Network Security Platform 7.0 Manager Administration Guide - McAfee

More documents

Recommendations

Info

2 配置和管理管理域管理用户和用户角色 3 在“Roles(Current Domain)(角色(当前域))”字段中查看该用户的角色。如果没有分配任何角色,则该字段为空。 4 单击“Edit(编辑)”。图 2-11 角色分配用户可以在任意或所有管理域中拥有不同的角色,这与创建用户的管理域无关。如果用户需要在创建该用户的管理域以上的级别中获得某种角色,则必须由该更高级别的管理员来进行角色分配。管理员只能在具有相应权限的管理域中为用户授予或解除角色。如果在父域和子域中为用户分配了超级用户角色,则该用户在登录时应该从主页中选择一个域。在这类情况下,主页的菜单栏上方会显示一个下拉列表。此时将显示“Current Assignments(当前分配)”和“Assign(分配)”。如果已经为用户分配了角色,则“Current Assignments(当前分配)”中将显示“Assigned Role(已分配的角色)”列中的角色。 5 在“Assign(分配)”中,默认情况下将显示用户的“Login ID(登录 ID)”。 6 从下拉列表中选择“Domain Name(域名)”。 7 从下列列表中选择要分配给用户的角色。图 2-12 从下拉列表中选择角色 8 单击“Save(保存)”。定义角色角色是指用户可在给定的管理域中执行的一组操作。McAfee Network Security Platform 为用户提供基于角色的授权。用户需要登录到 Manager 自行验证其身份。对于管理域,您可以在 Manager 中创建用户并为他们分配角色。您还可以在子管理域中创建用户并为他们分配角色。角色权限表示被分配了特定角色的用户可以执行的操作。每个角色的角色权限都带有读写 (RW) 或只读 (RO) 权限。例如,报告 RW 允许具有该角色的用户对 Manager 中的报告具有读取和写入权限。请注意,为管理域创建的用户特定于该域。但是,角色可以跨域分配给用户。即,您可以为一个域中的用户分配角色, 为相应子域中的同一个用户分配另一个角色。下表列出了各种角色类型及相应的角色描述。 44 McAfee ® Network Security Platform 7.0 Manager 管理手册
表 2-6 角色描述 NAC Administrator(NAC 管理员) 管理网络访问控制环境 IPS Administrator(IPS 管理员) 管理入侵防护环境 NTBA Administrator(NTBA 管理员) 管理 Network Threat Behavior Analyzer 环境 Guest Portal Account Manager(Guest Portal 帐户管理员) NOC Operator(NOC 操作员) 监控安全环境 Report Generator(报告生成人员) 运行报告管理本地 Guest Portal 用户帐户 Security Expert(安全专家) 管理 NAC、NTBA 和 IPS 环境 System Administrator(系统管理员) 管理 Manager 和设备列表 McAfee ePO Dashboard Data Retriever (McAfee ePO 信息显示板数据检索人员) 有权将 McAfee Network Security Platform 中的信息检索到 ePO 中, 以便在 ePO 中显示 McAfee Network Security Platform 信息。 Super User(超级用户) 所有的权限。“Super User(超级用户)”必须在它们的所在域内管理自己。 No Role(无角色) 用户无法登录 Manager。这是首次创建用户且尚未向其分配任何角色时的状态。 “Roles(角色)”选项卡(“Admin Domain(管理域)” | “Users(用户)” | “Roles(角色)”)列出了各种默认角色,并且使您可以创建自定义角色。图 2-13 “Roles(角色)”选项卡自定义的角色自定义角色可以在 Manager 中创建并分配给用户。另请参阅子域第 33 页添加角色第 46 页管理用户角色第 46 页超级用户权限 McAfee ® Network Security Platform 的资源由具有“Super User(超级用户)”访问权限的用户进行管理;“Super User(超级用户)”可以配置系统中的每一资源和功能。每个 Manager 产品出厂时都配有一个内置超级用户帐户(包括默认密码)。 “Super User(超级用户)”仅受域的限制。只有在根域中创建的超级用户才具备完全访问权限;子域中的超级用户仅在该域以及随后添加的子域中具备超级用户权限。默认超级用户帐户的用户名为“admin”,密码为“admin123”。出于安全的目的,McAfee “强烈建议”您更改默认“Super User (超级用户)”密码。超级用户可以在任意级别中定义,其角色适用于当前域及其所有子域,但不适用于父域或同级域。另请参阅更改默认管理员第 42 页配置和管理管理域管理用户和用户角色 2 McAfee ® Network Security Platform 7.0 Manager 管理手册 45
