配置项

配置项说明

SIP平台对接

登录SIP在[系统设置/设备管理]页面，点击<探针接入配置>复制秘钥，如下图所示。

登录STA进入到[系统/安全感知平台]页面，输入安全感知平台地址，复制秘钥，选择传输模式(推荐使用高级模式)，并点击<测试>可以看到连接成功

日志传输模式

为保障检测效果，请选择[高级模式]。如实际带宽较小时，以下传输进行评估，镜像1G流量到探针，经验值来看，高级模式上传流量为1.5%即15M，标准模式上传流量为1%及10M。

传输日志类型

1.HTTPS协议审计日志：需要导入HTTPS解密密钥，实现HTTPS安全问题的识别，在对应[设置]页面，点击<新增私钥>进行私钥文件导入，导入私钥。

2.HTTP协议审计日志：在对应[设置]页面，建议勾选<自定义>、[IP范围]为“全部”，实现审计所有的服务器与终端设备。

审计文件大小

因90%以上的恶意文件为方便传输，文件大小均会小于2MB，因此，在[高级设置]页面，建议设置[审计文件大小]为2MB。