2022天眼平臺(tái)使用指南

天眼平臺(tái)使用指南——分析平臺(tái)、流量傳感器、文件威脅鑒定器2022-04-07. .1.天眼架構(gòu)部署1.天眼架構(gòu)部署2.天眼設(shè)備介紹-傳感器3.天眼設(shè)備介紹-分析平臺(tái)3.天眼設(shè)備介紹-文件威脅鑒定器天眼架構(gòu)部署天眼新一代安全感知系統(tǒng)檢測(cè)、溯源、響應(yīng)檢測(cè)檢測(cè)精準(zhǔn)事件威脅金字塔0day逃逸……已知威脅響應(yīng)處置動(dòng)作溯源調(diào)查分析天眼部署架構(gòu)天眼部署架構(gòu)云端威脅情報(bào)云端威脅情報(bào)文件威脅鑒定器文件威脅鑒定器靜態(tài)檢測(cè)威脅感知?jiǎng)討B(tài)檢測(cè)調(diào)查分析場(chǎng)景化分析流量傳感器入侵攻擊檢測(cè)天擎聯(lián)動(dòng)文件還原 終端響應(yīng)數(shù)據(jù)采集部署場(chǎng)景部署場(chǎng)景注：天眼威脅監(jiān)測(cè)與分析系統(tǒng)(SkyEye)的各個(gè)組件均采取旁路部署的模式，組成一個(gè)獨(dú)立的網(wǎng)絡(luò)，不會(huì)和用戶(hù)本身的網(wǎng)絡(luò)產(chǎn)生交集天眼新一代安全感知系統(tǒng)天眼新一代安全感知系統(tǒng)數(shù)據(jù)源 檢測(cè)事件分析數(shù)據(jù)源檢測(cè)事件分析網(wǎng)絡(luò)探針（傳感器）全流量數(shù)據(jù)全流量日志還原文件原始PCAP網(wǎng)絡(luò)探針（傳感器）全流量數(shù)據(jù)全流量日志還原文件原始PCAP完整的威脅追蹤溯源精準(zhǔn)事件Web攻擊APT攻擊郵件攻擊惡意軟件…調(diào)查分析攻擊鏈展示攻擊序列場(chǎng)景化20多種機(jī)器學(xué)習(xí)行為分析模型新的事件線(xiàn)索異常行為未知威脅規(guī)則檢測(cè)沙箱威脅情報(bào)天眼設(shè)備介紹-傳感器天眼設(shè)備介紹-傳感器流量采集

檢測(cè)引擎DNSFTPDNSFTP流量采集HTTPSSLSMB……基于人工智能機(jī)器自學(xué)習(xí)的入侵檢測(cè)nbt引擎威脅情報(bào)檢測(cè)基于規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)基于沙箱的webshell上傳檢測(cè)基于雙向會(huì)話(huà)分析的Web入侵檢測(cè)

檢測(cè)結(jié)果 產(chǎn)生準(zhǔn)確的入侵告警產(chǎn)生準(zhǔn)確的入侵告警告警信息存入分析平臺(tái)，作為攻擊取證及快速溯源的數(shù)據(jù)支撐告警信息存入分析平臺(tái)，作為攻擊取證及快速溯源的數(shù)據(jù)支撐天眼流量傳感器界面狀態(tài)監(jiān)聽(tīng)狀態(tài)監(jiān)聽(tīng)狀態(tài)監(jiān)聽(tīng)包括：設(shè)備連接狀態(tài)、設(shè)備列表、資源占用、系統(tǒng)信息、授權(quán)信息、攻擊規(guī)則信息、威脅情報(bào)信息、網(wǎng)絡(luò)流量、應(yīng)用流量、數(shù)據(jù)采集、會(huì)話(huà)監(jiān)控、文件類(lèi)型統(tǒng)計(jì)、日志外發(fā)統(tǒng)計(jì)。威脅告警-告警列表威脅告警-告警列表【威脅告警】-【告警列表】展示網(wǎng)頁(yè)漏洞利用、webshell上傳、網(wǎng)絡(luò)攻擊、威脅情報(bào)4種類(lèi)型的所有告警。