Arcsight ESM入门系列(七) ESM进阶之管理用户和组

于 2019-12-24 15:59:53 发布
阅读量791 收藏
点赞数
分类专栏: Arcsight
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumeng2012/article/details/103684531
版权

管理用户组

ESM用户组旨在包含具有一组通用角色的用户(请参阅ESM 101中的主题“用户角色”)和权限。 ESM提供以下用户组:

ESM用户组类型

描述

管理员

与管理员角色关联, 具有所有权限和权限, 包括更改其他组的权限和权限

自定义用户组

最低权限和权限, 但管理员可以修改。

默认用户组

进一步细分为映射到企业安全操作中心(SOC)角色的子组。 每个子组都有一组预定义的权限,但管理员可以修改。

  • 分析器管理员-与作者角色相关联。 负责创建ESM内容。
  • 操作员-与操作员角色相关联。 使用作者创建的内容来监视与安全相关的活动。 按指定处理和解决个案。
  • 操作员/分析者-与业务用户角色关联。

提示: 如果属于 "管理员" 组, 则可以查看所有组及其关联的权限。右键单击某个组, 然后选择 "编辑 ACL" 打开该组的 acl 编辑器。请参阅99页上的 "管理权限"。

位置: 导航器 > 资源 > 用户

创建用户组:

警告:组中不要超过10,000多个资源。

  1. 右键单击一个组,然后选择新建组。

名称文本字段显示在您选择的组下。

  1. 在名称文本字段中输入名称。
  2. 按Enter键。
  3. 可选:要在备注选项卡中添加信息,请参阅第72页的“使用备注”。

重命名用户组:

  1. 右键单击一个组,然后选择重命名。
  2. 在“名称”文本字段中,重命名该组。
  3. 按Enter键。

编辑用户组:

  1. 右键单击一个组,然后选择编辑组。
  2. 在组编辑器中,编辑名称和描述文本字段。
  3. 单击确定。

移动或链接(复制)用户组:

注意:要一次复制多个资源,请使用复制和粘贴。 您一次只能拖放一个资源。

  1. 导航到一个组,然后将其拖放到另一个组中。
  2. 选择移动移动组或链接以创建链接到原始组的组的副本。

如果选择“链接”,则会创建链接到原始组的组副本。 因此,如果您编辑链接组,则无论是原始链接还是复制链接,都会编辑所有链接。 删除链接组时,您可以删除所选组或所有链接组。

要删除用户组:

如果删除一个组,则该组内的用户也将被删除,除非他们也被其他组包含。

  1. 右键单击一个组,然后选择“删除组”。
  2. 在对话框中,单击是。

设置控制台启动视图:

您可以定义一组给定的成员的活动频道和控制面板资源组

ArcSight用户组首次登录时会默认显示。这包括ArcSight控制台和Command Center用户。这些频道和控制面板仅是初始默认值:当用户开始更改“查看器”面板的内容时,ArcSight控制台和命令中心将遵循记住最新状态的正常行为。

您为用户组选择的默认活动频道和控制面板在“启动视图”选项卡上的用户组编辑器中列出。

  1. 右键单击一个用户组,然后选择编辑组。
  2. 在用户组编辑器中,单击启动视图选项卡,然后单击活动频道或控制面板选项卡。
  3. 在任一资源选项卡中,单击添加以打开资源选择器对话框。
  4. 导航到并选择相应的活动频道或控制面板以设置为用户的启动资源,然后单击确定。重复此步骤以添加更多资源。
  5. 单击“刷新”更新当前资源列表,或单击“删除”从列表中选取一个资源。单击编辑可在其自己的编辑器中更改选定的资源。

单击应用进行更改并保持编辑器处于打开状态,或单击确定以应用更改并关闭编辑器。

用户

您可以管理多个用户,方法是根据角色或其他逻辑分组将其组织成组,并设置其权限和密码以及启用或禁用其登录功能。通过编辑这些组的访问控制列表(ACL),可以为特定组授予访问特定资源(例如,创建规则或报表)的权限。

当用户登录时,他们被允许通过一个或多个组的成员身份执行任何被授予权限的操作。

当您创建ESM用户时,该人员会自动接收一组资源组。用户可以在其组中存储,创建,编辑或删除资源,而不会危及其他用户的资源。

注意:某些系统操作(例如审核事件生成)代表名为1ROOTUSER的特殊系统用户完成。在调查活动详情时,您可能会看到具有此值的用户标识。此用户标识有效,仅供内部使用。

