计算机网络安全技术与实施（旧） H3C安全中心SCA专项培训PPT H3C_SecCenterA1000(SCA)培训2.0.ppt

Policies 和 Alerts 选择告警策略动作事件分类模式 可根据需要对事件进行详细分类 符合条件的告警将被重定义事件级别 符合条件的告警更新选择的报告数据 告警策略的事件分类能力可根据实际情况将过滤出来的事件进行详细的分类并重新设定级别，发送相应的日志 Policies 和 Alerts 选择告警策略动告警触发模式 告警触发模式可让符合条件的事件触发告警，被触发非告警在Alerts页面被集中显示； 告警可以被设定级别也可以被转发； 设定被触发告警的级别 设定告警转发方式和参数 Forensics 和 Profiles Forensics 和 Profile 功能是相似的，都是根据所列条件生成相关 的报表 两种查询之间的不同是 ： Forensics 是基于原始日志文件的，而 Profiles 统计的是经过SecCenter处理后存入数据库的文件 Forensics 和 Profiles 根据向导生成Profiles Forensics 和 Profiles 定制过滤策略 定制执行周期 定义报表输出格式 Forensics 和 Profiles 每个选现为多个报表的集合，可以同时选择多个选项 可以通过该选项定制其他报表格式 Forensics 与Profiles 使用类似，除不能直接在选项内定制报表 Forensics 和 Profiles 指定生成的报表文件保存问题 指定通过邮件的方式发送给相关人员 指定通过FTP的方式放到指定位置 Forensics 使用参考Profiles 的配置 * SCA支持的日志格式有：syslog日志、netflow/cflow日志、netstream、SecPath binary flow日志 Netflowcisco; CflowJuniper Netstreamh3c * 此页用来描述该章的授课内容，方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用，胶片＋注释不引用。 * 此页用来描述该章的授课内容，方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用，胶片＋注释不引用。 * 设备默认情况下 管理地址为： 管理端口为 ：9216 使用Web方式管理 在管理设备之前需要在用于管理的pc上事先安装JRE的运行环境 Environment JRE v1.5 以上 如果在报表生成过程中需要显示，则 要安装相应的浏览程序（如 针对pdf文件的 Adobe Reader等） * 此页用来描述该章的授课内容，方便老师授课。 这种形式适合于本章下面不再细分节的情况。 内容处将本章要讲解的主要内容列成简练的标题。 此页仅授课时使用，胶片＋注释不引用。 专 业 务 实 学 以 致 用 SecCenter 操作指导 日志信息在网络管理中意义重大 网络管理要求对于日志信息进行综合分析 各个厂商日志工具软件不兼容，不能完成综合的日志分析工作 引入 了解SecCenter产品功能 掌握SecCenter产品的基本操作方法 课程目标 学习完本课程，您应该能够： SecCenter 功能介绍 SecCenter 管理及应用 目录 SecCenter 功能介绍 多厂家设备支持及多种日志格式兼容 日志的统一接收与分析 丰富的报表项及多种报表格式 多厂家设备支持及多日志格式兼容 SecCenter 支持H3C安全、路由、交换产品及cisco、Juniper产品 支持Syslog、netstream、netflow 、cflow、SecPath binary flow等多种日志格式 统一接收与分析 Dashboard是SecCenter A1000的主监视界 面，可集中显示系统中最常用的监视画面。 Dashboard的监视内容可定制，可以在系统预定义的监 视器（Monitor）和报告（Report）中任意选择 70种预定义监视器，同时可自定义监视器 丰富的报表项及多种报表格式 报告（Report）列表，系统提供近千种预定义的报告 被选中报告（Report）的显示输出 安全分析中心可提供近千种分析报告，同时通过Profile及Forensics 可以根据预订条件需要生成HTML、PDF等多种格式报表 选择报告（Reporting）页面 SecCenter 功能介绍 SecCenter 管理及应用 目录 SecCenter管理及应用 SecCenter 管理 SecCenter 应用 SecCenter 管理 设备管理方式 帐号管理 License 管理 设备管理方式 设备默认情况下 管理地