目  录

1 系统设置类FAQ·· 4

产品是否支持直接断电?· 4

登录系统后，找不到“系统配置”菜单项?· 4

平台是否可以通过后台修改IP地址？·· 4

平台是否可以给用户分配管理权限？·· 4

预定义角色中有租户管理员，为什么新增用户时不可以选择租户管理员？·· 4

平台是否支持修改Logo以及公司名称？·· 4

登录系统时显示远程IP禁止登录？·· 5

系统顶栏中下载框中记录内容是什么意思？·· 5

2 License授权类FAQ·· 5

威胁情报无法导入？·· 5

本地授权和license server是否能够同时生效？·· 5

License Server存在2个威胁情报更新升级授权函，分别为一年升级授权和三年升级授权，申请授权时未指定有效期，如何确定？·· 5

License Server存在2个威胁情报更新升级授权函，分别为一年升级授权和三年升级授权，是否能够在激活一年的前提下扩容激活？·· 5

平台已从License Server获取授权，能否断开与server之间的连接？·· 5

本地授权如果同时导入1年升级 授权和三年升级 授权，实际有效期为多少？·· 5

3 日志管理类FAQ·· 5

平台支持接入多少日志源？·· 5

主机日志怎么接入平台？·· 6

添加日志源时，在厂商、设备类型、设备型号下拉列表中找不到对应的选项怎么处理？·· 6

H3C其它设备作为被动日志源，具体如何配置？·· 6

第三方日志适配需要怎么做？·· 6

平台可以存储日志多少长时间？·· 6

接入被动日志源后，采集器统计信息中有日志 ，日志中心无法查询到日志？·· 6

平台是否支持IPv6日志分析·· 6

4 配置管理类FAQ·· 6

区域管理·· 6

平台的区域如何划分？·· 6

自定义的区域网段与平台预定义的默认区域重叠了，但是不想使用默认区域名称怎么办？·· 7

终端管理·· 7

风险IP类型全部都是资产，没有终端·· 7

资产管理·· 7

资产价值如何划分？·· 7

风险IP全部都是风险终端，没有资产·· 7

资产探针开启后，为什么没有主动探测资产？·· 7

组件异常时，有删除资产操作，组件恢复后，点击1次一键整理，没有效果？·· 7

情报配置·· 7

页面滚动提示威胁情报过期，怎么处理？·· 7

正确配置了DNS服务器地址，为什么没有在线升级情报？·· 7

MD5情报离线升级时，H3C官网有两种“病毒特征库版本(V7)”，应该选择哪一种？·· 8

白名单配置·· 8

白名单配置后为什么事件没有过滤？·· 8

配置白名单后，是否过滤已发生的安全事件？·· 8

5 威胁处置类FAQ·· 8

事件台账·· 8

事件台账中发现攻击源为客户网络中的扫描设备，产生了误报怎么办？·· 8

事件台账详情中网络取证为什么没数据？·· 8

事件台账详情下原始日志为什么只有100条？·· 8

为什么有安全日志上报，但是在事件台账页面没有安全事件？·· 8

为什么存在安全事件，但是异常流量中没有数据？·· 8

响应编排·· 8

响应联动是否支持第三方厂商设备？·· 8

删除响应联动策略是否会删除下发的安全策略？·· 9

响应编排剧本配置告警通知、处置工单动作时，修改用户邮箱及手机号，重新执行剧本时，邮箱账号及手机号为什么没有更新？·· 9

编排动作执行失败时，编排详情同时存在重新执行、重新执行编排两种操作，有什么区别？·· 9

威胁情报·· 9

威胁情报是否支持在线升级？·· 9

H3C官网上的威胁情报多久更新一次？·· 9

风险资产/终端·· 9

进入资产/终端画像下风险分析-安全事件有数据，但是网络访问关系没有数据·· 9

资产画像下安全病例只有安全事件处理处置记录，没有脆弱性数据的处理记录·· 9

资产画像下脆弱性分析，对漏洞进行验证，选择漏扫联动时下发后持续加载是什么原因·· 9

处置工单·· 9

创建只包含脆弱性数据的工单，在处置时为什么脆弱性风险数据为空？·· 9

设置告警通知邮箱收件人中同时包含错误和正确邮箱，为什么不会打印发送失败的原因？·· 10

漏扫联动·· 10

漏扫联动功能是否支持第三方厂商漏扫设备？·· 10

导入漏扫报告后，平台解析的报告内容为空或比实际扫描IP少，为什么？·· 10

对目标主机进行漏扫，该主机网络不可达时下发任务能扫描出结果吗？·· 10

漏洞文件导入或者是添加漏扫目标且漏扫完成后，为什么无扫描主机数和漏洞数？·· 10

两个配置完全一致的漏扫任务返回的漏洞数量出现不一致？·· 10

漏扫任务中添加的漏扫目标或漏洞导入的IP在区域网段内，并且主机在线，网络互通，但是扫描完成或者是漏洞导入后无数据，为什么？·· 10

6 流量分析类FAQ·· 10

镜像互联网流量怎样选择最佳镜像源？·· 10

NS板卡和流量探针上报的互联网流量是否会被平台重复统计？·· 11

一台流量探针设备是否可以同时部署异常流量分析、互联网流量分析功能？是否需要镜像两份流量到探针的两个数据口？   11

日志中心存在流量日志，流量分析界面没有生成流量数据？·· 11

行为分析页面，选择统计周期分别为24h和7天时展示数据为何存在差异？·· 11

7 场景化分析类FAQ·· 11

恶意文件分析中，恶意文件下感染主机数提示“列表最多展示20000条数据”，但影响资产超过20000后只展示了10000的数据？·· 11

勒索感染分析为什么勒索事件下钻查看总数1万以上，查看分页最多只能查看到1万数据？·· 11

为什么标准版修改平台IP后，日志中心没有新的日志生成？·· 11

恶意文件分析页面，当恶意文件总数超过10000以后，为什么顶栏存在恶意文件数只记录10000？·· 11

挖矿感染分析页面，当挖矿矿池分布或挖矿币种分布计数达到15万以上时，点击筛选挖矿主机列表，为什么列表展示数据没有币种计数那么多？·· 12

H3C SecCenter安全威胁发现与运营管理平台

用户FAQ