- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
深信服安全服务用户手册
目录
深信服安全服务用户手册 1
第 1 章 安全服务申请和版本升级 3
安全服务申请 3
安全服务版本升级 3
第 2 章 控制台功能介绍 4
安全服务状态 4
安全服务配置 5
第 3 章 WEB 端功能介绍 6
登录 6
首页 6
基础事项 6
平台总览 7
持续评估 7
持续加固 7
云端值守 8
云端响应 8
待办事项 9
安全状况 9
持续评估服务 9
持续加固服务 10
云端值守 10
云端响应 11
报告管理 11
服务中心 11
个人中心 12
第 4 章 微信端功能介绍 13
微信帐号(服务号)管理 13
账号管理 14
服务管理 14
申请服务 15
申请单次评估 15
申请持续评估 16
申请人工服务 17
服务结果反馈 18
安全事件告警反馈 18
网站评估报告 18
应急响应报告 19
安全运营月报 19
第 1 章 安全服务申请和版本升级
安全服务申请
安全服务的用户类型分两种:普通用户和渠道用户。普通用户就是一线行销/客服圈定客户, 渠道用户一般是我们的合作伙伴或者销售经理。注册用户需要收集基本信息(公司、联系人、电话、邮箱、网站主域名),然后通过邮件方式发送给对应的接口人,公司总部会根据提供 的资料生成客户对应的服务号。目前服务号以客户提供的邮箱作为服务号 ID,服务 ID 确认生成后,客户公司名称和服务号是不能进行修改(务必提供真实有效的信息)。服务号默认 为注册时填写的邮箱。服务号生成后,通过邮件发送给对应的申请人。
安全服务版本升级
升级说明:
1、7.0 以及 7.0 以上的版本升级,直接升级安全服务版本,升级后对客户业务无影响
2、非 7.0 及以上版本升级,需要照以上版本的升级路径升级到可支持的版本,再升级安全服务版本(如客户是 6.3 版本,则要先从 6.3 版本顺序升级到 7.0 版本,然后再升级安全服务版本)
第 2 章 控制台功能介绍
安全服务状态
【系统状态】-【安全服务】主要显示的是安全服务状态,安全服务状态如下图所示: 安全服务开启,未绑定安全服务号
安全服务已关闭,不能享受安全服务功能
安全服务开启,且已经绑定安全服务号,安全服务消息可以推送到用户微信端
安全服务配置
【安全服务】主要用来配置安全服务相关信息,可以开启/关闭安全服务、绑定/解绑安全服务号,如下图所示:
功能介绍:
【开启服务】:可以开启安全服务
【绑定安全服务 ID】:可以通过安全服务 ID 和微信进行绑定,消息可以直接推送到微信端
第 3 章 WEB 端功能介绍
登录
我们支持两种登录方式
扫码登录
如果您的微信已经关注了我们的“深信服安全云”公众号,并且在微信上登录了安全服务账号,通过微信扫码直接登录我们的安全感知与响应平台。
用户名密码登录
可以通过输入用户名和密码登录安全感知与响应平台。
首页
首页包含了六大模块:基础事项,平台总览,持续评估,持续加固,云端值守和云端响应。首页主要是展示了您相应设备和站点的安全情况。
基础事项
基础事项里面显示的未处理的事件总数,如果没有未处理的事件,图标就会显示蓝绿色, 如果有未处理的事件时,就会显示为黄色,点击里面的图标可以跳转到待办事项查看具体的 未处理事件的详情。基础事项里面还会显示我们云平台的硬盘,内存和 CPU 配置。
平台总览
平台总览主要是对我们安全感知与响应平台的介绍,可以让你更加清楚地了解我们这个 平台的运作方式。通过把您的设备绑定到云平台,我们的云平台配备了强大的在线安全专家 团队,通过大数据分析,关联分析输出持续评估,持续加固,云端值守和云端响应四大服务, 然后会通过微信和邮件的方式把报告发送到您的手上。
持续评估
在这里显示了最近添加的站点和现在的进度以及风险等级
持续加固
首页持续加固窗口的左边的饼形图显示了您的设备的加固事件的情况和它们各自占的比例,把鼠标移到图形的不同颜色块上面,就会显示这个事件所占的比例;右边显示了最近的加固事件。
云端值守
首页云端值守展示了六大事件类型至今的状态,如果有相应类型的事件没有解决,该类型就会显示为异常状态;如果该类型没有未处理的事件就会状态就显示为正常。
云端响应
首页的云端响应展示的是相关安全事件的解决报告
待办事项
待办事项页面显示的是云端值守和持续评估未解决的事件详情。如果是云端值守事件, 将会显示在云端值守列表中,事件里面显示了事件具体的服务器,事件报告和事件发生的时 间,可以通过右边的查看报告,查看该事件的报告,如果确认是已解决的事件,可以点击已 解决按钮,点击已解决的事件不会在待办事项里面显示出来。
如果事件是持续评估的事
文档评论(0)