创建或编辑用户

位置: 导航器 > 资源 > 用户

  1. 找到用户组。
  2. 如果要创建用户,请根据用户的角色右键单击此用户的组(请参阅第91页上的“管理用户组”以了解组类型),然后选择新用户。

如果您正在编辑用户,请展开该组,右键单击该用户,然后选择编辑用户。

  1. 在用户编辑器中,在登录部分的属性选项卡上设置这些字段:

登录属性

字段

描述

用户ID

登录 ID 的用户名。这是必填字段。

用户类型

从下拉菜单中选择一个用户类型。 这是一个必填字段。

目前支持的用户类型是:

  • 普通用户:具有使用ArcSight控制台和命令中心以及所有工具的完全权限。 仅将此用户类型应用于实际需要访问ArcSight管理器的帐户。
  • 管理工具:只具有运行与网络管理产品配合使用的某些管理工具所需的权限。
  • 转发连接器:仅具有ForwardingConnector所需的权限。
  • 存档实用程序:仅具有运行存档实用程序所需的权限。 通过ACL控制对特定资源的访问。
  • 连接器安装程序:专用标识仅用于将SmartConnector添加到系统。
  • Web用户:有权使用ArcSight Command Center,但不能使用ArcSight控制台或其他工具。

已启用登陆
  • 选择启用登录复选框以授予用户登录权限(复选标记表示此功能处于打开状态)。
  • 或者将其取消选中并关闭(不显示复选标记)以禁用该用户的登录:

注意:必须启用用户帐户登录才能登录访问控制台。

外部用户ID

或者, 提供一个备用的外部用户 ID。(如果您有来自其他应用程序的用户帐户进入用户数据库, 则外部用户 ID 可能是相关的。

密码

为此用户输入一个密码。 这是一个必填字段。

默认情况下,密码至少需要6个字符,最多可以包含20个字符,并且可以包含数字,字母或组合。 系统管理员可以通过配置文件为其站点设置特殊策略或要求。 有关密码限制的信息,请参阅“管理员指南”第2章“配置”,“管理密码配置”,“密码字符集”。

您可以稍后修改密码。 请参阅下一页的“重置用户密码”。

确认

重新键入密码以确认它。这是必填字段。

  1. 在 "用户" 部分的 "属性" 选项卡上设置这些字段:

用户属性

字段

描述

用户的姓氏

用户的名字

职务

用户的职位

部门

用户部门

电话

用户的电话号码

传真

用户的传真号码

电子邮件

用户的电子邮件地址。 使用格式user@host.domain。 “@”符号和主机域是必需的。 电子邮件地址不区分大小写。

寻呼机

用户的寻呼机号码(如果适用)。

注意:对于电话,传真或寻呼机号码,允许使用圆括号(),破折号( - )和句点(。)。 字母字符是不允许的。

在公共和分配部分输入数据是可选的,具体取决于您的环境配置方式。 有关“公共”和“分配”属性部分以及“父组和创建信息”中的只读属性字段的信息,请参阅第657页上的“公共资源属性字段”。

  1. 可选:如果您创建了与其他应用程序集成的命令,请为用户设置集成参数属性(如果适用)。 有关说明,请参阅第601页的“集成命令”和第617页的“设置用户登录参数”。
  2. 可选:要在备注选项卡中添加信息

重置用户密码

目的:

  • 如果用户的原始密码已被泄露,管理员可以直接重置用户密码。
  • 用户明确要求他们重置自己的密码。

需要权限:管理员权限

操作路径:导航器>资源>用户>用户组>用户

重置密码:

