安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","自动上报策略")}}

自动上报策略

更新时间:2022-07-29

当配置好机构管理时,可再通过上报策略配置精细的策略,建议开启。管理员在[自动上报策略]页面下,点击“开启”。当前支持的上报数据类型包括网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、反垃圾邮件数据、钓鱼网站/假冒APP数据以及资产数据。

点击<配置>,可以对策略进行编辑,如下图所示。

  • 上报内容:可以设置攻击类型、攻击等级、攻击方向、攻击源目IP、是否封禁、是否阻断等信息;

  • 数据来源机构:若本平台有接入下级平台,可以选择需要上报的下级平台;

  • 数据来源平台:可以选择数据来源包括“第三方日志”、“安全检测日志”建议选择全部;

  • 上报设置:上报数据上限,为空表示对上传总数不做限制;

  • 上报时间:按带宽情况,选择实时上报或者定时上报,定时上报可选择上传时间段;

  • 其他:可以根据情况选择同一小时不上报重复数据,也可以选择脱敏字段。

上报数据管理

当配置好“机构管理”与“自动上报策略”后可以到上报数据管理查看到已上报的数据。

若出现上报数据问题,可先查看SIP是否有日志生成,若有日志生成,再抓9092端口的数据包,检查是否有数据上传。