3、在注册账号页面,根据提示填写相关信息后,获取手机验证码,最后点击<同意协议并注册>即可完成账号注册。
备注:
(1)云眼云盾账号可以直接登录,需要当时注册云眼云盾的手机号提供短信验证码。
(2)每个手机号只能注册一次。
4.2.安全云管理平台申请
在接入设备之前,需要先开通云图的安全云管理平台服务:
1、登陆账号,在登陆的页面,找到安全云管理平台卡片,点击【立即免费体验】:
3、在云图端完成AF的接入账号建立后,再回到AF的控制台,完成AF接入云图的操作,通过【下一代安全防护体系】-【云网联动】-【云网接入设置】进行接入,操作如下:
4.4.云图大屏配置
拓扑地图方式展示各分支分布概况,大屏实时展示关键网络情况。通过动态的大屏展示风险,让管理员精准处置风险。如外部一直攻击网络的非法IP、以及高危的被入侵的网站一键下线,或者高危病毒通过联动终端一键处置。
4.4.1.安全域新增
点击【资产中心】-【安全域】-【新增】,把已上线需要加入安全域的AF选择上,同时定义好该AF所防护的IP地址段。如下图:
4.4.2.业务资产新增
业务资产新增有两种方式,一是等接入的AF自动上报,时间相对较长,需要等待1小时左右。二是在云图手动新增,可以实现展示出来。
4.4.3.拓扑编辑
可对各安全域需要在大屏展示的位置等进行拓扑编排,点击【系统管理】-【安全拓扑图】后,点击左上角【编辑拓扑】即可进行相应的操作,如下图:
4.4.4.展示与处置
点击云图【首页】,可进入大屏展示页面,目前云图支持三类大屏,包括:【设备管理】、【安全管理】、【VPN管理】,可根据所关注业务展示的便利性,选择默认展示的大屏界面,可通过右上角的【大屏设置】按钮进行设置,如下图:
以【安全管理大屏】为例,可以直观展示当前各安全域的资产情况,以及有风险的资产标记,如下图:
4.5.安全中心
点击安全中心,可以看到安全状态总览,包括业务安全、用户安全、安全日志、安全事件和威胁情报:
点击分析中心的风险资产视角,可以看到所有安全域的资产总数,包括已失陷的,存在安全风险的和无风险的业务系统,再点击具体服务器进行查看,即可查看到具体的风险信息:
点击漏洞管理,可以看到用户所有资产的风险情况,包括严重漏洞,高危漏洞,中危漏洞,低危漏洞以及影响的资产数,点击具体的漏洞可以查看到受该漏洞影响的具体资产和处置情况:
4.6.微信绑定配置
在发现风险的同时,微信可以提供快速的闭环机制,当威胁发生的第一时间,可将威胁推送到管理员的微信,微信可对风险进行一键命令下发,让管理员随时随地的处置风险,抑制风险蔓延。
微信绑定配置无需在云图、AF、EDR上做任何设置,只需在运维管理员微信端,绑定云图账号、密码,即可完成微信绑定接入。
1、关注公众号
关注【某公司云图】公众号,扫描下方的二维码,或者微信直接搜索“某公司云图”,均可进行关注。
2、登录云图
进入【某公司云图】公众号,点击【管理】-【账号管理】界面,输入云图的“服务号”及“密码”,即可完成微信绑定操作。
云图登录成功后,再次进入【云图服务】界面,即可看到“每日播报”和“联动处置”两个功能项。
每日播报:查看每日需要处理的安全事件
联动处置:结合某公司AF在微信端实时对安全事件进行处置。
5.项目总结
1、云网端安全联动体系完整,包括防护、检测和响应机制;运维管理简单,设备日志统一分析管理,联动处置等得到客户认可。
2、某公司云图是一款【快、好、省,助力安全运维省心省力】的SaaS化安全管理产品。