  • 要让用户重置自己的密码,请右键单击该用户并选择重置密码。

ArcSight 管理器将分配一个新的随机密码(8个字符,包括数字和字母),并将其发送到选定用户的指定电子邮件地址。或者

  • 要自行重置用户密码,请右键单击该用户并选择编辑用户。在用户编辑面板中,输入新密码并重新输入以确认。

注意:通过电子邮件发送密码可能不安全。

或者,在ArcSight 管理器上使用以下命令重置用户的密码:arcsight resetpwd

移动或链接用户

用户可以同时属于不同的用户组。 这些组可以有不同的访问权限集。 用户从他们的父组继承特权,因此请仔细计划您的组分配。

操作路径:导航器>资源>用户

  1. 导航到用户并将其拖放到另一个组中。
  2. 选择移动移动用户或链接以创建链接到原始用户的用户的副本。

如果您选择移动,则资源或资源组将移至新位置。 如果选择“复制”,则会创建资源或资源组的单独副本,这些资源或资源组在编辑原始资源或资源组时不会受到影响。 如果选择“链接”,则会创建链接到原始资源或资源组的副本。 因此,如果您编辑链接的项目,无论是原始还是复制,所有链接都会被编辑。 删除链接的项目时,您可以删除选定的项目或所有链接的项目。

停用和重新激活用户

由于以下原因,用户被禁用:

  • ArcSight管理员手动清除用户的登录已启用复选框。管理员也可以右键单击并选择“删除用户”,然后单击“禁用登录”按钮而不是“删除”。
  • 用户尝试登录并失败三次。

默认情况下,用户可以在10分钟后再次登录。但是,您可以将auth.auto.reenable.time设置为-1,以便在达到失败限制后,管理员必须手动重新启用该用户。

请参阅“ESM管理员指南”中的“限制失败登录数量”主题。

  • 用户在90天内一直处于非活动状态。

如果您想更改非活动期限,请设置auth.user.account.age属性。请参阅ESM管理员指南中的主题“禁用非活动用户帐户”。

注意:如果您要更改任何属性,请务必参考“在ESM管理员指南中更改属性文件设置”主题。

取消激活的用户被拒绝访问ArcSight控制台和ArcSight Command Center。在控制台上,与停用用户关联的图标显示为灰色,并且已启用登录复选框被清除。

提示:启用或禁用用户登录时,将生成审核事件“用户已更新”。但是,该事件并不指示发生了哪种类型的更新。启用或已禁用的信息存储在DeviceCustomString6字段中。您可以查看此信息的一种方法是将DeviceCustomString6添加为System Events Last Hour频道的列。

操作路径:导航器>资源>用户

重新激活用户:

  1. 导航至停用的用户。
  2. 右键单击并选择编辑用户。
  3. 单击启用登录。
  4. 单击应用。用户图标的颜色被恢复。

删除用户

所需权限:

  • 管理员权限
  • 非授权管理员可以从他们自己的组中删除用户。 请参阅“授予或删除用户组权限“以了解详细信息。

操作路径:导航器>资源>用户

  1. 右键单击该用户并选择删除用户。

小心:对话框会确认您是要删除还是禁用用户的登录(取消用户,但将用户定义保留在数据库中)。 删除用户意味着删除用户创建的所有资源:用户的规则,列表,案例等。 单击更多信息以获取这些资源的列表。 如果您需要这些资源,请在删除用户之前将它们复制到其他资源组。 如果您需要更多时间,请先禁用登录以防止未经授权的访问。

  1. 在对话框中,单击删除删除用户和列出的用户资源,或者单击禁用登录以禁用用户。

 

 

 

 

 

 

 