解碼小工具解碼小工具在【威脅告警】-【詳情】因?yàn)樵诟婢斍橹校瑢?duì)于url編碼、base64編碼、以及各種中文編碼，瀏覽器不能提供直接的轉(zhuǎn)義功能，導(dǎo)致部分告警分析存在困難，所以提供此小工具對(duì)各種編碼內(nèi)容進(jìn)行轉(zhuǎn)義。規(guī)則配置規(guī)則配置【規(guī)則配置】模塊提供【網(wǎng)頁(yè)漏洞利用】、【webshell上傳】、【網(wǎng)絡(luò)攻擊】、【自定義規(guī)則】配置管理功能，支持查詢(xún)、啟停，自定義規(guī)則配置等操作。提供規(guī)則的規(guī)則編號(hào)、規(guī)則名稱(chēng)、威脅等級(jí)、規(guī)則分類(lèi)、啟用狀態(tài)的篩選過(guò)濾，過(guò)濾查詢(xún)字段之間可以進(jìn)行組合查詢(xún)。并支持單條規(guī)則啟用、關(guān)閉以及對(duì)選中的規(guī)則進(jìn)行批量啟用、關(guān)閉的操作。同時(shí)提供了對(duì)每條規(guī)則詳情的查看操作?！疽?guī)則配置】-【自定義規(guī)則】分為兩個(gè)模塊，其中包含漏洞規(guī)則、威脅情報(bào)。 注：自定義威脅情報(bào)支持導(dǎo)入導(dǎo)出OPENIOCJSONSTIX用”則導(dǎo)出啟用狀態(tài)為啟用的所有情報(bào)，選擇“全部停用”則導(dǎo)出啟用狀態(tài)為停用的所有情報(bào)。策略配置-威脅檢測(cè)策略配置-威脅檢測(cè)【策略配置】-【威脅檢測(cè)】模塊提供了威脅檢測(cè)開(kāi)關(guān)的啟停功能，及高級(jí)參數(shù)、弱口令、內(nèi)部資產(chǎn)IP的配置功能。注：高級(jí)參數(shù)設(shè)定閾值后需要通過(guò)點(diǎn)擊“保存”按鈕使配置生效。策略配置-威脅檢測(cè)-XFF策略配置-威脅檢測(cè)-XFF因流量進(jìn)過(guò)不同設(shè)備時(shí)，數(shù)據(jù)流中的IP可能會(huì)被替換。此功能是了為識(shí)別真正的源IP。策略配置-威脅檢測(cè)-弱口令策略配置-威脅檢測(cè)-弱口令httpWEB【弱口令字典】模塊，用于在內(nèi)置弱口令不能完全滿(mǎn)足需求的情況下，補(bǔ)充自定義的弱口令，檢測(cè)流量中存在使用口令字典中密碼登錄的情況。策略配置-流量記錄策略配置-流量記錄【流量記錄】頁(yè)面提供了三個(gè)功能，【啟用流量負(fù)載記錄】控制向分析平臺(tái)發(fā)送數(shù)據(jù)中是否帶payload數(shù)據(jù)及攜帶的上下行數(shù)據(jù)長(zhǎng)度；【啟用流量過(guò)濾】提供網(wǎng)絡(luò)流量篩選功能；【自定義協(xié)議】支持用戶(hù)根據(jù)端口配置協(xié)議信息。策略配置-文件還原策略配置-文件還原【文件還原】用于配置管理文件還原功能，支持啟停文件還原功能，并支持配置還原的協(xié)議類(lèi)型、文件類(lèi)型及文件大?。ㄗ畲笾担ＶС衷凇鞠到y(tǒng)管理->聯(lián)動(dòng)管理->數(shù)據(jù)傳輸設(shè)置】頁(yè)面配置傳輸規(guī)則，將還原的文件外發(fā)給文件威脅鑒定器。策略配置-抓包檢測(cè)策略配置-抓包檢測(cè)【PCAP文件檢測(cè)】提供對(duì)用戶(hù)手動(dòng)導(dǎo)入pcap文件進(jìn)行檢測(cè)的功能，系統(tǒng)會(huì)分析pcap文件中的協(xié)議，還原協(xié)議傳輸中的文件，檢測(cè)是否存在網(wǎng)絡(luò)攻擊。