Page 1 and 2: Manager 管理手册 McAfee ® Netw
Page 3 and 4: 目录前言 7 关于本手册 . .
Page 5 and 6: NSP 健康状况视图 . . . . . .
Page 7 and 8: 前言本手册将提供配置、
Page 9 and 10: 1 熟悉 Network Security Manager M
Page 11 and 12: • “Reports(报告)”:链接到
Page 13 and 14: 查看工作状态主页的“Oper
Page 15 and 16: 要打开“Configuration(配置)
Page 17 and 18: 3 注销 Manager 并关闭 Internet
Page 19 and 20: (设备列表)”选项卡。“Dom
Page 21 and 22: 项目描述 4 Sensor 名称 5 接
Page 23 and 24: 此节点是所有 NAC Sensor 的
Page 25 and 26: 子接口如果接口连接至传
Page 27 and 28: 项目描述 4 子管理域节点
Page 29 and 30: 项目描述 3 IPS 设置节点 4
Page 31 and 32: 报告页未确认的警报摘要
Page 33 and 34: 2 配置和管理管理域 2 从 Ma
Page 35 and 36: 查看管理域的详细信息对
Page 37 and 38: 4 对于 IPS 模式和 IPS 及 NAC
Page 39 and 40: 删除管理域更改根管理域
Page 41 and 42: 任务 1 选择“Admin‑Domain‑
Page 43: 任务 1 选择“Admin‑Domain‑
Page 47 and 48: 角色权限 System Administrator (
Page 49 and 50: 角色权限 Security Expert (安
Page 51 and 52: 查看和导出 Manager 活动日
Page 53 and 54: 4 选择一个或多个“Audit Cat
Page 55 and 56: 查看长时间运行的进程选
Page 57 and 58: 查看故障通知的详细信息
Page 59 and 60: 表 2-11 (续) 字段描述 Commun
Page 61 and 62: 表 2-12 (续) 字段描述 Facili
Page 63 and 64: • “Notification Scope(通知范
Page 65 and 66: 指定故障通知脚本参数当
Page 67 and 68: 表 2-17 字段描述 Enable Syslo
Page 69 and 70: 2 键入所需的消息,然后选
Page 71 and 72: 3 Manager 服务器配置本节介
Page 73 and 74: 下载软件更新可以按需要
Page 75 and 76: 一旦完成重新启动过程,Sens
Page 77 and 78: 4 单击“Download(下载)”。
Page 79 and 80: 另请参阅自动更新第 77 页
Page 81 and 82: MDR 通信 MDR 体系结构集成
Page 83 and 84: 任务 1 选择“Manager” | “M
Page 85 and 86: 适用于 MDR 配置的场景第
Page 87 and 88: 第二种情况:使用专用 IP 地
Page 89 and 90: 3 单击“View(查看)”查看所
Page 91 and 92: 任务 1 选择“Manager” | “C
Page 93 and 94: 带着这个问题阅读以下主
Page 95 and 96:
此对话框显示以下的一项
Page 97 and 98:
执行备份时,您可以备份以
Page 99 and 100:
备份 Manager(或 Central Manager)
Page 101 and 102:
• “Event Tables(事件表)”:
Page 103 and 104:
7 针对您已启用删除的那些
Page 105 and 106:
任务 1 导航到 \App\bin。 2
Page 107 and 108:
4 单击“DB Restore(数据库还
Page 109 and 110:
要还原数据,已存档的数据
Page 111 and 112:
3 选择“Maintenance(维护)”
Page 113 and 114:
3 执行“dbadmin.bat”文件。
Page 115 and 116:
3 选择“Maintenance(维护)” |
Page 117 and 118:
另请参阅添加 RADIUS 服务
Page 119 and 120:
您可以使用 Manager 在 Manager
Page 121 and 122:
测试连接状态任务 1 选择
Page 123 and 124:
任务 1 导航到“Manager” |
