已找到“”相关的3158条内容
7.3.4 风险资产处理
简介
当资产产生了CWP的告警事件,该资产在“资产详情”页面将显示存在风险,您需要对风险资产进行处理。
前提条件
资产产生了告警。
操作步骤
(1)登录CSOC控制台。
(2)单击左侧导航栏的进入“资产中心 > 资产详情”,进入资产详情页面。
(3)进入“服务器”或“网站”页面。
(4)找到风险资产,单击“存在风险”,系统跳转至“威胁检测”页面,自动筛选出该资产待处理的告警信息。
(5)在“威胁检测”页面,参照查看告警详情、原始告警日志、处理建议、处理告警操作。
来自:文档中心
7.3.2 同步资产
简介
CSOC支持同步服务器资产、容器资产、网站资产以及CWAF产品对网站资产的防护状态。
资产同步功能默认30min自动同步一次,如果您想尽快得到最新结果,可手动单击“同步资产”,手动点击同步后,资产信息将在30s以内同步。
您在进入 CSOC 功能界面后,建议您手动同步下资产,及时获取最新的资产信息。
限制与指导
建议手动同步资产时请间隔5min。
单击一次“同步资产”,系统同时同步服务器、容器、网站资产信息。
操作步骤
(1)登录CSOC控制台。
(2)单击左侧导航栏的进入“资产中心 > 资产详情”,进入资产详情页面。
(3)进入“服务器”、“容器”或“网站&IP”页面。
(...
来自:文档中心
7.3.1 概述
资产中心页面从资产的类型、防护状态、风险状态等维度分别展示安全资产的对应信息。其功能包含:
资产同步:可同步云服务器资产、网站&IP资产、容器资产等。云服务器资产包括主机唯一标识、IP地址、操作系统、CSOC服务版本、功能授权状态、安全防护状态、资产风险状态等;网站&IP资产包括网站信息和CWAF产品对网站资产的防护状态。
支持自定义云外资产。
资产查询展示:查询展示云服务器相关资产名称、资产ID、资产状态、IP地址、操作系统、保护状态、风险状态。
资产分组和换组:通过创建分组、更换组别,将接入的资产进行分组管理。
切换服务规格:修改目标资产的基础服务授权规格、日志审计授权规格和漏洞扫描...
来自:文档中心
9.3.2 任务中心
简介
在任务中心设置页面,可以自定义是否启用作业中心功能,并且可以配置作业中心命令黑名单,用户可以通过作业中心功能来执行任务作业。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“功能设置”,进入功能设置页面。
(4)单击“任务中心”页签,进入任务中心页面。
(5)根据下表中的参数说明配置参数信息。
(6)确认配置信息无误后,单击“提交”,即可设置成功。
来自:文档中心
9.7.4 会话安全
简介
会话安全页面是对资源会话做的一系列设置。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“安全设置”,进入安全设置页面。
(4)单击“会话安全”页签,进入会话安全页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
来自:文档中心
9.7.1 认证安全
简介
认证安全页面主要配置 CNBH 用户的认证安全配置,比如 MFA 设置以及用户异地登录通知等配置。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“安全设置”,进入安全设置页面。
(4)单击“认证安全”页签,进入认证安全页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
来自:文档中心
9.6.2 应用发布机
9.6.2.1 概述
连接资产时,应用发布机选择是随机的(但优先选择上次使用的),如果想为某个资产固定发布机,可以指定标签 <发布机:发布机名称> 或 <AppletHost:发布机名称>;连接该发布机选择账号时,以下情况会选择用户专有账号(js开头),否则使用公用账号(jms开头):
发布机和应用都支持并发。
发布机支持并发,应用不支持并发,当前应用没有使用专有账号。
发布机不支持并发,应用支持并发或不支持,没有任一应用使用专有账号。
注意
应用是否支持并发是开发者决定,主机是否支持是发布机配置中的单用户单会话决定。
9.6.2.2 创建应用发布机
简介
...
来自:文档中心
7.4.2 操作日志
简介
操作日志是指整个CNBH平台的管理操作日志,在此页面可以查看操作的用户、资产类型、操作的日志等信息。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“日志审计 > 操作日志”,进入操作日志页面。
(4)在操作日志页面,可以查看如下信息:
可以查看操作日志列表的用户、资源、远端地址、日期等信息。
单击目标操作列的“查看”,可以查看其操作日志变更前后的详情信息。
来自:文档中心
7.7.3 Web入侵防护分析
7.7.3.1 简介
“Web入侵防护分析”模块展示实例在指定的时间范围内的攻击类型分布、攻击来源统计和攻击详情。您可以在此处查看攻击详情、导出告警数据、将告警加入白名单、跳转到防护配置页面设置防护规则。
7.7.3.2 查看攻击详情
简介
当流量请求触发防护规则时,系统产生告警并返回拦截页面。您可以在“安全报表 > Web 入侵防护分析”页面查看攻击详情,包括攻击产生的时间、攻击触发的规则、事件ID、原始请求报文、响应报文信息等;也可以执行加白操作。
操作步骤
(1)(可选)参见配置过滤条件,筛选出目标统计信息。
(2)单击“Web入侵防护分析”页签。
(3)在“攻击详情”区域,...
来自:文档中心
6.7.1 工单审批
6.7.1.1 概述
用户在工作台创建工单后,管理员可在控制台的工单审批列表查询到已提交的工单申请,可对此工单进行处理或删除操作。
6.7.1.2 通过审批
前提条件
已创建工单。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航栏“工单管理 > 工单审批”,进入工单审批页面。
(4)单击目标操作列的“处理”,弹出“处理”确认框。
(5)选择“通过”,单击“确定”,审批通过。
该工单审批状态“已提交”变为“已通过”。
6.7.1.3 拒绝审批
前提条件
已创建工单。
操作步骤
(1)登录云原生堡垒机系统。
(2)单...
来自:文档中心
