明御APT攻击预警平台 V2.0.63_快速部署手册.docVIP

PAGE 明御APT攻击预警平台快速部署手册（V2.0.63） PAGE PAGE 2 明御APT攻击预警平台 快速部署手册 适用版本：V2.0.63 杭州安恒信息技术有限公司 2020年03月 目录 TOC \o 1-3 \h \z \u 1 基础系统配置 4 第一步：系统准备 4 1.1.1 非分布式部署的APT环境 4 1.1.2 分布式部署的APT环境 4 1.1.3 License申请 11 第二步：登录系统 11 第三步：修改密码 11 第四步：配置当前城市所在地理位置 12 第四步：添加探测器 13 第五步：防护邮箱设置 14 第六步：连网设置 14 第七步：查询风险记录 15 2 使用排错工具 16 第一步：登录排错系统 16 第二步：查看系统流量 17 3 用户如何收到告警通知 18 3.1.1 SYSLOG通知 18 3.1.2 KAFKA通知 19 3.1.3 邮件通知 20 3.1.4 FTP通知 21 3.1.5 短信通知 22 3.1.6 钉钉通知 23 4 备份和恢复数据 25 4.1.1 自动备份 25 4.1.2 自动备份恢复向导 26 4.1.3 手工备份和恢复 28 5 系统升级 30 5.1.1 版本升级 30 5.1.2 排错升级 30 5.1.3 策略库升级 31 6 查看系统状态 32 6.1.1 系统资源 32 7 查看系统异常日志 33 8 查看界面操作日志 34 9 查看系统升级日志 35 10 自动清理 36 11 其它配置信息 37 基础系统配置 第一步：系统准备 非分布式部署的APT环境 对于非分布式部署的APT环境（即单台设备），系统准备阶段需要进行如下的操作： 1）先通过串口连接到设备，波特率是115200，串口登陆系统的用户名是admin，密码是Dbapp@2014； 2）选择功能菜单的1-1去修改设备的IP地址； 分布式部署的APT环境 系统准备阶段需要进行如下的操作： 数据中心设备需要进行的操作： 1）先通过串口连接到设备，波特率是115200，串口登陆系统的用户名是admin，密码是Dbapp@2014； 2）选择功能菜单的1-1去修改设备的IP 地址，修改IP过程如下： 程序配置界面如下图所示 输入1，进入本机IP地址设置界面： 输入1，进入修改本机IP等地址信息界面 根据需要进行配置ipv4地址或者ipv6地址，输入相对应的即可配置，下面以ipv4地址为例，输入1，进行配置ipv4地址 特别注意：如下截图处只需要输入回车键即可(即用默认的设备名)。 根据实际IP信息配置本机IP，不需要修改的直接回车确认，需要修改的配置填写正确 信息后回车确认，出现如下提示时表示IP信息配置完成。 探测器设备需要进行的操作： 1）先通过串口连接到设备，波特率是115200，串口登陆的用户名是admin，密码是Dbapp@2014； 2）选择功能菜单的1-1去修改设备的IP地址，修改IP方法同上； 3）选择功能菜单的7-2把设备的身份设置为探测器身份，设置探测器身份过程如下： 输入7，进入设备身份设置页面 身份设置页面信息如下所示： 输入2，回车确认 输入：yes，回车确认 如果数据中心IP设置正确则直接回车确认，需要修改则输入对应的数据中心IP信息后，回车确认，提示“需要对本探测器[恢复出厂设置]和清空本地数据，你确定继续吗(yes/no)” 输入yes 之后会进行恢复出厂设置等操作，这个过程大概需要2-3分钟。 出现如下界面则表示配置完成，按任意键返回身份设置界面，输入x，退出系统配置界面。 配置完成后，输入reboot重启操作系统。 注意：当中心设置的管理口配置为IPV6的IP时，探测器设备的管理口也必须是IPV6的IP，这样添加探测器才可以添加成功。 License申请 使用ifconfig或者本机eth0的mac地址信息，然后在钉钉上申请license授权文件（打开钉钉—工作—许可申请）。 将获取到的license.dat文件上传到服务器，并放置在/home/webdefender/conf/目录下。 第二步：登录系统 打开浏览器，输入硬件设备的管理口IP（IP为ipv4地址时：96，IP为ipv6地址时：https://[2001:1e::92f1:b0ff:fef1:ed0]），默认的用户名和密码为admin