- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-数据共享典型配置举例
本章节下载: 02-数据共享典型配置举例 (1.90 MB)
H3C安全威胁发现与运营管理平台
数据共享配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
本文档介绍H3C安全威胁发现与运营管理平台(以下简称CSAP平台)数据共享功能的配置案例。
数据共享任务,可从鹰视平台、U-Center等第三方平台批量同步资产信息,如:资产名称、资产IP、资产类型、区域、漏洞、弱口令、合规检查、配置风险等数据。从而通过CSAP平台对资产进行统一管理和集中监控。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台和第三方平台产品功能特性。
如下图所示组网中,部署了CSAP平台、终端安全管理系统ESM,且资产主机Host为ESM纳管资产。在CSAP平台上配置数据共享任务,实现CSAP平台同步终端安全管理系统资产Host以及资产的合规检查数据。
· 终端安全管理系统执行基线核查任务
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,终端安全管理系统版本为E6902P01。
CSAP平台、终端安全管理系统之间网络互通。
(1) 登录终端安全管理系统Web配置界面,选择“终端管理”,双击全部终端列表中的终端名称查看终端详情中终端状态是否显示在线。
(2) 选择“安全巡检 > 基线核查”,然后单击<核查模板>按钮,根据操作系统类型选择对应的核查模板进行配置,模板中所有策略勾选“开启”即可。
(3) 单击<立即核查>按钮执行基线核查任务,待核查任务执行完毕后可在操作列单击<详情>按钮查看检查详情。
(1) 登录CSAP平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域1”。
(2) 选择“配置中心 > 数据源配置 > 数据共享”页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:配置为“同步任务1”。
¡ 数据来源:选择“终端安全管理系统”。
¡ 接口URL:格式如“https://IP:7443”,其中IP为ESM管理地址,本例配置为https://186.64.2.18:7443。
¡ 同步数据:资产默认勾选,本例勾选 “合规检查”。
¡ 区域:选择系统已配置的区域项,本例选择“区域1”。
¡ 执行时间:选择执行同步任务的方式,本例选择“立即执行”。
(1) 登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”,可在资产列表查看到终端安全管理系统同步过来的资产。
(2) 点击资产列表中的资产名称进入资产画像页面,选择“合规基线”页签,页面将显示资产合规基线检测结果。
如下图所示组网中,部署了CSAP平台,并且旁挂部署了服务器安全监测系统SSMS,组网中存在待同步主机Host。在CSAP平台上配置数据共享任务,实现CSAP平台和服务器安全监测系统之间的资产以及资产的漏洞、弱口令、合规检查、配置风险数据同步。
· 服务器安全监测系统配置合规基线和主机扫描任务
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,服务器安全监测系统版本为ESS 6403。
CSAP平台、服务器安全监测系统之间网络互通。
(1) 登录服务器安全监测系统Web配置界面,选择“资产清点 > 概览视图”,单击主机资产图表中的“主机总数”查看资产列表中的主机是否在线,主机IP前有绿点标记即表示在线。
(2) 选择“合规基线”,单击<新建检查>按钮新增合规基线检查任务,进行如下配置。
¡ 检查名称:自定义检查任务名称,配置为“合规检查任务1”
¡ 执行范围:配置为“全部主机”
¡ 启用定时检查:本例配置为不启用
¡ 基线规则:选择系统内置基线规则库中的基线规则,本例选择“中国等保-Centos 7-二级主机安全合规检查”
(3) 选择“风险发现 > 风险总览”,单击<全部扫描>按钮开始全面风险扫描,等待风险扫描任务执行完毕即可。
(1) 登录CSAP平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域2”。
(2) 选择“配置中心 > 数据源配置 > 数据共享”进入数据共享页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:数据共享同步任务的名称,配置为“同步任务2”
¡ 数据来源:选择“服务器安全监测系统”
¡ 接口URL:格式如“http://IP:6000”,配置为“http://186.64.2.12:6000”
¡ 用户名:配置为[email protected]
