{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
深信服自助服务平台
首页
帮助文档
软件下载
按产品找软件
故障案例
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
安全态势感知管理平台SIP/探针STA
安全产品
下一代防火墙AF
行为管理AC
ITM/SDM
安智路由器SDW-R
集中管理平台BBC
广域网优化WOC
云安全访问服务SASE
安全态势感知管理平台SIP/探针STA
可扩展检测与响应平台(SAAS XDR+GPT)
可扩展检测与响应平台(分布式XDR+GPT)
零信任访问控制系统aTrust
SSL VPN
统一端点安全管理系统aES
数据库安全审计DAS
云安全管理平台CSSP
集成安全平台XSec
堡垒机(运维安全管理系统)OSM
日志分析管理系统Sip-Logger
云镜YJ
网闸GAP
新 IT 产品
云计算产品
云管平台SCP
超融合HCI
桌面云aDesk
应用交付AD
企业级分布式存储EDS
容器引擎SKE
数据库管理平台DMP
云运维订阅
备份一体机-SpecialBackup
备份一体机-EasyProtect
托管云
AICP算力平台
【SIP】大屏可视无外连可视显示模块
【SIP】修改网口信息提示网卡状态修改失败,请检查接口状态
【SIP】控制台提示文件威胁特征库缺失
【SIP】大屏名称显示异常
【SIP】不同浏览器打开同一个感知平台首页导航标签显示不一样
【SIP】待处置终端中高危终端数和全部风险中的高危终端数不一致
【SIP】AC接入SIP,用户认证信息同步不成功
【SIP】探针升级客户端提示:获取公网时间失败,升级序列号校验失败
【SIP】服务器加入业务组后,大屏中仍未显示到业务组
【SIP】STA系统状态显示威胁数为0
【SIP】升级管理未看到STA上线,STA规则库无法升级
【SIP】STA浏览器页面显示非“潜伏威胁探针”
【SIP】STA用升级客户端无法连接,提示无法连接设备,请检查网络是否正常
【SIP】探针升级提示:软件升级序列号校验失败(errno:41)
【SIP】风险业务视角已针对某服务器标记已处理,但概览界面已处理事件依然为0
【SIP】网络攻击态势大屏中发现所有攻击都指向广东,没有指向SIP所在省
【STA】探针无法收集到镜像流量
【SIP】分支范围配置错误导致攻击大屏没有数据
【SIP】大屏可视无分支大屏之未切换到多分支自运维场景
【SIP】大屏可视设置后点击确定之提示:提交错误,保障开始时间=>该输入项为必须项
【SIP】无安全事件产生之全局白名单
【SIP】使用火狐浏览器打开处置中心报错
【SIP】查询上周的待处置主机比最近30天的待处置主机多
【SIP】数据中心可视提示服务器未配置
【SIP】邮件告警日志的内容为空
【SIP】已处理的数据还是会在大屏展示
【SIP】资产管理中配置了很多分支但是分支大屏只展示几个
【SIP】日志检索没有和互联网有关的日志
【SIP】开启高检出模式导致web安全日志大量误判
【SIP】日报导出无数据
【SIP】弱密码点击"标注为已处理"提交慢之级联接入上级平台离线
【SIP】安全事件联动AF提示需要AF8.0.28版本
【SIP】主机处置后看以前的处置状态还是未处置
【SIP】配置数据备份测试非21端口ftp服务器连接异常
【SIP】缓存导致的联动AC测试认证失败
【SIP】设备管理今日传输日志数对不上
【SIP】外部攻击总览没有数据
【SIP】金融态势感知平台对接上报数据设置上限导致数据无法上报
【SIP】集群环境和AF配置双向认证不成功
【SIP】自动联动af不生效
【SIP】接入设备告警之级联未同步设备信息
【SIP】探针对接安全感知无法保存配置
【SIP】镜像vxlan数据无法识别
【SIP】AF临时封锁IP到达上限导致联动报错
【SIP】探针【系统】-【安全感知平台】配置提交报错
【SIP】探针系统时间落后导致的日志延时问题
【SIP】对接云镜认证失败
【SIP】重大网络活动保障大屏攻击源top5数据为空
【SIP】授权过期导致的SIP系统检测提示“inserter平台核心进程异常”
【SIP】重保中心没有展示AF同步的日志内容
