?通信機(jī)房建設(shè)下一代防火墻智能運(yùn)營(yíng)模塊配置指導(dǎo)說明教程

攀哥說弱電-智能化影音安防機(jī)房調(diào)試時(shí)整理記錄：

?

修訂記錄累積了每次文檔更新的說明。新版本的文檔包含以前所有文檔版本的更新內(nèi)容。

目錄

自錄

1．交付標(biāo)準(zhǔn)

2．授權(quán)獲取

2.1．測(cè)試授權(quán)申請(qǐng)

錯(cuò)誤！未定義書簽。

2.2．銷售授權(quán)獲取

2.2.1．查看訂單

2.2.2．開通 saas xdr 授權(quán)

2.2.3．注冊(cè)云圖賬號(hào)并激活

3．AF配置接入XDR

3.1．XDR 設(shè)置AF接入XDR賬號(hào)

3.2．AF接入XDR

.6

3.3．AF開啟數(shù)據(jù)上報(bào)

6

3.4．AF 創(chuàng)建管理員賬號(hào)

6

4．智能運(yùn)營(yíng)平臺(tái)配置處理

4.1．XDR平臺(tái)設(shè)置某v 某信推送

6

6

4.2．綁定云圖公眾號(hào)．．．．．．

4.3．XDR平臺(tái)事件查詢及封禁

11

5．某v 某信告警一鍵通制

12

6．注意事項(xiàng)．

14

7．故障維護(hù)

15

7.1．故障描述

15

7.2．故障處理步驟

15

7.3．故障處理方法

15

公開 1．交付標(biāo)準(zhǔn)

如何將AF智能運(yùn)營(yíng)模塊成功交付，交付標(biāo)準(zhǔn)有以下三條如下。

1、AF進(jìn)行標(biāo)準(zhǔn)化上線，AF的安全策略開啟并記錄日志（符合紀(jì)元平臺(tái)巡檢要求）。

參考AF的各場(chǎng)景標(biāo)準(zhǔn)化上架，配置安全防護(hù)策略，開啟web應(yīng)用防護(hù)（如有購(gòu)買）、滑洞攻擊防護(hù)、內(nèi)容安全等功能，完成部署保障AF自身產(chǎn)生安全日志和事件。

?

----

紀(jì)元平臺(tái)工具和使用辦法可查看以下連接。

某深某服社區(qū)

2、AF成功接入到智能運(yùn)營(yíng)。

在智能運(yùn)營(yíng)模塊上查看AF接入狀態(tài)為在線，并且無嘆號(hào)，點(diǎn)擊“日志詳情”可查看到AF上傳的通信數(shù)據(jù)安全日志、HTTP協(xié)議審計(jì)日志、DNS協(xié)議審計(jì)日志，日志數(shù)不為0。

?

3、【重點(diǎn)】將客戶的某v某信綁定云圖公眾號(hào)。推送設(shè)置中，查看到客戶某v某信帳號(hào)已綁定。

?

?2．授權(quán)獲取

2.1．銷售授權(quán)獲取2.1.1．查看訂單

銷管／訂單系統(tǒng)下單到云圖，在SAAS客戶訂單上能夠看到智能運(yùn)營(yíng)程序的訂單。

?2.1.2．開通 saas xdr 授權(quán)

?

2、復(fù)制激活鏈接，在瀏覽器中打開，如無云圖賬號(hào)，需進(jìn)行注冊(cè)，注冊(cè)并激活后再登錄云圖；如己有云圖賬號(hào)，直接登錄云圖。

?

2.1.3．注冊(cè)云圖賬號(hào)并激活

注冊(cè)完成云圖賬號(hào)之后，返回剛剛登錄的激活授權(quán)鏈接，選擇云圖賬號(hào)登錄，登錄客戶某深某服云圖賬號(hào)之后，等待5—10分鐘激活授權(quán)

?

??3． AF配置接入XDR

3.1．XDR設(shè)置AF接入XDR賬號(hào)

1、登錄云圖，在可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR模塊中點(diǎn)擊＜進(jìn)入控制臺(tái)＞。

?

2、進(jìn)入XDR控制平臺(tái)，［設(shè)置／設(shè)備管理］上，設(shè)置接入XDR的接入ID，以及接入密碼賬號(hào)，并點(diǎn)擊＜連通性測(cè)試＞，顯示在線（客戶ID為注冊(cè)的云圖ID）。

?

