更新时间:2023-10-25
适用场景:
当集群出现致命故障无法恢复时,重新部署一套新的集群,导入备份数据到新集群中。
备份数据范围:
页面 |
功能 |
是否备份 |
是否恢复 |
检测响应->白名单管理 |
白名单 |
☑️ |
☑️ |
配置管理->自定义告警规则 |
自定义告警规则 |
☑️ |
☑️ |
配置管理->产品接入 |
设备管理 |
☑️ |
✖️ |
配置管理->账户权限 |
用户管理
角色管理
|
☑️ |
☑️ |
配置管理->系统设置->控制台配置 |
控制台配置 |
☑️ |
☑️ |
配置管理->系统设置->系统时间 |
ntp配置 |
☑️ |
☑️ |
配置管理->系统设置->邮件配置 |
邮件配置 |
☑️ |
☑️ |
配置管理->系统设置->短信配置 |
短信配置 |
☑️ |
☑️ |
配置管理->关联分析 |
数据源
解析规则
数据分析规则
数据集管理
|
☑️ |
☑️ |
资产中心->资产管理 |
资产组
业务组
IP范围定义
责任人
部门
|
☑️ |
☑️ |
风险管理->热点威胁 |
检测策略 |
☑️ |
☑️ |
备份机制:
备份时间:备份程序每天凌晨2点定时执行,保留最近30天的备份。
备份文件获取:集群可用时,可以前往“配置管理->系统设置->系统维护->数据备份”页面,下载最新配置;
备份恢复:
仅支持在全新集群中恢复,恢复前需要在“系统设置->集群管理”页面开启维护模式,然后导入获取到的备份文件,点击立即恢复即可。
异常处理:
恢复失败后不支持页面重复恢复,联系深信服远程客户服务中心400-630-6430获取协助。