已找到“”相关的3158条内容
5.8.2 过滤查看可信异常事件
简介
TCS针对物理服务器、云服务器、裸金属等资产提供安全告警事件统一处置与响应功能。
面对数量庞大的告警信息,您可以通过设置过滤条件缩小范围,快速定位到目标告警事件。
如果您不设置过滤条件,“威胁检测”页面默认展示最近1天内的所有告警事件。
前提条件
对于可信启动异常告警,您需确保已创建并启动可信物理主机/可信 ECS/可信BMS、已安装可信客户端等。
对于异常应用运行告警,您需确保已安装可信客户端、已开启白名单功能、已添加了白名单并应用策略等。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“威胁检测”,进入威胁检测页面。
(3)设置过滤查找条件。
单击左上角第1行的...
来自:文档中心
3.2.1 集成平台概述
集成平台为用户提供一站式可视化开发工具,内置丰富的组件和连接器,通过拖拉拽可快速开发集成流和应用,满足数据集成、消息集成、服务集成、设备集成等多种集成场景。
来自:文档中心
5.8.4 处理告警
简介
物理主机或云服务器在启动过程中基于可信根自行校对相关组件的度量值,如果实际值和标准值不一致,系统将产生可信异常启动告警;如果您已配置了可信应用白名单,不在白名单内的应用在运行时也将产生异常应用运行告警。为了您的资产安全,建议您及时处理这些告警,减少由于使用未知或遭到篡改的系统/软件/应用遭到攻击的可能性。
前提条件
对于可信启动异常告警,您需确保已开通可信的 ECS、可信BMS。
对于异常应用运行告警,您需确保已创建白名单自学习策略、已添加了白名单并应用策略等。
限制与指导
已处理的告警无法再执行告警处理。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“威胁检测”...
来自:文档中心
6.1.3 安装静态脱敏(含数据源引擎)Agent
简介
静态脱敏/数据水印(含数据源引擎)Agent部署在用户数据源节点上,用于连通DSP与用户数据库;在DSP管控服务端配置完脱敏任务后,将任务下发到Agent,Agent读取用户数据库信息,根据脱敏任务中配置的脱敏规则对数据进行脱敏,并将脱敏后的数据写入到目标表中。
通过安装静态脱敏/数据水印Agent,在新建数据源时,可以测试数据源连通性、地址/账号/密码是否正确等。
限制与指导
目前仅支持Linux操作系统。
使用静态脱敏/数据水印功能时,请务必安装静态脱敏/数据水印(含数据源引擎)Agent。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“系统设置 &g...
来自:文档中心
6.5.9 删除任务
简介
您可以删除不需要的敏感数据识别任务。
前提条件
已完成新建分类分级任务。
限制与指导
正在运行中的任务不允许删除。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据分类分级 > 分类分级任务”,进入“分类分级任务”页面。
找到目标任务,单击“删除”,弹出“删除成功”提示信息表示删除成功。
来自:文档中心
6.5.8 克隆任务
简介
您可以通过“克隆”快速创建一个新的分类分级任务。
前提条件
已完成新建分类分级任务。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“数据分类分级 > 分类分级任务”,进入“分类分级任务”页面。
(2)找到目标任务,单击“克隆”,待系统提示“成功”后便可在“分类分级任务”列表页面查看到新克隆的任务,任务名称沿用原来的名称,并在后面增加“_copy”字样。
(3)(如果想修改任务信息)找到克隆的任务,单击“编辑”,在弹出的对话框中修改任务信息,单击“确定”即可。
来自:文档中心
6.1.2 安装分类分级(含数据源引擎)Agent
简介
分类分级(含数据源引擎)Agent部署在用户数据源节点上,用于连通DSP与用户数据库;在对用户数据进行分类分级时,DSP通过Agent获取用户的数据库信息,根据分类分级规则执行分类分级任务,并将分类分级结果返回到DSP。
通过安装分类分级Agent,在新建数据源时,可以测试数据源连通性、地址/账号/密码是否正确等;在下发分类分级任务后,可获取用户数据库信息,并根据分类分级策略执行任务。
限制与指导
目前仅支持Linux操作系统。
使用分类分级功能时,请务必安装分类分级(含数据源引擎)Agent。
操作步骤
(1)在数据安全管理平台 DSP控制台页面,单击左侧导航栏的“系统设置 &g...
来自:文档中心
5.3.5 查看当前客户端版本和升级记录
简介
您可以在“版本”列查看资产当前的客户端版本;也可以在升级记录中,查看资产的客户端升级时间、升级结果以及每次升级的版本等信息。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“资产中心 > 资产详情”,进入资产详情页面。
“版本”列显示资产当前的客户端版本。
(3)单击版本列的,弹出“升级记录”对话框。
可在升级结果列查看是否升级成功。
来自:文档中心
5.5.2 业务配置流程
可信启动信任链业务及配置流程图如下:
(1)准备工作。
确保已创建可信云服务(可信物理服务器、可信云服务器 ECS、可信裸金属服务器 BMS),且可信云服务已安装可信客户端(即可信Agent)。
(2)(系统动作)启动物理主机 / 云服务器 ECS / 裸金属服务器 BMS。
在成功部署了物理服务器后,系统自动启动服务器。
在成功开通了可信 ECS 后,系统自动开机。
在成功开通了可信 BMS 后,系统自动开机。
(3)(系统动作)在物理主机 / 云服务器 / 裸金属服务器启动过程中,系统根据标准值进行可信度量。
(4)(建议)同步资产。
服务器资产信息默认每2小时自动同步一次到 TC...
来自:文档中心
5.6.3 新建自学习策略
简介
您可以创建针对单一资产或多个资产的自学习策略。策略创建成功后,系统下发学习任务并开始学习进程;学习完成后默认生成可疑进程,您可以根据需求将可疑进程加入白名单,在应用策略后,系统将对不在白名单中的应用进程执行“新建学习策略”中设置的防护动作(产生告警、产生告警并阻断进程运行),对白名单中的应用进程则允许其运行。
前提条件
请确保物理主机/云服务器/裸金属已安装了可信客户端、并完成了开机启动等操作。
限制与指导
一个资产只能创建一条自学习策略。
在创建了自学习策略后,该资产下默认开启白名单功能;学习结束后,建议您对学习到的可疑进程进行分析判断,对信任或常规的进程进行加白(加白操作参见添...
来自:文档中心
