安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","高危操作说明")}}

高危操作说明

更新时间:2023-05-25

风险操作

风险级别

风险说明

风险应对

在只有一个网口状态为启用时,将启用设置为禁用

高风险

会导致设备无法登陆

联系售后工程师处理

恢复出厂设置

高风险

将会删除所有数据与配置信息,对有保存日志合规要求的客户有极大的影响(等保要求保留180天的日志)

删除后无法恢复,操作时需获得平台相关方同意后再操作

未查看策略联动的情况下,将默认策略从禁用状态变为启用

高风险

错误开启可能会将主机(终端/业务服务器)进行封堵,造成业务中断

开启时需要明确策略的影响,已经开启并自动下发了策略,到[更多/联动响应]找到对应产品删除联动策略

未查看客户交换机机负载情况,就进行镜像流量部署

高风险

当客户交换机负载已经较高时,再做镜像将会导致客户网络延迟、丢包等情况,影响客户网络使用

更换高性能交换机完成镜像

当客户使用非私有网段做为内网IP时,未配置或未配全

中风险

实际内网的攻击展示成了外部攻击,并且大部分展示都会存在问题

测试不久时,可以选择清空数据或联系售后工程师处理

在高级设置中将原先配置“单位标识”进行修改

中风险

将删除原先配置的分支配置信息,在重新配置好之前收集到的数据将受到影响

需要重新配置

下发联动AF/AC/EDR的封锁策略

中风险

若不注意封锁,会造成业务中断

[处置中心/处置记录]找到对应联动策略,并关闭或者修改设置(比如自动的联动策略先修改为手动)