【SIP】平台名称不一致导致拉取api数据提示“Permission denied”
【SIP】横向访问分析为空
【SIP】跨三层取mac不生效
【SIP】操作设备控制台偶尔会崩溃,提示“out of memory”
【SIP】安全感知平台上发现有大量主机存在扫描行为但终端上未发现恶意文件和进程
【SIP】无法检测到病毒文件之误开沙箱配置
【SIP】首页查看风险用户时提示没有权限
【NTA】有风险告警但威胁分析里面没有对应热点事件
【sip】探针有流量和威胁数,但是SIP没有安全日志
【SIP】升级3.0.58提示appre报错
白名单不生效之白名单生效时间过期
【SIP】同步安全日志到SIP,SIP上不显示网站访问日志
【SIP】多个资产关联同一个mac
一、问题概述:AF接入SIP不成功的可能原因和排查思路概述
【SIP】出口AF被检测到感染挖矿病毒之扫描行为
SIP资产扫描配置扫描器无法显示STA之版本太低
【SIP】SIP打开设备管理界面提示报错“无法获得设备ID集合字段的错误信息! (check_devids_array_format)”
【SIP】NTA301y联动AF时提示token错误
【SIP】虚拟vSIP网关id重复问题
【SIP】资产没有正常退库
一、问题概述:SIP联动响应失败问题的可能原因和排查思路概述
一、问题概述:sip登录控制台卡慢的可能原因和排查思路概述
一、问题概述:日志检索报错思路概述
【SIP】执行巡检失败:执行shell命令:bash
二、基础排查:检查网络和基础配置
一、问题概述:升级之后安全事件减少思路概述线
二、基础排查:确认升级路线以及基本配置
二、基础排查:检查网络联通性、设备配置是否正确
一、AC接入SIP不成功的可能原因和排查思路概述
【SIP】接入mss,开启数据上报时报错
SIP升级打包操作方法
分析对应域名IP
【sip】隔一段时间下载相同时间段的弱密码日志文件内容不同
【SIP】SIP3.0.64对接云眼需要放开的域名
SIP联动EDR,SIP一直显示EDR未安装
【SIP】SIP在联动响应里添加edr提示添加实例失败,点击测试失败
【STA】STA更新授权之后,状态显示未激活
【SIP】SIP联动AF8.0.35及以上版本,测试提示操作失败
【SIP】态势感知检测到主机开放161端口,实际没开放端口
SIP联动第三方设备参考配置文档
通过后台日志确认EDR接入及联动问题
白名单问题注意事项
白名单不生效排查
白名单问题收集信息转专家
SIP黑匣子基本信息
二、基础排查:检查网络连通性、设备配置是否正确
三、进阶排查:检查网络联通性及配置问题
一、问题概述:edr安装状态显示异常可能原因和排查思路概述
二、基础排查:检查配置相关(L1、渠道、客户)
三、进阶排查:查看edr后台进程状态(L2)
高阶排查:无(L3)
四、高阶排查:无(L3)
一、问题概述:SIP控制台报错的可能原因及排查思路概述
二、基础排查:报错现象及关键信息确认
一、问题概述:SIP配置白名单不生效的可能原因和排查思路概述线
二、基础排查:报错现象及关键信息确认
二、基础排查:检查设备配置是否正确
二、基础排查:检查网络环境问题
一、问题概述:SIP未有生成安全事件的可能原因和排查思路概述
二、基础排查:检查网络连通性、设备配置是否正确(客户、渠道、L1)
三、进阶排查:检查进程运行是否正常及场景故障排查(L2)
一、问题概述:SIP升级失败/报错可能原因和排查思路概述
二、基础排查:检查升级环境和升级配置是否正确
一、问题概述:SIP安全事件误判可能原因和排查思路概述
二、基础排查:SIP安全事件误报
一、问题概述:SIP安全事件漏报可能原因和排查思路概述
二、基础排查:SIP安全事件漏报
SIP部署后无日志生成问题概述
二、基础排查:检查网络连通性、设备配置是否正确
一、问题概述:SIP控制台打不开的可能原因和排查思路概述
一、问题概述:资产识别不准确的可能原因和排查思路概述线
二、基础排查:检查设备配置是否正确
一、问题概述:SIP接入MSS不成功的可能原因和排查思路概述线
二、基础排查:检查网络连通性、配置是否正确
综合安全态势大屏
分支安全态势大屏
安全事件态势大屏
脆弱性态势大屏
问题概述:STA接入SIP不成功的可能原因和排查思路概述线
二、基础排查:检查设备配置以及网络是否正确
