更新时间:2022-07-29
当配置好机构管理时,可再通过上报策略配置精细的策略,建议开启。管理员在[自动上报策略]页面下,点击“开启”。当前支持的上报数据类型包括网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、反垃圾邮件数据、钓鱼网站/假冒APP数据以及资产数据。
点击<配置>,可以对策略进行编辑,如下图所示。
上报内容:可以设置攻击类型、攻击等级、攻击方向、攻击源目IP、是否封禁、是否阻断等信息;
数据来源机构:若本平台有接入下级平台,可以选择需要上报的下级平台;
数据来源平台:可以选择数据来源包括“第三方日志”、“安全检测日志”建议选择全部;
上报设置:上报数据上限,为空表示对上传总数不做限制;
上报时间:按带宽情况,选择实时上报或者定时上报,定时上报可选择上传时间段;
其他:可以根据情况选择同一小时不上报重复数据,也可以选择脱敏字段。
上报数据管理
当配置好“机构管理”与“自动上报策略”后可以到上报数据管理查看到已上报的数据。
若出现上报数据问题,可先查看SIP是否有日志生成,若有日志生成,再抓9092端口的数据包,检查是否有数据上传。