安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","城市热点")}}

城市热点

更新时间:2022-07-29

功能说明

接入城市热点,提升SIP对资产定位到人的能力,将用户在城市热点设备上线信息同步到平台,后续发生风险,可以根据IP在用户视角追踪到具体的责任人。

配置说明

  1. 在城市热点设备配置上报数据到平台61440端口。

  2. 在[资产中心/资产感知/配置/数据源对接]的城市热点页面,点击<新增设备>进行接入设备的新增,输入设备的IP地址,配置页面如下图所示。

  1. 完成编辑后,点击[确定]即完成新资产的对接,可在数据源对接页面可查看对接平台相关状态信息,并可进行立即同步、刷新、删除与禁用等操作。

  2. 当IP发生风险时,会自动将IP与用户关联,可在[处置中心/风险终端视角/用户视角]页面下查看详细信息,如下图所示。