安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.92
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","平台级联")}}

平台级联

更新时间:2024-07-17

用于下级的SIP将数据上传到上级的SIP,可在上级单位进行统一的安全事件查看。

使用场景

主要是主管单位和监管单位使用:

  1. 在下级单位发生较为严重安全事件时,需要进行通报令其整改,避免扩散风险。
  2. 对当前热点事件、爆发事件能够及时对下级单位发布预警信息,做好防范应对措施。
  3. 支持级联多个不同上级平台和多个不同下级平台。

操作步骤

  1. 平台级联的配置;
  2. 组成级联之后,可在页面上查看级联平台名称、平台IP、当前状态、级别、责任人、同步内容、设备时间差,最近同步时间以及操作;
  3. 勾选单个/多个级联设备,点击<删除>,可删除/批量删除已组成级联的设备,点击<刷新>,可查看删除的级联设备不在列表中。

需要将上下级的级联密码设置一致。

操作步骤

步骤1.当前平台级联的设置

[admin/系统设置/设备管理/平台级联]页面下,可进行级联设置,点击<级联设置>,配置平台的IP地址、7443端口和级联密码。点击<确认>,完成配置,如下图所示。

其中:

节点代码:非必填项,为节点标识,便于客户自定义;

设置级联密码:该密码主要用户下级平台对接上级平台时的安全认证。

步骤2.下级平台接入上级平台

当下级平台接入上级平台时,在[admin/系统设置/设备管理/平台级联],点击<新增上级>,在弹出的页面进行相关的配置,点击<确认>,完成配置。如下图所示。

  说明:

当对上级平台IP、端口及级联密码进行正确编辑后,需点击<测试连通性>,进行连通性测试,通过之后再进行后面的配置。

其中:

同步范围:可按上级单位要求,对资产组范围及资产类型进行定向同步;

 同步内容:可按上级单位要求,针对事件类型、漏洞隐患及设备信息进行定向同步。

步骤3.级联管理

  1. 平台级联的查看

[admin/系统设置/设备管理/平台级联]页面下,可以查看级联的信息,如平台名称、平台IP、当前状态、级别、同步的内容等;

在完成平台级联配置后,可在[处置中心]页面下,进行下级平台相关数据的分类查看,如下图所示;

上级单位可在[通报预警]页面下的预警中心及公告栏查看收到的预警及已推送的预警等信息,并可在[通报中心/待通报事件]页面下,进行新增通报等操作,如下图所示。

步骤112预警中心/公告栏页面

待通报事件

平台级联的删除

步骤113勾选单个/多个级联记录,点击<删除>,即可删除/批量删除平台级联。