[Zephyr]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arcsight ESM入门系列(二)ESM首选项
Zephyr的博客
12-24 905
小节概述 本章介绍Arcsight ESM首选项配置。 进入首选项 用户通过 “编辑 > 首选项” 菜单命令, 进入 “首选项” 对话框。通过首选项用户可以进行以下设置。 更改密码 更改你的密码 管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。 注意: 只有将...
Arcsight
weixin_40798236的博客
12-14 613
ArcSight Data Platform 提供了一个面向未来的数据解决方案,能够实时丰富数据并支持更好的威胁检测的开放标准。 情报驱动的安全行动中心必须提供充分的数据可视性,以便有效地使用信息,更好地检测、调查和应对威胁。今天的企业需要一个可靠和安全的数据收集平台,帮助他们在低预算下高效地运作。 ArcSight数据平台由ArcSight日志记录器、管理中心(ArcMC)、连接器和事件代理成。该平台的架构提供了一个开放的架构,支持广泛的安全操作,并通过处理数据多样性a来支持可伸缩性. ArcSight
Arcsight ESM HA安装方案
Zephyr的博客
12-23 889
准备工作 下载安装程序 1、从HP官网下载Arcsight HA安装程序和Arcsight ESM安装程序。 2、上传Arcsight license文件、Arcsight HA安装程序和Arcsight ESM安装程序到uatemsha1的/tmp目录下。 安装程序介绍 ArcSightESMSuite-7.0.0.2234.1的目录结构如下: D:\ArcSight\ArcSightESMSu...
ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf
08-20
第一章 入门 1 启动 ARCSIGHT 控制台 1 快速启动工具和标准内容 1 用例 2 第二章 在控制台中工作 3 导航 3 "导航器" 面板资源树 4 批量编辑 6 批量编辑案例或连接器 6 锁定案例 7 SmartConnector提醒 7 重新连接到管理器 7 更改控制台显示 7 更改用户首选项 9 更改你的密码 9 更改其它用户的密码 9 设置默认编辑器和查看器 9 更改全局选项 10 设置对话框选项 12 为查看器面板设置网格选项 13 自定义活动列表的默认选择 15 设置日期和时间格式 16 设置纬度和经度选项 16 配置事件图 17 设置通知弹出窗口 19 管理热键 19 为常用资源添加快捷方式 20 修改自定义快捷方式 22 删除自定义快捷方式 24 激活新的快捷方式架构 25 共享自定义快捷方式架构 26 查看 26 查看面板 26 控制台外观 28 检查和编辑 28 检查/编辑功能和实用程序概述 28 在事件检查器、资源编辑器或 CCE 中搜索字段 30 获得更多帮助 31 控制控制台 31 使用网络工具 33 运行一个工具命令 34 添加或编辑工具 35 保持知情 37 确认通知 37 使用笔记 38 许可证追踪 39 许可证跟踪通知 39 许可证状态跟踪的标准报表 39 使用文件菜单 40 使用编辑菜单 40 使用 "视图" 菜单 41 使用窗口菜单 42 使用 "工具" 菜单 43 使用 "系统" 菜单 44 使用 "帮助" 菜单 44 使用右键单击上下文菜单 45 编辑资源时使用高级选择器 48 键盘快捷键 (热键) 48 为资源创建快捷方式 50 显示最近查看的资源 50 向收藏夹列表中添加资源 51 从控制台打印 51 打印资源的导航树视图 52 打印资源定义 52 打印网格视图 53 打印条件树摘要 53 使用列翻转限制格式化网格视图打印输出 54 保存和发送设置 55 错误和警告消息 56 第三章 管理用户 57 管理用户 57 用户 59 创建或编辑用户 60 重置用户密码 62 移动或链接用户 62 停用和重新激活用户 63 删除用户 64 第四章 管理权限 64 编辑访问控制列表 (ACL) 64 授予或删除资源权限 65 授予或删除操作权限 66 授予或删除用户权限 67 添加或删除强制筛选 69 对排序字段集的权限 72 共享资源 72 控制具有部署数据监视器权限的人员 73 升级如何影响数据监视器部署权限 74 导入的数据监视器的部署权限 75 第五章 建模网络 75 网络模型 76 资产 76 自动创建资产 77 资产老化与模型信心 79 资产范围 80 区域 80 动态和静态区域 81 网络 81 资产模型 82 位置 82 漏洞 82 资产类别 82 分配给资产、资产范围和资产的资产类别 83 指定给区域的资产类别 83 使用资产填充网络模型 83 基于 ArcSight 