H3C SecCenter 安全威胁发现与运营管理平台 用户FAQ |
您所在的位置:网站首页 › 绿盟漏扫报告怎么查 › H3C SecCenter 安全威胁发现与运营管理平台 用户FAQ |
目 录 1 系统设置类FAQ·· 4 产品是否支持直接断电?· 4 登录系统后,找不到“系统配置”菜单项?· 4 平台是否可以通过后台修改IP地址?·· 4 平台是否可以给用户分配管理权限?·· 4 预定义角色中有租户管理员,为什么新增用户时不可以选择租户管理员?·· 4 平台是否支持修改Logo以及公司名称?·· 4 登录系统时显示远程IP禁止登录?·· 5 系统顶栏中下载框中记录内容是什么意思?·· 5 2 License授权类FAQ·· 5 威胁情报无法导入?·· 5 本地授权和license server是否能够同时生效?·· 5 License Server存在2个威胁情报更新升级授权函,分别为一年升级授权和三年升级授权,申请授权时未指定有效期,如何确定?·· 5 License Server存在2个威胁情报更新升级授权函,分别为一年升级授权和三年升级授权,是否能够在激活一年的前提下扩容激活?·· 5 平台已从License Server获取授权,能否断开与server之间的连接?·· 5 本地授权如果同时导入1年升级 授权和三年升级 授权,实际有效期为多少?·· 5 3 日志管理类FAQ·· 5 平台支持接入多少日志源?·· 5 主机日志怎么接入平台?·· 6 添加日志源时,在厂商、设备类型、设备型号下拉列表中找不到对应的选项怎么处理?·· 6 H3C其它设备作为被动日志源,具体如何配置?·· 6 第三方日志适配需要怎么做?·· 6 平台可以存储日志多少长时间?·· 6 接入被动日志源后,采集器统计信息中有日志 ,日志中心无法查询到日志?·· 6 平台是否支持IPv6日志分析·· 6 4 配置管理类FAQ·· 6 区域管理·· 6 平台的区域如何划分?·· 6 自定义的区域网段与平台预定义的默认区域重叠了,但是不想使用默认区域名称怎么办?·· 7 终端管理·· 7 风险IP类型全部都是资产,没有终端·· 7 资产管理·· 7 资产价值如何划分?·· 7 风险IP全部都是风险终端,没有资产·· 7 资产探针开启后,为什么没有主动探测资产?·· 7 组件异常时,有删除资产操作,组件恢复后,点击1次一键整理,没有效果?·· 7 情报配置·· 7 页面滚动提示威胁情报过期,怎么处理?·· 7 正确配置了DNS服务器地址,为什么没有在线升级情报?·· 7 MD5情报离线升级时,H3C官网有两种“病毒特征库版本(V7)”,应该选择哪一种?·· 8 白名单配置·· 8 白名单配置后为什么事件没有过滤?·· 8 配置白名单后,是否过滤已发生的安全事件?·· 8 5 威胁处置类FAQ·· 8 事件台账·· 8 事件台账中发现攻击源为客户网络中的扫描设备,产生了误报怎么办?·· 8 事件台账详情中网络取证为什么没数据?·· 8 事件台账详情下原始日志为什么只有100条?·· 8 为什么有安全日志上报,但是在事件台账页面没有安全事件?·· 8 为什么存在安全事件,但是异常流量中没有数据?·· 8 响应编排·· 8 响应联动是否支持第三方厂商设备?·· 8 删除响应联动策略是否会删除下发的安全策略?·· 9 响应编排剧本配置告警通知、处置工单动作时,修改用户邮箱及手机号,重新执行剧本时,邮箱账号及手机号为什么没有更新?·· 9 编排动作执行失败时,编排详情同时存在重新执行、重新执行编排两种操作,有什么区别?·· 9 威胁情报·· 9 威胁情报是否支持在线升级?·· 9 H3C官网上的威胁情报多久更新一次?·· 9 风险资产/终端·· 9 进入资产/终端画像下风险分析-安全事件有数据,但是网络访问关系没有数据·· 9 资产画像下安全病例只有安全事件处理处置记录,没有脆弱性数据的处理记录·· 9 资产画像下脆弱性分析,对漏洞进行验证,选择漏扫联动时下发后持续加载是什么原因·· 9 处置工单·· 9 创建只包含脆弱性数据的工单,在处置时为什么脆弱性风险数据为空?·· 9 设置告警通知邮箱收件人中同时包含错误和正确邮箱,为什么不会打印发送失败的原因?·· 10 漏扫联动·· 10 漏扫联动功能是否支持第三方厂商漏扫设备?·· 10 导入漏扫报告后,平台解析的报告内容为空或比实际扫描IP少,为什么?·· 10 对目标主机进行漏扫,该主机网络不可达时下发任务能扫描出结果吗?·· 10 漏洞文件导入或者是添加漏扫目标且漏扫完成后,为什么无扫描主机数和漏洞数?·· 10 两个配置完全一致的漏扫任务返回的漏洞数量出现不一致?·· 10 漏扫任务中添加的漏扫目标或漏洞导入的IP在区域网段内,并且主机在线,网络互通,但是扫描完成或者是漏洞导入后无数据,为什么?·· 10 6 流量分析类FAQ·· 10 镜像互联网流量怎样选择最佳镜像源?·· 10 NS板卡和流量探针上报的互联网流量是否会被平台重复统计?·· 11 一台流量探针设备是否可以同时部署异常流量分析、互联网流量分析功能?是否需要镜像两份流量到探针的两个数据口? 11 日志中心存在流量日志,流量分析界面没有生成流量数据?·· 11 行为分析页面,选择统计周期分别为24h和7天时展示数据为何存在差异?·· 11 7 场景化分析类FAQ·· 11 恶意文件分析中,恶意文件下感染主机数提示“列表最多展示20000条数据”,但影响资产超过20000后只展示了10000的数据?·· 11 勒索感染分析为什么勒索事件下钻查看总数1万以上,查看分页最多只能查看到1万数据?·· 11 为什么标准版修改平台IP后,日志中心没有新的日志生成?·· 11 恶意文件分析页面,当恶意文件总数超过10000以后,为什么顶栏存在恶意文件数只记录10000?·· 11 挖矿感染分析页面,当挖矿矿池分布或挖矿币种分布计数达到15万以上时,点击筛选挖矿主机列表,为什么列表展示数据没有币种计数那么多?·· 12
H3C SecCenter安全威胁发现与运营管理平台 用户FAQ |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |