲數保信腸元圖

3、綁定雲圖帳號，選擇已經註冊的雲圖帳號，進行綁定；

4、發現安全事件，一鍵遏制。（下發封鎖策略到AF，封鎖IP）．

6．注意事項

1、接入XDR後，則不能同時接入其他管理平台（如BBC）；

2、使用一鍵遏制前，需要在AF管理員帳號配置用戶名為xdr／密碼為XDR接入密碼的帳號。

7．故障維護

7.1．故障描述

符合接口要求的流量沒有上報。

7.2．故障處理步驟

可能原因：

1、雲端無法連接：

2、XDR授權失效；

3、XDR授權過期；

4、安全策略禁用或不存在。

7.3．故障處理方法

1、檢查雲端通信數據連通性，雲端帳號準確性；

2、檢查雲端通信數據連通性；

3、檢測XDR服務是否過期：

4、檢查策略→＞安全防護策略有無策略，並且是啟用狀態。