SOC用户手册.doc

版本控制 版本号 日期 状态 变更说明 修订人 审核人 V3.1.0 2008.03.21 C 创建SOC3.0用户手册 李玲玲 李玲玲 状态标识：C – Created A - Added M - Modified D - Deleted 目录 版本控制 I 前言 1 简介 1 预期读者 1 用户登录 2 登录 2 系统首页 2 个人信息维护 3 相关链接 4 关于SOC 5 退出系统 6 常见的登录错误 6 个人工作台 6 风险概览 7 威胁级别分布图 7 最近30天告警数量变化图 8 告警信息列表 8 风险最高的5个资产列表 12 最严重的5种漏洞列表 13 安全功能 14 待办事宜 14 信息搜索 15 风险管理系统 16 首页 16 总体风险仪表板 16 风险最高的5个资产 17 最近30天告警数量变化 17 告警信息 17 当天风险信息 17 威胁级别分布图 18 24小时威胁曲线图 18 漏洞状态分布图 19 漏洞级别分布图 19 业务系统威胁事件柱状图 19 业务系统漏洞柱状图 19 级别最高的5种威胁 20 数量最多的5种威胁 21 威胁最多的5个资产 22 威胁最高的5个端口 23 数量最多的5类威胁 24 严重级别最高的5种漏洞 25 SOC各组件状态概览 26 SOC告警监控 28 SOC威胁监控 30 风险管理 31 风险级别小图标 31 地域风险 32 资产风险 32 业务系统风险 34 资产管理 35 业务系统管理 36 新建子系统 37 修改业务系统 37 删除业务系统 38 业务系统权限设置 38 增加权限 39 修改权限 40 删除权限 41 资产管理 41 查看资产详细信息 41 查看风险信息 42 新建资产 42 修改资产 43 删除资产 44 资产查询 44 资产导入 45 资产导出 45 工单预警 46 工单管理 46 正式工单管理 46 查看工单详细信息 47 手工创建正式工单 47 工单接受 48 工单退回 48 工单重新分配 49 填写工单处理结果 50 工单求助 51 转工单 52 结束工单 52 验证工单 52 驳回工单 53 关闭工单 54 已完成工单 54 个人工单完成情况 55 预备工单管理 55 查看预备工单详细信息 56 删除预备工单 56 预备工单转正式工单 56 预警管理 57 预警查看 58 查看已确认预警列表 58 查看已确认预警详细信息 59 查看待确认预警列表 60 查看待确认预警详细信息 60 查看过期预警列表 61 查看过期预警详细信息 61 查看存档预警列表 62 查看存档预警详细信息 62 查询预警 63 预警维护 63 预警创建 64 预警发布 68 预警组管理 70 统计分析 72 报表分组管理 72 显示报表分组 72 显示报表分组详细信息 73 新建报表分组 73 修改报表分组 74 删除报表分组 75 报表管理与查看 76 显示报表列表 76 查看报表定义 76 新建报表 77 修改报表 79 运行报表 81 删除报表 81 复制报表 82 查询报表 83 知识库管理 83 设备事件类型 84 查看知识库详细信息 84 新增知识库信息 85 查询知识库 87 系统管理 89 用户管理 89 用户 89 查看用户详细信息 89 修改用户 90 用户权限设置 90 重置密码 91 查询用户 91 用户组 92 修改用户组 92 用户组权限设置 93 角色 94 新建角色 94 修改角色 94 删除角色 95 角色设置 95 公司管理 96 查看公司详细信息 96 新建公司 97 修改公司 98 删除公司 99 响应管理 99 查看响应详细信息 100 新建响应 100 修改响应 101 删除响应 102 响应规则优先级调整 102 查看所有响应规则 102 日志管理 102 用户日志 102 用户日志查询 103 用户日志导出 104 系统日志 104 查询系统日志 104 导出系统日志 105 系统设置 105 标准系统 105 查看资产类别 107 登录策略设定 107 地理位置定义 108 系统参数设置 110 日志策略设置 110 网络管理 110 新建网络 110 修改网络 111 删除网络 112 备份数据管理 112 删除备份数据 112 导出备份数据 113 许可证信息 113 附录 115 附录A扫描漏洞格式说明 115 概述 115 接口规范 115 DTD文件说明 116 XML Sample 119 附录B 配置脆弱性