¡ 密码:配置为admin
¡ 同步数据:本例全部勾选
¡ 区域:选择系统已配置的区域项,本例选择“区域2”。
¡ 执行时间:选择执行同步任务的方式,本例选择“立即执行”。
(1) 登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”页面,可在资产列表查看到服务器安全监测系统同步过来的资产。
(2) 点击资产列表中的资产名称进入资产画像页面,选择“合规基线”页签,页面将显示主机合规基线检测结果。
(3) 在资产画像页面选择“脆弱性分析”页签,页面将显示主机漏洞风险、配置风险和弱口令数据。
如下图所示组网中,部署了CSAP平台,并且旁挂部署了安全云管理平台,组网中存在待同步主机。在CSAP平台上配置数据共享任务,实现CSAP平台和安全云管理平台之间的资产同步。
· 安全云管理平台配置设备类型和设备
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,安全云管理平台版本为H3C SecCloud-E1110。
CSAP平台、安全云管理平台之间网络互通。
(1) 登录安全云管理平台,选择“资产管理 > 设备管理”,单击<设备类型>。
(2) 点击<新建>按钮,添加设备类型,进行如下配置,完成配置后单击<确定>保存。
¡ 选择用户:配置为“admin(云管理员)”
¡ 名称:配置为“防火墙”
(3) 选择“资产管理 > 设备管理”,单击<设备实例>。
(4) 点击<新建>按钮,添加新设备,进行如下配置,完成配置后单击<确定>保存。
¡ 选择用户:配置为“admin(云管理员)”
¡ 设备名称:配置为“防火墙108”
¡ 设备类型:配置为“防火墙”
¡ 设备分组:默认为“default”
¡ IP地址:配置为“186.64.100.108”
¡ 设备登录地址:配置为“http://186.64.100.108”
(1) 登录CSAP平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域4”。
(2) 选择“配置中心 > 数据源配置 > 数据共享”页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:数据共享同步任务的名称,配置为“同步任务4”
¡ 数据来源:选择“安全云”
¡ 接口URL:格式如“http://IP”,本例配置为“http://186.64.100.218”
¡ 用户名:默认用户名为admin
¡ 密码:默认密码为admin
¡ 同步数据:本例全部勾选
¡ 区域:选择系统已配置的区域项,本例选择“区域4”
¡ 执行时间:选择执行同步任务的方式,本例选择“立即执行”
登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”页面,可在资产列表查看到安全云管理同步过来的资产。
如下图所示组网中,部署了CSAP平台,并且旁挂部署鹰视平台,组网中存在待同步的主机。在CSAP平台上配置数据共享任务,实现CSAP平台和鹰视平台之间的区域和资产同步。
· 鹰视平台配置区域和资产
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,鹰视平台版本为iMCEPS7.3(E0603P03)。
CSAP平台、鹰视平台之间网络互通。
(1) 登录鹰视平台,选择“快速入门 > 区域管理”,单击<区域列表>按钮进入区域管理页面。
(2) 在区域管理页面中,单击<增加>按钮,进行如下配置。
¡ 区域名称:配置为“同步区域1”
¡ 负责人:配置为“zhangsan”
¡ 标示位置:配置为“北京”
¡ 经纬度:配置为“116.4264240, 39.9032050”
¡ 网络类型:选择“普通”
(3) 配置完区域信息后,单击下方IP地址段的<增加>按钮绑定区域IP,进行如下配置,配置完毕后点击<确定>保存。
¡ IP地址段名:配置为“ipaddr1”
¡ 起始IP地址:配置为“172.13.0.1”
¡ 终止IP地址:配置为“172.13.255.255”
(4) 给新增区域绑定IP地址段后,单击<确定>按钮保存配置,可在区域管理页面查看新增的区域。
(5) 选择“快速入门 > 端点管理”,单击<所有端点>按钮进入所有端点信息页面,再单击<增加>按钮新增端点,配置完毕后点击<确定>保存。
¡ IP地址:配置为“172.13.0.1”
¡ 端点类型:配置为“摄像头”
¡ 网络类型:选择“普通”
(6) 资产配置完毕后,可在所有端点页面查看到新增的资产信息。
(1) 登录CSAP平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域3”。
(2) 选择“配置中心 > 数据源配置 > 数据共享”页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:配置为“同步任务3”
