更新时间:2024-09-04
使用场景
主要是上下级单位使用:
- 上级平台需要实时监控下级单位是否发生了严重的安全事件;
- 上级平台可以下发通告/工单给下级平台产生的风险安全事件;
- 支持级联多个不同上级平台和多个不同下级平台。
注意事项
需要将上下级的级联密码设置一致。
操作步骤
步骤1.当前平台级联的设置
在[admin/系统设置/设备管理/平台级联]页面下,可进行级联设置,点击<级联设置>,配置平台的IP地址、7443端口和级联密码。点击<确认>,完成配置,如下图所示。
其中:
• 节点代码:非必填项,为节点标识,便于客户自定义;
• 设置级联密码:该密码主要用户下级平台对接上级平台时的安全认证。
步骤2.下级平台接入上级平台
当下级平台接入上级平台时,在[admin/系统设置/设备管理/平台级联],点击<新增上级>,在弹出的页面进行相关的配置,点击<确认>,完成配置。如下图所示。
• 说明:
当对上级平台IP、端口及级联密码进行正确编辑后,需点击<测试连通性>,进行连通性测试,通过之后再进行后面的配置。
其中:
• 同步范围:可按上级单位要求,对资产组范围及资产类型进行定向同步;
• 同步内容:可按上级单位要求,针对事件类型、漏洞隐患及设备信息进行定向同步。
步骤3.级联管理
- 平台级联的查看
• 在[admin/系统设置/设备管理/平台级联]页面下,可以查看级联的信息,如平台名称、平台IP、当前状态、级别、同步的内容等;
• 在完成平台级联配置后,可在[处置中心]页面下,进行下级平台相关数据的分类查看,如下图所示;
• 上级单位可在[通报预警]页面下的预警中心及公告栏查看收到的预警及已推送的预警等信息,并可在[通报中心/待通报事件]页面下,进行新增通报等操作,如下图所示。
步骤1预警中心/公告栏页面
待通报事件
- 平台级联的删除
勾选单个/多个级联记录,点击<删除>,即可删除/批量删除平台级联。