安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","信息同步展示")}}

信息同步展示

更新时间:2022-07-29

当CSSP与SIP对接成功,CSSP会将以下信息进行同步:

  1. 资产同步:CSSP平台、租户、业务。

  2. 组件同步:同步CSSP内的安全组件,如AF,EDR等可接入SIP的产品。

  3. 账号同步:包括CSSP平台管理员账号、租户账号。

资产同步

CSSP同步的租户业务信息会在更新在SIP的资产中心,结果层级为:CSSP-租户-业务,如下图所示。

说明:

CSSP端业务有更新时会自动同步给SIP。对于CSSP同步过来的资产,SIP端支持编辑,但是下次同步过来还是会覆盖。

组件同步

登录SIP控制台,在[系统设置/设备管理]页面下,可以查看已对接的CSSP,双击CSSP,可以展开/收起对应的组件,如下图所示。

说明:

CSSP同步的组件,在SIP端不支持编辑,目前支持AF、EDR、WAF三个组件的同步,且支持与AF、EDR组件联动。

账号同步

CSSP有两种账号分别为:CSSP平台管理员账号、租户账号,两种账号都会同步到SIP。

支持从CSSP上以相同的账号跳转到SIP,只需保证两边权限没有问题。

如CSSP上用租户账号登陆,跳转到SIP。权限为只能看到该租户下的资产信息。

CSSP端的账号可以直接从SIP登录,在SIP的登录页面,选择“多租户账号登录”,弹窗如下所示,可以用CSSP端的管理员账号或者租户账号进行登录,账号的权限范围由角色决定。