系統(tǒng)會(huì)將分析出來(lái)的協(xié)議日志、告警日志發(fā)送分析平臺(tái)，將產(chǎn)生的網(wǎng)頁(yè)漏洞利用、webshell上傳、網(wǎng)絡(luò)攻擊、威脅情報(bào)告警、惡意文件在威脅感知-<告警列表頁(yè)面進(jìn)行展示，將還原出的文件和對(duì)應(yīng)的流量日志發(fā)送文件威脅鑒定器。策略配置-旁路阻斷策略配置-旁路阻斷【策略配置】-【旁路阻斷】其通過(guò)分析設(shè)備采集的流量數(shù)據(jù)包，再根據(jù)配置的阻斷策略通過(guò)發(fā)rst報(bào)文或重定向的形式對(duì)滿(mǎn)足條件的流量進(jìn)行封禁操作，并統(tǒng)計(jì)阻斷次數(shù)、記錄阻斷日志。支持配置管理阻斷策略及封禁策略（人工規(guī)則）、阻斷白名單信息。注：建議默認(rèn)配置，不推薦配置策略配置-SSL解密策略配置-SSL解密【SSL解密】httpSSLhttpsSSLHTTPShttpshttp），注：建議默認(rèn)配置，不推薦配置策略配置-白名單配置策略配置-白名單配置系統(tǒng)提供兩大類(lèi)白名單配置，配置規(guī)則與威脅情報(bào)白名單之后，命中白名單的告警不會(huì)入數(shù)據(jù)庫(kù)存儲(chǔ)，也不會(huì)進(jìn)行展示和外發(fā)；配置文件白名單，命中文件MD5后不會(huì)進(jìn)行檢測(cè)。點(diǎn)擊白名單類(lèi)型下拉列表可以切換不同的類(lèi)型。系統(tǒng)管理系統(tǒng)管理【基礎(chǔ)配置】中包括系統(tǒng)證書(shū)配置、網(wǎng)絡(luò)配置、時(shí)間配置、升級(jí)配置、運(yùn)營(yíng)配置、存儲(chǔ)管理、系統(tǒng)維護(hù)、診斷工具、系統(tǒng)信息配置，配置完成后點(diǎn)擊“保存”即可生效?！净A(chǔ)配置】-【升級(jí)配置】模塊用于顯示系統(tǒng)軟件版本、引擎與規(guī)則庫(kù)版本、威脅情報(bào)版本以及設(shè)置系統(tǒng)/規(guī)則的升級(jí)方式、升級(jí)周期和相關(guān)升級(jí)配置注：自動(dòng)升級(jí)功能需要在系統(tǒng)能夠訪(fǎng)問(wèn)天眼升級(jí)服務(wù)器的情況下使用，為了保證系統(tǒng)的及時(shí)更新，建議配置為自動(dòng)升級(jí)?！緮?shù)據(jù)傳輸設(shè)置】模塊用于配置分析平臺(tái)、文件威脅鑒定器、SYSLOG服務(wù)器、Hadoop平臺(tái)、攻擊誘捕系統(tǒng)5種平臺(tái)的傳輸規(guī)則配置，同時(shí)提供了日志外發(fā)白名單功能，匹配白名單的日志將不再傳輸給其他平臺(tái)?！維NMP管理】模塊提供用戶(hù)SNMP服務(wù)配置和SNMPTrap配置功能，用來(lái)對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。管理員可通過(guò)SNMP客戶(hù)端主動(dòng)訪(fǎng)問(wèn)設(shè)備MIB庫(kù)查詢(xún)，也可通過(guò)配置SNMPTrap在客戶(hù)端接收設(shè)備發(fā)出的Trap消息。【安全性配置】中包括登陸設(shè)置、數(shù)據(jù)傳輸加密、敏感操作密碼、單點(diǎn)登錄密鑰配置?！