通信机房建设下一代防火墙智能运营模块配置指导|天天信息

‍通信机房建设下一代防火墙智能运营模块配置指导说明教程

(资料图)

攀哥说弱电-智能化影音安防机房调试时整理记录：

修订记录累积了每次文档更新的说明。新版本的文档包含以前所有文档版本的更新内容。

目录

自录

1．交付标准

2．授权获取

2.1．测试授权申请

错误！未定义书签。

2.2．销售授权获取

2.2.1．查看订单

2.2.2．开通 saas xdr 授权

2.2.3．注册云图账号并激活

3．AF配置接入XDR

3.1．XDR 设置AF接入XDR账号

3.2．AF接入XDR

.6

3.3．AF开启数据上报

6

3.4．AF 创建管理员账号

6

4．智能运营平台配置处理

4.1．XDR平台设置某v 某信推送

6

6

4.2．绑定云图公众号．．．．．．

4.3．XDR平台事件查询及封禁

11

5．某v 某信告警一键通制

12

6．注意事项．

14

7．故障维护

15

7.1．故障描述

15

7.2．故障处理步骤

15

7.3．故障处理方法

15

公开 1．交付标准

如何将AF智能运营模块成功交付，交付标准有以下三条如下。

1、AF进行标准化上线，AF的安全策略开启并记录日志（符合纪元平台巡检要求）。

参考AF的各场景标准化上架，配置安全防护策略，开启web应用防护（如有购买）、滑洞攻击防护、内容安全等功能，完成部署保障AF自身产生安全日志和事件。

----

纪元平台工具和使用办法可查看以下连接。

某深某服社区

2、AF成功接入到智能运营。

在智能运营模块上查看AF接入状态为在线，并且无叹号，点击“日志详情”可查看到AF上传的通信数据安全日志、HTTP协议审计日志、DNS协议审计日志，日志数不为0。

3、【重点】将客户的某v某信绑定云图公众号。推送设置中，查看到客户某v某信帐号已绑定。

2．授权获取

2.1．销售授权获取2.1.1．查看订单

销管／订单系统下单到云图，在SAAS客户订单上能够看到智能运营程序的订单。

2.1.2．开通 saas xdr 授权

2、复制激活链接，在浏览器中打开，如无云图账号，需进行注册，注册并激活后再登录云图；如己有云图账号，直接登录云图。

2.1.3．注册云图账号并激活

注册完成云图账号之后，返回刚刚登录的激活授权链接，选择云图账号登录，登录客户某深某服云图账号之后，等待5—10分钟激活授权

3． AF配置接入XDR

3.1．XDR设置AF接入XDR账号

1、登录云图，在可扩展检测响应平台XDR模块中点击＜进入控制台＞。

2、进入XDR控制平台，［设置／设备管理］上，设置接入XDR的接入ID，以及接入密码账号，并点击＜连通性测试＞，显示在线（客户ID为注册的云图ID）。

3.2．AF接入XDR

1、在AF控制台［安全运营／下一代安全体系／级别高成胁检测与防护］中，点击＜云端XDR管理2、此时如果云图未接入时，需要手动输入云图账号密码，如果云图已接入时会自动获取当前云图账号密码，无需输入，然后点击＜接入XDR＞。

3.3．AF开启数据上报

点击＜开启数据上报＞（注意：没有配置安全策略时无法开启）。

3.4．AF 创建管理员账号

需在AF上添加xdr管理员账号才能支持联动封锁功能，账号名为：xxx，密码为：xxx侧设备密码加上“11xxx！＠＃＄％＾％”。4．智能运营平台配置处理

4.1．XDR平台设置某v 某信推送

登录XDR平台，在［设置／推送设置］里面设置某v 某信推送设置。

4.2．绑定云图公众号

客户某v 某信扫描上图二维码，关注云图公众号

Q 某深某服云图

已有云图帐号点击“立即登录”无云图帐号点击“立即注册”。

某深某服云图

8 15.59

您好，欢迎关注某深某服云图！云图为您提供安全设备告警服务：

1．安全风险告警 2．每日威胁分析

3．联动设备处置安全事件4．设备服务续约申请

请登录云图／授权中心账号，以上服务立即拥有

S 立即登录一 无云图账号？请点击 立即注册一

回复【试用】免费体验热门产品！

更多内容请查看底部菜单～～

点击“立即登录”，输入云图帐号进行登录。

D

登录成功完成绑定，后续可通过某v 某信公众号进行AF的简单运营。

4.3．XDR平台事件查询及封禁

1、登录xdr平台界面，查看安全事件，xdr平台前端能够看到详细事件展示：2、选择一个安全事件，点击一键遏制，下发封锁ip／url到AF；

3、AF黑白名单模块列表，发现有封锁ip，并能正常联动封锁。5．某v 某信告警一键遏制

1、进入AF前台，系统—＞管理员账号＞新增用户名为xdr／密码为XDR接入密码的账号（若已创建XDR管理账号，此步骤可省略）；

2、登录某v 某信，关注sxxxfor云图公众号；

信云维力于化户全，合云数保信肠元图

3、绑定云图账号，选择已经注册的云图账号，进行绑定；

4、发现安全事件，一键遏制。（下发封锁策略到AF，封锁IP）．

6．注意事项

1、接入XDR后，则不能同时接入其他管理平台（如BBC）；

2、使用一键遏制前，需要在AF管理员账号配置用户名为xdr／密码为XDR接入密码的账号。

7．故障维护

7.1．故障描述

符合接口要求的流量没有上报。

7.2．故障处理步骤

可能原因：

1、云端无法连接：

2、XDR授权失效；

3、XDR授权过期；

4、安全策略禁用或不存在。

7.3．故障处理方法

1、检查云端通信数据连通性，云端账号准确性；

2、检查云端通信数据连通性；

3、检测XDR服务是否过期：

4、检查策略→＞安全防护策略有无策略，并且是启用状态。

关键词：

推荐DIY文章

主机存在磨损或划痕风险 PICO4便携包宣布召回

穿越湖海！特斯拉Cybertruck电动皮卡可以当“船”用

vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄

飞凡R7正式上市 全系标配换电架构

中兴Axon30S开售 拥有黑色蓝色两款配色

荣耀MagicBookV14 2022正式开售 搭载TOF传感器