¡ 数据来源:选择“鹰视平台”
¡ 接口URL:格式如“http://IP:8080/imcrs”,IP为鹰视平台地址,本例配置为“http://186.64.2.155:8080/imcrs/”
¡ 用户名:默认为“admin”
¡ 密码:默认为“admin”
¡ 同步数据:勾选区域、资产
¡ 区域:本例选择“区域3”
¡ 执行时间:选择“立即执行”
(1) 登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”,可在资产列表查看到鹰视平台同步的资产数据。
(2) 选择“资产中心 > 区域配置”,可在区域列表中查看到鹰视平台同步的区域。
如下图所示组网中,部署了CSAP平台、U-Center平台,组网中存在待同步主机Host A。在CSAP平台上配置数据共享任务,实现CSAP平台和U-Center平台之间的资产同步。
· U-Center平台配置资产
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,U-Center平台的版本为E0513。
CSAP平台、U-Center平台之间网络互通。
(1) 登录U-Center平台,选择“监控 > 监控列表 > 操作系统”, 单击<增加>按钮,在弹出框中选择操作系统类型,本例选择“Windows”。
(2) 在步骤1的基础上,对“增加操作系统”页面进行如下配置。
¡ IP地址:本例配置为“186.64.100.64”
¡ 名称:自动生成,保持默认即可
¡ 监视方式:保持默认即可,本例选择“WMI”
¡ 用户名:操作系统的登录账号,本例为“administrator”
¡ 密码:操作系统登录账号对应的密码,本例为“Admin@123”
¡ 监控模板:保持默认即可,本例为“Windows”
(3) 在步骤2的基础上面,点击<确定>按钮保存配置,弹出的提示框中选择<是>,即可在操作系统监控列表中查看到新增的资产。
(4) 选择“资源>资源维护>应用>操作系统”,可在操作系统列表中查看到添加的操作系统。
(1) 登录CSAP平台,选择“配置管理 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域5”。
(2) 选择“配置管理 > 数据共享”页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:本例配置为“同步任务5”
¡ 数据来源:选择“U-Center”
¡ 接口URL:格式为“http://IP:30000”,其中IP为U-Center平台WEB登录地址,本例配置为“http://186.64.200.76:30000”
¡ 用户名:默认用户名为admin
¡ 密码:默认密码为Pwd@12345
¡ 同步数据:本例选择“资产”
¡ 区域:选择系统已配置的区域项,本例选择“区域5”
¡ 执行时间:选择执行同步任务的方式,本例选择“立即同步”
登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”页面,可在资产列表查看到U-Center同步过来的资产。
如下图所示组网中,部署了CSAP平台,并且旁挂部署了iMC平台,组网中存在待同步PC主机。在CSAP平台上配置数据共享任务,实现CSAP平台和iMC平台之间的资产同步。
· iMC添加设备
· CSAP平台配置数据共享任务
本举例是在CSAP的E1143版本上进行配置和验证的,iMC平台版本为E0703。
CSAP平台、iMC平台之间网络互通。
(1) 登录iMC平台,选择“资源>增加设备”,进行如下配置,完成配置后单击<确定>保存。
¡ 主机名或IP地址:本地配置为186.64.6.171
¡ 设备标签:IPS171
(2) 选择“资源>设备视图”,可在设备列表中查看到步骤1添加的设备。
(1) 登录CSAP平台,选择“资产中心 > 区域配置”,单击<新增>增加区域,如下图所示增加区域“区域5”。
(2) 选择“配置中心 > 数据源配置 > 数据共享”页面,单击<新增>按钮新建数据共享任务,配置如下。
¡ 任务名称:数据共享同步任务的名称,配置为“同步任务5”
¡ 数据来源:选择“iMC”
¡ 接口URL:格式如“http://IP:8080”,本例配置为“http://186.64.2.156:8080”
¡ 用户名:默认用户名为admin
¡ 密码:默认密码为admin
¡ 同步数据:本例全部勾选
¡ 区域:选择系统已配置的区域项,本例选择“区域5”
¡ 执行时间:选择执行同步任务的方式,本例选择“立即执行”
登录CSAP平台,数据共享任务成功执行完毕后,选择“资产中心 > 资产配置”页面,可在资产列表查看到安全云管理同步过来的资产。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
