| 风险操作 |
风险级别 |
风险说明 |
风险应对 |
| 在只有一个网口状态为启用时,将启用设置为禁用 |
高风险 |
会导致设备无法登陆 |
联系售后工程师处理 |
| 恢复出厂设置 |
高风险 |
将会删除所有数据与配置信息,对有保存日志合规要求的客户有极大的影响(等保要求保留180天的日志) |
删除后无法恢复,操作时需获得平台相关方同意后再操作 |
| 未查看策略联动的情况下,将默认策略从禁用状态变为启用 |
高风险 |
错误开启可能会将主机(终端/业务服务器)进行封堵,造成业务中断 |
开启时需要明确策略的影响,已经开启并自动下发了策略,到[更多/联动响应]找到对应产品删除联动策略 |
| 未查看客户交换机机负载情况,就进行镜像流量部署 |
高风险 |
当客户交换机负载已经较高时,再做镜像将会导致客户网络延迟、丢包等情况,影响客户网络使用 |
更换高性能交换机完成镜像 |
| 当客户使用非私有网段做为内网IP时,未配置或未配全 |
中风险 |
实际内网的攻击展示成了外部攻击,并且大部分展示都会存在问题 |
测试不久时,可以选择清空数据或联系售后工程师处理 |
| 在高级设置中将原先配置“单位标识”进行修改 |
中风险 |
将删除原先配置的分支配置信息,在重新配置好之前收集到的数据将受到影响 |
需要重新配置 |
| 下发联动AF/AC/EDR的封锁策略 |
中风险 |
若不注意封锁,会造成业务中断 |
到[处置中心/处置记录]找到对应联动策略,并关闭或者修改设置(比如自动的联动策略先修改为手动) |
建议使用Chrome浏览器访问!