控制台的方法 84 手动使用网络建模资源 84 在使用网络建模向导的批处理中 85 基于SmartConnector的方法 85 使用资产模型导入 FlexConnector 85 自动从漏洞扫描器报表 86 ArcSight辅助方法 86 作为来自现有配置数据库的存档文件 87 使用向导填充网络模型 87 指定 CSV 列类型 88 使用页眉指定列类型 88 在一个类别列中指定多个类别 89 在向导中分配列类型 89 区域 CSV 文件格式 90 区域 CSV 文件的示例 92 资产 CSV 文件格式 92 资产 CSV 文件的一个示例 94 动态区域中的静态寻址 94 资产范围 CSV 文件格式 94 资产范围 CSV 文件的示例 96 增加显示的行数 96 要导入的数据摘要 96 导入到 ArcSight 管理器中的网络数据 96 使用资产、位置、区域、网络、漏洞和类别 97 管理资产 98 资产自动创建 100 使用 IP 地址或主机名创建资产 108 保留先前的资产 110 在通用条件编辑器中选择资产 112 自动分区资产 113 自动分区导入资产 114 管理资产 114 管理漏洞 116 在公共条件编辑器中选择漏洞 117 处理易受攻击的资产 118 管理漏洞 119 显示受影响的资产 120 报表漏洞扫描程序的输出 120 报表资产漏洞 121 管理区域 121 管理网络 122 管理资产类别 123 管理位置 124 管理客户 125 第六章 管理 SMARTCONNECTORS 126 选择和设置 SMARTCONNECTOR 参数 126 配置SmartConnector 126 连接器编辑器选项卡 127 连接器选项卡配置字段 128 默认内容选项卡配置字段 129 SmartConnector处理类别 142 SmartConnector 时间间隔选项 143 管理 SMARTCONNECTOR 筛选条件 144 添加 SmartConnector 筛选条件 144 删除 SmartConnector 筛选条件 145 从事件代理程序中消耗事件 145 设置特殊严重性级别 146 将模型映射发送到 SMARTCONNECTORS 149 将控制命令发送到 SMARTCONNECTORS 149 获取连接器状态 149 发送标准流控制命令 150 技术支持命令 152 映射命令 153 管理SMARTCONNECTOR 157 导入和导出 SMARTCONNECTOR 配置 158 导入 SmartConnector 配置 158 导出 SmartConnector 配置 159 SmartConnector筛选 159 使用附加数据字段 160 升级SMARTCONNECTOR 160 升级过程概述 160 SmartConnector升级过程 162 回滚到以前的版本 162 故障排除 163 在安装的 SmartConnectors 上获取状态和版本 163 第管理通知 164 管理收到的通知 164 管理通知 165 管理通知目的地 167 更改通知和确认设置 168 测试通知和目标 169 管理升级级别 170 第八章 监视事件 170 监视活动频道 170 创建或编辑活动频道 171 查看活动频道 173 监视活动频道中的事件 174 使用视图 174 调查视图 175 查看被利用的漏洞 176 查看目标资产 176 筛选活动频道 176 使用内联筛选筛选活动频道 177 将字段集应用于活动频道 179 使用活动的频道标题 179 在活动频道中排序事件 181 添加、替换或移除列 182 调整、显示或隐藏列元素 183 使用活动频道菜单命令 183 将事件导出到文件 186 定义网格字段选项 187 保存活动频道和筛选的副本 188 优化频道性能的最佳做法 188 活动频道查询时间范围 189 活动频道筛选 189 筛选索引字段 189 在联接字段上进行筛选 189 持续更新时间参数 189 结束时间或管理器接收时间 189 在活动频道中排序 190 使用标准内容中的“实时”频道 190 i/o 子系统性能 190 诊断: 从基本频道特性开始 191 自定义列 191 创建自定义列 191 显示自定义列 192 高级示例: 使用速度模板创建自定义列 192 使用控制面板 193 监视控制面板 193 管理控制面板 196 创建或编辑控制面板 196 将数据监视器添加到控制面板 198 将查询查看器添加到控制面板 200 控制面板显示格式 201 管理控制面板 202 使用自定义视图控制面板 203 显示自定义视图控制面板 204 还原到常规控制面板视图 205 使用自定义视图控制面板 205 排列自定义视图控制面板 205 加载背景图像 206 选择以前上载的背景图像 206 验证背景图像 207 删除背景图像 207 自定义视图控制面板上下文菜单选项 207 使用数据监视器 208 创建数据监视器 208 