安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","月运维")}}

月运维

更新时间:2022-07-29
运维项 运维任务说明
版本更新检查 对SIP及STA版本及自动升级策略检查,确保已为最新版本,对升级异常情况进行处置。
配置更新检查 资产组IP范围:对资产中心IP范围进行检查与更新,保障资产识别的准确性。
数据源对接:检查第三方资产数据源对接状态与新增,保障资产识别范围的有效性。
日志设置 存储容量:检查当前存储空间占用率是否过高,如过高需及时处置。
组件接入检测 STA接入模式:如客户业务有调整,需检查STA探针部署模式是否需进行相应变更。
镜像流量确认:确认流量是否镜像正常,如新增镜像网段,可使用日志检索进行确认,查访该网段的日志情况,确认镜像是否正常。
SIEM采集器:检查SIEM采集器最近同步时间、运行状态是否正常,如有新增采集器需进行采集器新增。
月报查阅 负责人对月报内容进行查阅,并对其中的重点异常项进行及时处置。