安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.92
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","级联部署(可选)")}}

级联部署(可选)

更新时间:2024-09-04

使用场景

主要是上下级单位使用:

  1. 上级平台需要实时监控下级单位是否发生了严重的安全事件;
  2. 上级平台可以下发通告/工单给下级平台产生的风险安全事件;
  3. 支持级联多个不同上级平台和多个不同下级平台。

注意事项

需要将上下级的级联密码设置一致。

操作步骤

步骤1.当前平台级联的设置

[admin/系统设置/设备管理/平台级联]页面下,可进行级联设置,点击<级联设置>,配置平台的IP地址、7443端口和级联密码。点击<确认>,完成配置,如下图所示。

其中:

节点代码:非必填项,为节点标识,便于客户自定义;

设置级联密码:该密码主要用户下级平台对接上级平台时的安全认证。

步骤2.下级平台接入上级平台

当下级平台接入上级平台时,在[admin/系统设置/设备管理/平台级联],点击<新增上级>,在弹出的页面进行相关的配置,点击<确认>,完成配置。如下图所示。

  说明:

当对上级平台IP、端口及级联密码进行正确编辑后,需点击<测试连通性>,进行连通性测试,通过之后再进行后面的配置。

其中:

同步范围:可按上级单位要求,对资产组范围及资产类型进行定向同步;

 同步内容:可按上级单位要求,针对事件类型、漏洞隐患及设备信息进行定向同步。

步骤3.级联管理

  1. 平台级联的查看

[admin/系统设置/设备管理/平台级联]页面下,可以查看级联的信息,如平台名称、平台IP、当前状态、级别、同步的内容等;

在完成平台级联配置后,可在[处置中心]页面下,进行下级平台相关数据的分类查看,如下图所示;

上级单位可在[通报预警]页面下的预警中心及公告栏查看收到的预警及已推送的预警等信息,并可在[通报中心/待通报事件]页面下,进行新增通报等操作,如下图所示。

步骤1预警中心/公告栏页面

待通报事件

  1. 平台级联的删除

勾选单个/多个级联记录,点击<删除>,即可删除/批量删除平台级联。