编辑数据监视器 211 删除数据监视器 212 从数据监视器管理深化 212 添加深化 212 Editing a Drilldown 217 Changing the Default Drilldown 217 Sorting or Changing the Order of Drilldowns 218 Removing a Drilldown 219 移动或复制数据监视器 219 启用或禁用数据监视器 220 重写数据监视器的最后一个状态 221 管理数据监视器 221 优化数据监视器事件筛选的评估 223 需求 223 自动优化过滤条件 224 追踪优化 224 禁用优化功能 225 使用图表 226 绘制活动频道的内容 226 绘制数据监视器的内容 227 探索图表背后的事件 229 使用查询查看器 229 攻击绘图 229 创建静态事件图 229 创建实时事件图 230 事件图注释 231 第九章 在活动频道中选择和调查事件 232 在活动频道中选择事件 232 显示事件详细信息和规则链 232 运行 ARCSIGHT 调查搜索 234 调查会话事件 234 协作进行事件 (事件注释) 235 注释事件 236 标记类似事件字段 237 注释保留 238 查看事件的批注 238 创建或编辑阶段 238 使用事件有效负载 240 将数据字段导出到 CSV 文件中 241 获取知识库文章 242 第十章 过滤事件 243 创建或编辑筛选 243 创建和编辑内联筛选 244 应用筛选 245 移动或复制筛选 246 删除筛选 247 调试筛选以匹配事件 247 导入和导出筛选 249 管理筛选 249 调查视图 251 使用事件属性显示新的筛选视图 251 使用事件属性优化筛选 252 筛选出 ArcSight 事件 252 将事件属性添加到过滤条件 253 修改视图 254 第十一章 查询 254 查询如何工作 255 一起使用查询和趋势报表 255 在查询查看器中使用查询 255 构建查询 256 查询设置 256 常规查询属性 257 查询字段 260 SELECT查询字段 261 查询结构(SELECT) 262 应用函数选择列 263 按查询字段分 264 查询结构(GROUP BY) 265 将基于时间的函数应用于GROUP BY列 266 按查询字段排序 267 查询结构(ORDER BY) 268 将列函数应用于排序 269 排序 269 查询条件 269 在字段上创建条件 270 创建条件 271 关于创建条件的提示 271 查询变量 271 编辑查询 272 示例: 为列表上的查询创建与资产相关的条件 273 第十二章 查询查看器 274 预构建和自定义查询查看器 275 标准内容 275 自定义查询查看器 275 根据需要自定义查询查看器 275 查询的 inActiveList 条件 276 管理查询查看器 276 查询查看器设置 277 查询查看器属性 278 查询查看器字段 280 排序选项 282 基线 282 查询查看器变量 283 删除查询查看器 283 定义和使用基线 283 为什么基线有用 284 规划基线比较 285 添加基线 286 将显示的结果与基线进行比较 287 显示或隐藏基线列 288 排序基线数据 288 过滤基线数据 289 删除基线 289 从查询查看器管理明细 290 添加明细 290 编辑明细 293 更改默认明细 294 排序或更改明细的顺序 294 删除明细 295 查看查询查看器结果 295 筛选查询查看器结果 298 直接从查询查看器查看事件或资源 299 使用查询查看器结果 300 结果表格格式 300 表格中的 "分析频道" 选项 301 列排序、显示和编辑选项 303 图表格式的结果 305 查询查看器疑难解答 306 将查询
Arcsight ESM入门系列(一) ESM控制台
Zephyr的博客
12-23 1112
“导航器” 面板资源树 使用控制台上的 “导航器” 面板定位和管理安全资源, 查看器并检查/编辑面板以分析资源数据并查看或调整生成数据的资源的属性。 资源树 图标 资源 活动频道 (Active Channels) 根据时间和其他筛选条件, 创建、修改和删除安全事件视图, 它们主动和持续地评估所显示的事件。此视图还包括用于管理命名字段集的字段集资源树。 角色(Actor) ...
Arcsight ESM入门系列(四)ESM 工具栏
Zephyr的博客
12-24 653
控制台的工具栏件 命令 图标 功能 文件 新建资源, 打开并保存。保存和打开适用于控制台设置 (. ast) 文件。 编辑 剪切、复制、粘贴、删除和搜索按钮与任何应用程序中的操作相同。剪切、复制和粘贴适用于文本和资源。 频道控制 重播按钮在查看器面板上的某些视图中具有相同的功能, 因为它们对应于 vcr 或 CD 播放器。从左到右, 按钮是: 倒带开始, 渐进式后...