Page 125 and 126:
任务 1 选择“Manager(或 Centr
Page 127 and 128:
编辑 CIDR 网络任务 1 选择
Page 129 and 130:
4 通过 Threat Analyzer 进行监
Page 131 and 132:
了解警报缓存和数据库 Thre
Page 133 and 134:
Threat Analyzer 可以显示的警
Page 135 and 136:
Threat Analyzer 主页 Threat Analy
Page 137 and 138:
了解 Central Manager 中的警报
Page 139 and 140:
查看警报信息显示板 • “
Page 141 and 142:
使用信息显示板可以执行
Page 143 and 144:
6 单击“OK(确定)”。此时
Page 145 and 146:
编辑监视器删除监视器任
Page 147 and 148:
4 选择“Assign an existing monit
Page 149 and 150:
另请参阅攻击结果状态第
Page 151 and 152:
监视器名称深入分析监视
Page 153 and 154:
查看默认的 Sensor 性能监视
Page 155 and 156:
只有当在 Manager“Configure(
Page 157 and 158:
4 选择要在与时间的关系图
Page 159 and 160:
9 单击“Finish(完成)”查看
Page 161 and 162:
4 单击“Assign Monitor(分配监
Page 163 and 164:
9 单击“Finish(完成)”查看
Page 165 and 166:
查看工作状态可以从“NSP
Page 167 and 168:
项目描述 1 时间视图 2 警
Page 169 and 170:
5 右键单击柱状图可针对警
Page 171 and 172:
另请参阅查看 IPS 警报摘
Page 173 and 174:
4 单击“Save(保存)”。 5 对
Page 175 and 176:
3 在表格部分中,将鼠标移
Page 177 and 178:
3 右键单击类别名称并单击
Page 179 and 180:
任务 1 在实时 Threat Analyzer
Page 181 and 182:
任务 1 从 Network Security Platf
Page 183 and 184:
表 4-1 NTBA 默认和深入分析
Page 185 and 186:
表 4-3 自定义监视器 ‑ 特
Page 187 and 188:
另请参阅按属性对警报排
Page 189 and 190:
以下是此列中使用的符号:
Page 191 and 192:
图 4-59 警报视图:右键单击
Page 193 and 194:
右键单击选项描述 TrustedSo
Page 195 and 196:
• 借助 Threat Analyzer 的“Al
Page 197 and 198:
在计数视图中查看数据可
Page 199 and 200:
任务 1 从菜单栏中单击“Al
Page 201 and 202:
• “Actions(操作)”:单击右
Page 203 and 204:
单实例警报另请参阅查看
Page 205 and 206:
URL 合并实例 URL 捕获并显
Page 207 and 208:
统计警报 “Statistical(统计)
Page 209 and 210:
当 Sensor 通过默认的启发式
Page 211 and 212:
“Alerts Details(警报详细信
Page 213 and 214:
发送 TCP 重置 TCP 重置是一
Page 215 and 216:
3 右键单击警报并在 Sensor
Page 217 and 218:
任务 1 从 Manager 主页启动
Page 219 and 220:
您可以通过右键单击快捷
Page 221 and 222:
从“警报”页添加要进行 I
Page 223 and 224:
6 选择“Quarantine(隔离)”。
Page 225 and 226:
在 Threat Analyzer 的“Alerts(
Page 227 and 228:
主机可能属于以下三种类
Page 229 and 230:
详细信息显示在以主机的 I
Page 231 and 232:
任务 1 打开“Real‑time Threa
Page 233 and 234:
最近发生的 10 个防病毒事
Page 235 and 236:
删除警报除了确认警报外,
Page 237 and 238:
5 单击“More Options(更多选
Page 239 and 240:
4 从列表中选择要添加的事
Page 241 and 242:
2 单击“Value(值)”列中的
Page 243 and 244:
2 在“Dashboard Name(信息显示
Page 245 and 246:
查看主机详细信息当在 Sen