??3.2．AF接入XDR

1、在AF控制臺(tái)［安全運(yùn)營(yíng)／下一代安全體系／級(jí)別高成脅檢測(cè)與防護(hù)］中，點(diǎn)擊＜云端XDR管理

?2、此時(shí)如果云圖未接入時(shí)，需要手動(dòng)輸入云圖賬號(hào)密碼，如果云圖已接入時(shí)會(huì)自動(dòng)獲取當(dāng)前云圖賬號(hào)密碼，無需輸入，然后點(diǎn)擊＜接入XDR＞。

?3.3．AF開啟數(shù)據(jù)上報(bào)

點(diǎn)擊＜開啟數(shù)據(jù)上報(bào)＞（注意：沒有配置安全策略時(shí)無法開啟）。?

?

?

?3.4．AF 創(chuàng)建管理員賬號(hào)

需在AF上添加xdr管理員賬號(hào)才能支持聯(lián)動(dòng)封鎖功能，賬號(hào)名為：xxx，密碼為：xxx側(cè)設(shè)備密碼加上“11xxx?。溃！纾ィ蓿ァ?。

4．智能運(yùn)營(yíng)平臺(tái)配置處理

4.1．XDR平臺(tái)設(shè)置某v 某信推送

登錄XDR平臺(tái)，在［設(shè)置／推送設(shè)置］里面設(shè)置某v 某信推送設(shè)置。

4.2．綁定云圖公眾號(hào)

客戶某v 某信掃描上圖二維碼，關(guān)注云圖公眾號(hào)

Q 某深某服云圖

?

已有云圖帳號(hào)點(diǎn)擊“立即登錄”無云圖帳號(hào)點(diǎn)擊“立即注冊(cè)”。?

??某深某服云圖

8 15.59

您好，歡迎關(guān)注某深某服云圖！云圖為您提供安全設(shè)備告警服務(wù)：

1．安全風(fēng)險(xiǎn)告警 2．每日威脅分析

3．聯(lián)動(dòng)設(shè)備處置安全事件4．設(shè)備服務(wù)續(xù)約申請(qǐng)

請(qǐng)登錄云圖／授權(quán)中心賬號(hào)，以上服務(wù)立即擁有

S 立即登錄一 無云圖賬號(hào)？請(qǐng)點(diǎn)擊 立即注冊(cè)一

回復(fù)【試用】免費(fèi)體驗(yàn)熱門產(chǎn)品！

更多內(nèi)容請(qǐng)查看底部菜單～～

?

點(diǎn)擊“立即登錄”，輸入云圖帳號(hào)進(jìn)行登錄。

D

?

??登錄成功完成綁定，后續(xù)可通過某v 某信公眾號(hào)進(jìn)行AF的簡(jiǎn)單運(yùn)營(yíng)。

4.3．XDR平臺(tái)事件查詢及封禁

1、登錄xdr平臺(tái)界面，查看安全事件，xdr平臺(tái)前端能夠看到詳細(xì)事件展示：2、選擇一個(gè)安全事件，點(diǎn)擊一鍵遏制，下發(fā)封鎖ip／url到AF；

3、AF黑白名單模塊列表，發(fā)現(xiàn)有封鎖ip，并能正常聯(lián)動(dòng)封鎖。

??5．某v 某信告警一鍵遏制

1、進(jìn)入AF前臺(tái)，系統(tǒng)—＞管理員賬號(hào)＞新增用戶名為xdr／密碼為XDR接入密碼的賬號(hào)（若已創(chuàng)建XDR管理賬號(hào)，此步驟可省略）；

2、登錄某v 某信，關(guān)注sxxxfor云圖公眾號(hào)；

信云維力于化戶全，合云數(shù)保信腸元圖

?

3、綁定云圖賬號(hào)，選擇已經(jīng)注冊(cè)的云圖賬號(hào)，進(jìn)行綁定；

?

?

4、發(fā)現(xiàn)安全事件，一鍵遏制。（下發(fā)封鎖策略到AF，封鎖IP）．

??6．注意事項(xiàng)

1、接入XDR后，則不能同時(shí)接入其他管理平臺(tái)（如BBC）；

2、使用一鍵遏制前，需要在AF管理員賬號(hào)配置用戶名為xdr／密碼為XDR接入密碼的賬號(hào)。

7．故障維護(hù)

7.1．故障描述

符合接口要求的流量沒有上報(bào)。

7.2．故障處理步驟

可能原因：

1、云端無法連接：

2、XDR授權(quán)失效；

3、XDR授權(quán)過期；

4、安全策略禁用或不存在。

7.3．故障處理方法

1、檢查云端通信數(shù)據(jù)連通性，云端賬號(hào)準(zhǔn)確性；

2、檢查云端通信數(shù)據(jù)連通性；

3、檢測(cè)XDR服務(wù)是否過期：

4、檢查策略→＞安全防護(hù)策略有無策略，并且是啟用狀態(tài)。