33-威胁案件管理
本章节下载: 33-威胁案件管理 (164.69 KB)
威胁案件管理功能用来对设备生成的威胁日志进行归类管理。设备提供告警资源池来单独存储可疑的威胁日志,并以案件的形式进行管理,可详细追溯、分析日志内容,供用户后续跟踪和总结。
威胁案件管理的具体步骤如下:
1. 进入“监控 > 安全日志 > 威胁日志”页面,选择需要分析的威胁日志,单击<加入告警资源池>按钮,将需要分析的威胁日志加入到“监控 > 威胁案件管理 > 告警资源池”中。
2. 进入“监控 > 威胁案件管理 > 告警资源池”页面,对资源池的日志进行分析,确认上报的日志是否为真正的攻击。
3. 完成分析后,可单击<加入案件>按钮,将日志以案件的形式进行归档。用户可选择将日志加入已有案件或新建的案件中。加入案件后,可通过如下方式将案件归档,便于后续跟踪分析:
○ 单击案件右侧的<编辑>按钮,进入编辑页面,修改归档状态为归档。
○ 单击案件右侧的<日志>按钮,进入日志页面,单击<归档>按钮,进行归档。
4. 用户可进入“监控 > 威胁案件管理 > 案件”页签,查看所有案件信息。单击指定案件右侧的<详情>按钮,可查看案件中的所有日志详情。单击指定案件右侧的<编辑>按钮,可修改案件的归档状态或删除案件中的日志。
本功能的支持情况与设备型号有关,请以设备实际情况为准。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!