- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
49-威脅案件管理
本章節下載: 49-威脅案件管理 (164.69 KB)
威脅案件管理功能用來對設備生成的威脅日誌進行歸類管理。設備提供告警資源池來單獨存儲可疑的威脅日誌,並以案件的形式進行管理,可詳細追溯、分析日誌內容,供用戶後續跟蹤和總結。
威脅案件管理的具體步驟如下:
1. 進入“監控 > 安全日誌 > 威脅日誌”頁麵,選擇需要分析的威脅日誌,單擊<加入告警資源池>按鈕,將需要分析的威脅日誌加入到“監控 > 威脅案件管理 > 告警資源池”中。
2. 進入“監控 > 威脅案件管理 > 告警資源池”頁麵,對資源池的日誌進行分析,確認上報的日誌是否為真正的攻擊。
3. 完成分析後,可單擊<加入案件>按鈕,將日誌以案件的形式進行歸檔。用戶可選擇將日誌加入已有案件或新建的案件中。加入案件後,可通過如下方式將案件歸檔,便於後續跟蹤分析:
○ 單擊案件右側的<編輯>按鈕,進入編輯頁麵,修改歸檔狀態為歸檔。
○ 單擊案件右側的<日誌>按鈕,進入日誌頁麵,單擊<歸檔>按鈕,進行歸檔。
4. 用戶可進入“監控 > 威脅案件管理 > 案件”頁簽,查看所有案件信息。單擊指定案件右側的<詳情>按鈕,可查看案件中的所有日誌詳情。單擊指定案件右側的<編輯>按鈕,可修改案件的歸檔狀態或刪除案件中的日誌。
本功能的支持情況與設備型號有關,請以設備實際情況為準。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