Page 247 and 248:
• “UUID”:每个主机事件
Page 249 and 250:
• “Trusted Source Information(
Page 251 and 252:
主机页中的 IPS 隔离选项 Th
Page 253 and 254:
任务查看主机鉴证 1 打开
Page 255 and 256:
从“主机鉴证”页启动 McAf
Page 257 and 258:
从“Host Forensics(主机鉴证)
Page 259 and 260:
当选择“Scan Source IP(扫描
Page 261 and 262:
只有填写完 IP 地址后,“Sca
Page 263 and 264:
在“Vulnerability Information(漏
Page 265 and 266:
Vulnerability Manager 扫描的网
Page 267 and 268:
常规面板 “General(常规)”
Page 269 and 270:
警报视图面板 “Alerts View(
Page 271 and 272:
观察列表 “Watch List(观察
Page 273 and 274:
8 选择突出显示您设置值的
Page 275 and 276:
5 监控工作状态 5 “Operation
Page 277 and 278:
工作状态界面 “Operational S
Page 279 and 280:
对于 Sensor,状态由三个通信
Page 281 and 282:
操作按钮此处操作按钮的
Page 283 and 284:
6 生成报告 6 McAfee ® Network
Page 285 and 286:
图 6-3 报告的本地化如果
Page 287 and 288:
当您在 Manager 主页中选择
Page 289 and 290:
• Top 10 Applications by bandwidt
Page 291 and 292:
6 选择“Report Format(报告格
Page 293 and 294:
任务 1 选择“Default ‑ Syste
Page 295 and 296:
运行“默认 - 前 10 个会话
Page 297 and 298:
表 6-8 “Default ‑ Top 10 Inter
Page 299 and 300:
任务 g 选择该报告,然后单
Page 301 and 302:
传统 - 配置报告 8 要只包
Page 303 and 304:
ACL 分配报告 ACL 分配报告
Page 305 and 306:
• Port(端口):审核 Syslog 服
Page 307 and 308:
要生成集成摘要报告,请执
Page 309 and 310:
表 6-14 字段名描述 Productio
Page 311 and 312:
表 6-17 字段名描述 Syslog Fo
Page 313 and 314:
指纹 ‑ Global Threat Intelligen
Page 315 and 316:
4 根据您希望在报告中看到
Page 317 and 318:
• “RADIUS Configuration(RADIUS
Page 319 and 320:
6 单击“Submit(提交)”获得
Page 321 and 322:
6 “NTBA General Settings(NTBA 常
Page 323 and 324:
2 “Threat Analyzer Presentation(T
Page 325 and 326:
4 选择“Output Format(输出格
Page 327 and 328:
• Sensor:配置端口、推送配
Page 329 and 330:
您还可以计划 IPS 报告和审
Page 331 and 332:
3 填写以下字段,以缩小报
Page 333 and 334:
4 要生成报告,请选择“Run R
Page 335 and 336:
• “Desired Number ('N') Of Atta
Page 337 and 338:
您可以通过指定特定的资
Page 339 and 340:
• “Select Alert/Attack Type(选
Page 341 and 342:
自动生成报告 • “Maximum M
Page 343 and 344:
• NTBA Configuration Summary(NTBA
Page 345 and 346:
查看计划的报告 3 在“Repor
Page 347 and 348:
3 单击“Add(添加)”。 4 键
Page 349 and 350:
索引數字 0 117 A ACL 定义列
Page 351:
700-3575-11
show all

Network Security Platform 7.0 Manager Administration Guide - McAfee

Create successful ePaper yourself

Delete template?

Save as template?