常规配置

<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/apt/list" target="_blank">APT控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面,在目标实例对应的<span class="ph uicontrol">操作</span>列,单击<span class="ph uicontrol">管理</span>,进入<span class="ph uicontrol">APT攻击预警平台</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">选择<span class="ph uicontrol">配置 </span>页签,在左侧导航栏选择<span class="ph uicontrol">常规配置</span>。</span> <div class="itemgroup info"><span class="ph uicontrol">常规配置</span>的功能及说明如下下表。<table class="table" id="cfg0022__table_lm4_k5g_z5b"><caption></caption><colgroup><col><col><col></colgroup><tbody class="tbody"> <tr class="row"> <td class="entry"> <p class="p"><strong class="ph b">维度</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">功能</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">说明</strong></p> </td> </tr> <tr class="row"> <td class="entry" rowspan="7"> <p class="p">基本配置</p> </td> <td class="entry"> <p class="p">风险查询参数</p> </td> <td class="entry"> <p class="p">用于配置风险查询信息,配置完成后,风险页面将按照配置显示风险查询结果。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">时钟同步</p> </td> <td class="entry"> <p class="p">APT设备可以通过配置的NTP时钟同步服务器来进行时钟同步,包括APT设备的系统时间和硬件时间。</p> <p class="p">分布式部署场景下,数据中心从时钟同步服务器同步时钟,探测器则从数据中心同步时钟。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">连网设置</p> </td> <td class="entry">选择<span class="ph uicontrol">是</span>或者<span class="ph uicontrol">否</span>,允许或禁止APT设备访问互联网。</td> </tr> <tr class="row"> <td class="entry"> <p class="p">Web 规则配置</p> </td> <td class="entry"> <div class="p">针对不同的网络部署环境,APT 提供两套 Web 规则供用户选择。 <ul class="ul" id="cfg0022__ul_v1q_t5g_z5b"> <li class="li">当 APT 部署在监控 Web 服务器或邮件服务器进出流量的设备时,可选择<span class="ph uicontrol">外网规则</span>。</li> <li class="li">当 APT 部署在企业或单位出口交换机时,会有大量内网 IP 访问外网,这些访问容易产生包括 XSS 在 内的一些误报,为减少误报可选择<span class="ph uicontrol">内网规则</span>。</li> </ul></div> </td> </tr> <tr class="row"> <td class="entry">Web/邮件端口配置</td> <td class="entry"> <p class="p">根据自身的网络环境配置审计端口。系统支持 Web 端口、POP3 端口、SMTP 端口、IMAP 端口等配置。 </p> <p class="p">一般情况下,系统会审计这些协议默认的端口。如果用到非默认端口,需要手动增加或者开启对应的协议 自动识别。增加非默认端口或开启协议自动识别后,系统才会对这些非默认端口进行审计。</p> <div class="note note note_note"><span class="note__title">说明:</span> <ul class="ul" id="cfg0022__ul_qkk_fvg_z5b"> <li class="li">APT 设备默认会对 Web 非标端口(如 8899 端口)进行审计,但默认不审计邮件协议的非标端 口。</li> <li class="li">默认端口不能删除,其中 Web 类型默认端口是 80,POP3 类型默认端口是 110,SMTP 类型的 默认端口是 25。</li> </ul> </div> </td> </tr> <tr class="row"> <td class="entry">协议自动识别</td> <td class="entry"> <p class="p">对 FTP、HTTP、IMAP、POP3 等 9 种协议进行自动识别,可识别这 9 种协议的非标端口并进行审计检测。 </p> <p class="p">默认开启 HTTP、SSH、SSL 协议。</p> </td> </tr> <tr class="row"> <td class="entry">功能配置开关</td> <td class="entry"> <p class="p">配置登录行为分析的开关,默认是关闭状态。</p> <p class="p">登录行为分析主要针对流量中登录行为进行分析。</p> <ul class="ul" id="cfg0022__ul_mm4_k5g_z5b"> <li class="li">若关闭登录行为分析,不会对流量中的登录行为进行分析;</li> <li class="li">若开启登录行为分析,可在登录行为分析中查看具体的登录信息。</li> </ul> </td> </tr> <tr class="row"> <td class="entry" colspan="2">地理位置</td> <td class="entry"> <p class="p">第一次登录系统后,需要设置地理位置。如未设置,用户登录成功时会重新提示。默认添加内网IP(例如192.168.0.0/16等IP)。</p> <p class="p">设备部署位置为<span class="ph uicontrol">单位出口/内网</span>时,需在<span class="ph uicontrol">地理位置设置</span>中正确配置内网IP地址,并且需要确认内网地址已经完整配置,以保证检测功能正常运行。</p> </td> </tr> <tr class="row"> <td class="entry" colspan="2">客户网络</td> <td class="entry">对客户网络进行网段划分,标注网络等级、所属区域、责任人、描述配置等,便于用户细化客户网络等级、区域等。</td> </tr> <tr class="row"> <td class="entry" colspan="2">语音告警</td> <td class="entry"> <p class="p">用来控制导航页面语音告警的开启和关闭。可配置语音告警的风险级别、风险类别、攻击状态、客户网络。</p> <p class="p">开启语音告警后,可在导航页面查看实时语音告警和历史语音告警。默认语音告警是关闭状态。</p> </td> </tr> <tr class="row"> <td class="entry" colspan="2">NAT地址解析</td> <td class="entry"> <p class="p">针对通过HTTP代理或负载均衡方式连接到web服务器的客户端最原始的IP地址的HTTP请求头字段,可进行配置字段名读取首次或末次的IP地址从而获取真实的IP地址。</p> </td> </tr> <tr class="row"> <td class="entry" colspan="2">资产识别配置</td> <td class="entry"> <p class="p">资产识别配置主要用于识别资产。在资产识别配置页面勾选资产,将在<span class="ph menucascade"><span class="ph uicontrol">资产</span><abbr> > </abbr><span class="ph uicontrol">资产概况</span></span>中展示资产数据。</p> </td> </tr> </tbody></table></div> </li></ol></section>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题