| 对应功能 |
使用注意事项 |
| 资产定位到人 |
如需提升资产推理效果需要按照资产推理配置指引进行操作(详细内容需要开启资产推理授权后再资产管理页面查看)
基础信息:
1)接入探针类设备(深信服STA/SIP)上报日志
2)在责任人管理页面中录入相关责任人信息
3)资产台账页面存在责任人的资产数占比大于30%
效果提升:
4)接入一些准入类设备(AC/aTrust/联软等)保证办公终端尽可能的被覆盖
5)接入端侧设备(深信服AES)且终端安装率大于30%
6)对接IM通信应用(企业微信)同步其组织架构,同时下发自动认领任务
7) 联动企业微信下发资产认领,需要有运营GPT才能开启;
|
| 复杂NAT场景定位到IP |
复杂NAT场景目前的方案是通过数据包的相似性进行聚合,不是通过对接NAT日志;
|
| AI学习中心 |
1、环境学习:外网地址内用、DNS代理、代理服务器、CDN,这类数据识别到后自动启用生效,不用人工审核;
2、互联网代理、公网业务域名、公网业务IP三种类型识别到后需要人工审核后才生效 |
| 智能对抗 |
模块入口名称,从<智能响应>修改为<智能对抗>,功能页面变化,从[威胁检测]移动到[威胁响应]。 |
| 要开通运营GPT智能值守才能使用智能对抗。 |
| 默认只开观测模式,升级前监测、安全优先、业务优先,升级后,都会切换到观测模式。 |
需要什么条件才能用好:
1)为保障处置效果,需要开启审计日志。
2)使用智能对抗真实封禁需提前接入端网设备、获取客户白名单IP/域名,并按照对抗设置做好业务初始化。
3)支持网宿、阿里云、cloudflare、腾讯云WAF CDN识别,自动识别的CDN有效期是24小时,建议根据实际情况配置有效期(AI学习-环境学习-资产配置-CDN节点IP)。 |
| SOAR |
【SOAR】
功能页面变化,从[应用中心]移动到[威胁响应] |
| 工单 |
【工单】
功能页面变化,从[应用中心]移动到[威胁响应] |
建议使用Chrome浏览器访问!
