数据接入
1. 在系统管理 > 数据接入 > 日志接入页面,选择安全日志接入。
2. 在安全日志接入页签,初始状态下,安全事件接入页面为空,可以进行安全事件日志源的新建、编辑、删除、控制开启/关闭和查看日志的操作。对于最近15分钟无数据上报的日志源,状态变为“不活跃”。
系统运维
在系统管理 > 系统运维页面,提供系统监控、版本管理、审计日志和消息中心的管理功能。
账号管理
本系统内置三个用户角色:超级管理员、普通管理员和审计员。只有超级管理员才能进行用户及权限管理。
知识库
ATT&CK 全称 Adversarial Tactics, Techniques, and Common Knowledge,框架由 MITRE 公司在2013年首次提出,是用于描述攻击行为的知识库和模型,一个基于现实世界所观察到的真实攻击向量的集合,其包含了已公开报告的众多威胁组织及其使用的工具和攻击技术,可以作为红蓝对抗、安全运营人员提供良好的参考和学习指导。
在系统管理 > 知识库 > ATT&CK 页面,增加 ATT&CK 知识手册,提供战技术信息、适用平台、详细描述等信息。同时,支持通过战技术名称、技术 ID 进行搜索。
安全性及其他设置
在系统管理 > 安全性及其他设置页面,包括登录安全、密码安全、自定义标题、自定义 Logo、与其他功能模块对接配置和第三方平台数据对接配置。