一、问题概述:SIP升级失败/报错可能原因和排查思路概述
二、基础排查:设备授权和配置是否正确
二、基础排查:检查网络连通性、设备配置是否正确
一、问题概述:EDR接入SIP不成功的可能原因和排查思路概述线
二、基础排查:检查网络连通性、设备配置是否正确
一、大屏显示各模块概述
二、大屏显示基本配置及数据来源
一、问题概述:第三方设备接入SIP不成功的可能原因和排查思路概述线
二、基础排查:设备授权及设备接入配置是否正确
一、问题概述:STA升级失败/报错可能原因和排查思路概述
二、基础排查:检查升级环境和升级配置是否正确
云图微信不支持外网,需要在docker里面加host
AC接入及联动问题以上步骤未解决收集信息转专家
检查AC接入问题网络联通性
确认AC接入场景和配置
确认AC接入场景
收集信息转专家
确认是否有日志同步
确认网络通畅性
AF接入标准姿势
AF接入SIP基本信息确认
通过后台日志确认EDR接入问题
EDR接入不成功问题收集信息转专家
常见EDR接入问题分享
检查EDR接入及联动问题网络联通性
确认EDR接入配置是否正确
确认EDR接入场景
常见AF接入问题分享
常见AC接入问题分享
常见控制台问题分享
排除电脑环境问题导致登录异常
确认端口连通性排除网络问题
升级版本报错问题收集信息转专家
检查设备分区大小和磁盘节点使用情况
升级报错问题收集信息转技术支持
步骤一、检查升级包的MD5
漏报问题收集信息联系技术支持
控制台卡慢及报错问题收集信息转专家
常见控制台卡慢及报错问题分享
确认非电脑环境及网络环境导致
控制台打不开问题收集信息转专家
SIP接入XDR问题排错文档
【SIP】删除离线对接设备提示失败,已被引用
【SIP】资产类型不对导致不生成安全事件
SIP联动天融信防火墙配置案例和常见排错
【SIP】联动处置失败导致后续没有自动联动
【SIP】SIP资产重复,但资产组不同
【SIP】联动华为防火墙,连通性测试失败
【SIP】VM部署SIP完后重启又进入安装界面
SIP对已发生的弱口令未生成告警,且日志检索没有日志
常见第三方接入问题分享
SIP显示云安全服务平台上的AF离线,无法解除联动
【SIP】重保中心-重保威胁情报 自定义威胁情报来源
分析中心残余攻击过滤条件
3.0.81-3.0.83脆弱性报告导出异常,数据为模板数据【最新】
sip联动af无法下发联动封锁
【STA】STA不支持不同设备的配置文件相互导入,只支持导入相同版本相同设备的配置
流量为什么没有生成安全告警或者安全事件排查指南
处置了一个月的风险主机,首页概览中评分标准低于100分
【SIP】【资产】【】导入资产报错【请求type字段格式非法】
sip3.0.77 系统命令注入安全事件无法查看详情
【SIP】3.0.77勒索类型安全告警未在分析中心-勒索页面搜索不到
sip系统设置-通用配置-代理服务器的生效范围说明
【SIP】集群模式,SIEM对接第三方日志,第三方传输syslog日志,SIP后台可以抓到报文,前台日志源对接显示异常
【SIP】STA和SIP版本不适配导致STA同步日志到SIP异常
STA虚拟化部署开机后无法进入系统
SIP安全日志的日志详情中没有数据包信息。
【SIP】服务中心的号码和测试手机所在地不一致导致告警失败
【STA】信创STA3.0.27C,镜像口没有流量
【SIP】新增管理员时点击新增报错
HCI平台刚部署的VSTA会出现虚拟机卡死
STA设备导出设备硬件info信息报错:Access denied
配置集群未关闭维护模式导致所有接入设备离线
SIP联动AF下发封锁失败报错AF返回信息为json error
SIP添加白名单不生效,还是产生了安全告警
【STA】首页吞吐量不显示流量
AF在SIP显示离线之IP冲突
SIP首页-待支持风险点告警没有跳转到处置中心的安全告警
【SIP】风险主机之前有显示的,突然消失找不到了
【SIP】SIP联动AC提示返回信息失败
导入资产失败提示,与已有责任人冲突
【STA】STA后台升级卡住
【SIP】设备备检测提示磁盘有坏道或者内存故障,BMC日志分析无异常
【SIP】开启集群维护模式报错提示密码错误
STA配置kafka,但是对端没收到日志
SIP上看到两个相同IP的STA接入
【SIP】-首页告警无法跳转
【STA】首页展示安全感知链路状态不正常之对接了安全大脑
