安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","云内威胁态势")}}

云内威胁态势

更新时间:2022-07-29

云内威胁态势可以分析云内存在威胁的租户以及访问关系可视化展示。适用企业云如政务云、行业云等客户的安全运营场景。

  1. SIP与CWPP对接完成,登录SIP控制台,在[系统设置/系统设置/通用配置]页面下,将场景模式由标准场景切换成多租户云场景。

  1. 使用平台管理员账号登录,查看云内威胁态势。

  • 全局视角

通过SIP管理员账号或者CSSP端的管理账号登录SIP平台,点击[监控中心/云内威胁态势],进入全局视角,如下图所示。

单击“某一租户”,右侧的悬浮窗会显示当前租户存在的风险状况。

点击左上角的筛选框,可以进行筛选操作。

  • 租户视角

双击“某一个租户”可以进行下钻,可以查看具体某个租户的业务视角。

  • 业务视角

双击“该租户下的某个业务”,可以继续下钻。

  • 主机视角

在业务视角中,鼠标单击某一个主机,在右侧的悬浮窗种即可查看该主机的风险详情,如下图所示。

点击圆圈下面的图标,可以返回到上一层,返回到第一层租户视角。

  • 攻击线视角

只有第一层的租户间的访问线可以“双击”进行下钻,效果如下。

其他层级的线不能双击下钻,只支持“单击”,在右侧的悬浮窗中都可以查看改线的详情。

  1. 使用租户账号登录SIP平台,查看云内态势感知可参考下个章节。

  2. 若为无租户场景,即当客户没有租户,只有业务时,首页进来就是显示业务全局视角,点击进行下钻,效果与租户视角一样。