风险操作

风险级别

风险说明

风险应对

在只有一个网口状态为启用时，将启用设置为禁用

高风险

会导致设备无法登陆

联系售后工程师处理

恢复出厂设置

高风险

将会删除所有数据与配置信息，对有保存日志合规要求的客户有极大的影响（等保要求保留180天的日志）

删除后无法恢复，操作时需获得平台相关方同意后再操作

未查看策略联动的情况下，将默认策略从禁用状态变为启用

高风险

错误开启可能会将主机（终端/业务服务器）进行封堵，造成业务中断

开启时需要明确策略的影响，已经开启并自动下发了策略，到[更多/联动响应]找到对应产品删除联动策略

未查看客户交换机机负载情况，就进行镜像流量部署

高风险

当客户交换机负载已经较高时，再做镜像将会导致客户网络延迟、丢包等情况，影响客户网络使用

更换高性能交换机完成镜像

当客户使用非私有网段做为内网IP时，未配置或未配全

中风险

实际内网的攻击展示成了外部攻击，并且大部分展示都会存在问题

测试不久时，可以选择清空数据或联系售后工程师处理

在高级设置中将原先配置“单位标识”进行修改

中风险

将删除原先配置的分支配置信息，在重新配置好之前收集到的数据将受到影响

需要重新配置

下发联动AF/AC/EDR的封锁策略

中风险

若不注意封锁，会造成业务中断

到[处置中心/处置记录]找到对应联动策略，并关闭或者修改设置(比如自动的联动策略先修改为手动)