【SIP】SIP对接XDR之在XDR侧检出安全日志但是在SIP上查询不到
【NTA】控制台打开提示网络错误
STA升级失败:升级包导入失败
【SIP】联动封锁中显示的封锁截止时间,与现在时间差距较大
态势感知平台月报中安全总览和业务脆弱性弱密码数量不一致
【STA】STA命令行ping任意地址不断收到(DUP!)重复包
【SIP】规则库导入失败
SIP联动防火墙下发代理封锁后,在防火墙上显示的是全局封锁,并非业务封锁。
【SIP】更换系统盘后授权提示无效
【SIP】重保中心下发联动封锁报错“批量添加封锁IP[选择以源IP或目的IP进行封锁(默认为SRC)]:必须为【SRC,DST】中的一项”
【STA】HCI部署的STA,流量比真实流量少了很多
【STA】HCI上STA虚拟机的流量跟实际STA流量相差很多
【NTA】登录控制台白屏
【STA】STA刚部署左边菜单栏显示不出来
SIP订阅策略选择j监控的IP地址为指定的分组后,提示:资产/资产组 xxx 不存在
【SIP】导入平台版本升级包成功后开始升级的按钮是灰色的或者没出现开始升级的按钮
[SIP]SIP被第三方设备扫描除TLS1.0协议漏洞
【STA】XDR上STA组件频繁告警
【SIP】设备运维监控提示云化资源告警
【STA】虚拟探针从VM平台里迁移到HCI虚拟化平台里后接口看不到镜像流量
SIP通过API对接第三方平台调用python脚本获取数据失败提示:SyntaxError:invalid syntax
【SIP】设置NTP服务器提示网络异常不能保存
【SIP】配置soar联动封堵策略不生效
【NTA】SIP一体机,威胁情报分析引擎,netflow引擎无法在线更新
【SIP】EDR接入SIP失败提示联动码认证失败
【SIP】审计白名单配置不生效---未配置aksk
【SIP】联动sase-aes扫描提示终端未授权
【SIP】分析中心没有SIEM分析系统模块。1U设备不支持导致
进程异常导致SIP升级界面异常
探针CPU被auditd占满
【STA】sta规则库无法自动更新
【SIP】全国网络攻击态势没工攻击数,资产组筛选导致
【SIP】残余攻击没有数据,筛选条件配置导致
【SIP】sip 被扫描到7443端口的证书过期
SIP有多个网卡/地址的时候和EDR对接后aES侧地址发生变化
【STA】部署在VM上的sta,web 网口状态起不来,没有部署规格参数导致
【STA】提示“检测到探针硬盘循环冗余校验(CRC)错误率超过阈值100,可能会影响数据正常读写,请及时排障或更换硬盘,如需协助,请联系技术支持!”
【SIP】sip 对恶意ip没有产生告警,没有开启云端情报订阅导致
【NTA】跨网段不通nta管理地址,默认路由配置掩码错误导致
【SIP】sip 的网口比标准型号多了网口,做了硬件定制导致
【NTA】使用Burp Suite 工具抓包web登录界面为明文,不符合等保要求分析
【SIP】对接MSS/XDR后云图和运行状态都是异常
【SIP】SIP 配置了联动安恒的设备封堵告警攻击ip的联动封堵,但是下发封锁ip 是0.0.0.0
【SIP】外联风险监控大屏显示主机[风险等级]为正常
态势感知分支态势大屏异常流量数量异常
态势感知分支态势大屏资产组未配置省、市、区位置
【SIP】配置了审计白名单,还是有生成安全日志
【SIP】查询不到安全日志之资产类型是物联网
【STA】STA低版本升级到3.0.90后,授权不显示用户名称,授权方式改变导致
态势感知平台处置中心查看分析资产的资产信息数据显示为空
【SIP】MGR上报的powershell 脚本执行日志审计为外部攻击
【NTA】NTA看不到所有镜像口
【SIP】探针的授权续期了但还是提示序列号快过期
【SIP】态势感知对接xdr离线,目前日志上报失败
【SIP】开了IPV6双栈但是没有IPV6日志
【SIP】巡检提示CPU主频异常
【STA】sta 不上报网络流量日志,违规访问的默认策略禁用导致
【SIP】升级管理STA状态离线
安全态势感知管理平台SIP/探针STA
【SIP】导入SIEM日志范式化引擎提示不高于当前版本
搜本产品
【SIP】导入SIEM日志范式化引擎提示不高于当前版本
更新时间:2023-10-16 15:44:07
建议使用Chrome浏览器访问!