1.SIP和STA规则库有什么区别态势感知 态势感知的规则库包含探针规则库 态势感知规则库包含两部分:传统规则库和引擎 其中规则库就是和探针重叠的部分
sta的规则库更新逻辑为:态势感知从云端获取在线规则库,然后同步到探针,探针本身无法在线更新规则库,只能手动导入(注意如果态势感知规则库过期,但是探针规则库还在,也是无法自动更新规则库的)
所以面向客户解释为什么sip和sta都需要续费规则库的原因有两点:一是便于及时更新规则库,二是态势感知检测引擎的价值
2.SIP如何进行授权激活、更新
和其他网安类设备一样,从云图激活。或者随订单有激活序列号,在 https://license.sangfor.com.cn/activate使用激活即可,注意探针和态势感知需要分别激活
3.第三方通过syslog的方式接入日志是不是需要三方设备的接入授权?销售设备可以开测试授权吗?
三方日志接入依靠三方接入授权,按点数收费。
销售设备开通测试授权方式:联系原厂技服或市场人员,使用企业微信---工作台---审批---测试授权申请,填写申请信息即可
4.AF、EDR如何对接SIP,对接不成功如何排查 关于组件接入对接相关操作可通过设备自带的帮助文档获取,或者通过bbs机器人咨询
|