Micro Focus Security ArcSight ESM
08-18
Micro Focus Security ArcSight ESM
ESM安装配置指南-ArcSight实战系列之三.pdf
09-18
ESM安装配置指南-ArcSight实战系列之三】主要涵盖了ArcSight ESM(Event Security Manager)的安装和配置流程,这是企业网络安全管理和事件响应的重要件。ArcSight ESM是一个强大的安全管理平台,用于收集、分析...
ArcSight_ESM_AdminGuide
01-20
#### 管理用户用户 - **创建和管理用户**:包括添加新用户、修改现有用户的权限和属性、删除不再需要的用户账户。 - **重置用户密码**:当用户忘记密码时,管理员可以重置密码,确保用户可以继续登录系统。 - *...
实施规划和架构设计-ArcSight实战系列之二.pdf
09-18
本文档主要围绕ArcSight安全信息与事件管理系统(SIEM)的实施规划和架构设计进行了深入的探讨。首先,我们需要明确在实施ArcSight平台前的规划与架构设计的重要性,这涉及到安全领域的多个方面,包括工控安全、系统...
Arcsight联机文档中文翻译版.rar
08-20
ESM 101 概述ESM系统,资源,角色和用例。这是ESM的权威性介绍。 ArcSight Command Center用户指南 使您能够从基于Web的ArcSight Command Center管理用户,存储和归档,监控事件和系统状态等。 ESM管理员指南 说明如何设置和维护ESM。包括如何停止和启动件,进行故障排除,配置属性,身份验证,命令参考等。 ArcSight控制台用户指南 为使用ArcSight控制台的任何人提供完整的内容创作,操作员和管理员任务信息和示例。 转发连接器配置指南 提供有关ArcSight转发连接器的常规设置和配置信息。转发连接器可以将事件从一个管理器发送到另一个管理器,发送到非ESM位置或ArcSight记录器。
ArcSight 下一代 SOC平台 ADP
11-03
ArcSight 下一代 SOC平台 ADP, ArcMC 2.5, ArcSight ESM 7.0
siem解决方案
10-15
 ArcSight 提供了一款可扩展、侵入程度最低的日志分析平台,能够出色地解决电信行业中特有的很多监控挑战。电信企业如果能够满足新消费者和业务服务的需求,并规避网络安全威胁的相关风险,将可以建立更加强大的品牌,形成更加出色的竞争优势。全球范围内的电信企业正在使用 ArcSight 平台实现这一平衡,并提供安全的下一代服务。
FlexConnector开发配置指南(中文翻译版).pdf
08-20
Arcsight FlecConnector的日志解析开发指南,包括FlecConnector的安装、配置文件、高级特性、映射文件、Token等内容
《分布式实时计算框架 原理及实践案例》.pdf
05-23
《分布式实时计算框架 原理及实践案例》
Arcsight ESM入门系列(三) ESM 控制台查看器面板&“检查/编辑”面板
Zephyr的博客
12-24 770
查看器面板 可以在查看器面板中看到安全事件分析的结果,该面板可以显示多种不同类型的视图。 虽然有些视图显示有关资源的信息,但大多数视图都是活动频道,它们是持续评估的安全事件数据集合。 提示:以下是您可以使用的一些查看器面板功能。 要在查看器中显示资源(如特定控制面板或活动频道),请在导航器树中右键单击该资源,然后选择显示<资源>。 要快速关闭单个视图,请按住Shift并单击其名称选...
考试准备指南HP0-M55 - 的ArcSight ESM管理
lobrother1的专栏
08-23 649
考试准备指南HP0-M55 - 的ArcSight ESM管理器 要完成这次考试,你应该有至少6个月遭遇提供的ArcSight ESM或有效率地完成的ArcSight经理行使。考试是基于可从运动,动手相遇,或其他先决条件的事件得到的工业标准的信息的​​信水平。 惠普ExpertONE社区是合格的惠普航线联营,客户和员工的程序。这些人已经批准体验考试的确认技能和专业知识,通过HP ExpertONE
Arcsight ESM入门系列(六) 控制台打印
Zephyr的博客
12-24 340
控制台打印 您可以打印所有资源的导航树。 您可以打印规则,筛选和案例的资源定义,以及第804页上的“通用条件编辑器(CCE)”(适用于所有带筛选的资源)的条件。 您可以从所有网格或频道视图进行打印。 提示:在将作业发送到打印机之前,您可以选择显示“打印预览”对话框。 通过控制台的首选项>全局选项菜单启用打印预览对话框。 有关详细信息,请参阅第45页“更改全局选项”。 打印资源的导航树视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值