镜卿浽O(shè)置】用來(lái)配置系統(tǒng)賬號(hào)安全參數(shù)，提高賬戶(hù)安全性以及防破解能力【數(shù)據(jù)傳輸加密】提供與分析平臺(tái)、Hadoop平臺(tái)、文件威脅鑒定器聯(lián)動(dòng)時(shí)的數(shù)據(jù)加密功能及相關(guān)配置，可配置加密算法、加密密鑰。注：對(duì)端的分析平臺(tái)、Hadoop平臺(tái)、文件威脅鑒定器需配置相同的加密算法、加密密鑰，否則無(wú)法解密設(shè)備傳送的數(shù)據(jù)?！久舾胁僮髅艽a】模塊可以查看密碼的具體內(nèi)容，并且提供于弱口令的明文展示，在弱口令展示的時(shí)候默認(rèn)不明文展示，輸入“驗(yàn)證敏感操作密碼”可以查看明文弱口令。敏感操作密碼的默認(rèn)密碼為隨機(jī)生成，并且敏感操作密碼可以進(jìn)行修改，修改格式為：6-32位數(shù)字或字母或特殊字符?！締吸c(diǎn)登錄密鑰配置】模塊提供分析平臺(tái)單點(diǎn)登錄到流量傳感器時(shí)的登錄密鑰配置，涉及從分析平臺(tái)單點(diǎn)登錄流量傳感器、聯(lián)動(dòng)處置查看/下發(fā)/刪除流量傳感器的阻斷策略功能。流量傳感器與分析平臺(tái)【系統(tǒng)管理->設(shè)備管理->設(shè)備配置】頁(yè)面該采集設(shè)備的“免密登錄密鑰”保持一致時(shí)，方可使用上述功能。賬號(hào)管理是系統(tǒng)維護(hù)人員保證系統(tǒng)安全的一項(xiàng)措施，以控制系統(tǒng)維護(hù)人員對(duì)系統(tǒng)的使用、防止系統(tǒng)維護(hù)人員對(duì)系統(tǒng)的越權(quán)使用或誤操作?！静僮鲗徲?jì)】模塊主要用于對(duì)用戶(hù)操作信息進(jìn)行查詢(xún)和導(dǎo)出。管理員可按照開(kāi)始時(shí)間、結(jié)束時(shí)間、用戶(hù)、登錄IP、功能、操作類(lèi)型等信息進(jìn)行條件查詢(xún)。導(dǎo)航導(dǎo)航天眼分析平臺(tái)天擎檢測(cè)引擎終端惡意行為偵察天擎檢測(cè)引擎終端惡意行為傳感器檢測(cè)引擎流量中惡意行為入侵傳感器檢測(cè)引擎流量中惡意行為威脅情報(bào)命令控制威脅情報(bào)場(chǎng)景化分析流量中異常行為橫向滲透場(chǎng)景化分析流量中異常行為數(shù)據(jù)外泄威脅鑒定器檢測(cè)引擎文件的異常行為痕跡清理威脅鑒定器檢測(cè)引擎文件的異常行為天眼分析平臺(tái)-監(jiān)測(cè)中心天眼分析平臺(tái)-監(jiān)測(cè)中心儀表板默認(rèn)統(tǒng)計(jì)了8個(gè)維度的數(shù)據(jù)，包括告警統(tǒng)計(jì)、攻擊者統(tǒng)計(jì)、受害主機(jī)統(tǒng)計(jì)、系統(tǒng)維護(hù)、文件威脅鑒定器、郵件威脅檢測(cè)系統(tǒng)、網(wǎng)神云鎖和自定義視圖。全景圖形式展現(xiàn)分析平臺(tái)聯(lián)動(dòng)的設(shè)備信息監(jiān)測(cè)工作臺(tái)支持用戶(hù)自定義配置重點(diǎn)監(jiān)測(cè)數(shù)據(jù)到工作臺(tái)，方便用戶(hù)統(tǒng)一查看并使用重點(diǎn)關(guān)注的系統(tǒng)功能模塊信息。包含：重點(diǎn)監(jiān)測(cè)：失陷主機(jī)、外部攻擊、橫向攻擊、越權(quán)訪(fǎng)問(wèn)、弱口令、挖礦行為、暴力破解、補(bǔ)天漏洞。威脅感知：告警列表，威脅情報(bào)，web安全，數(shù)據(jù)庫(kù)安全，中間件安全，未授權(quán)行為，設(shè)備安全，攻擊者視角和資產(chǎn)視角。分析中心：DNS服務(wù)分析，非常規(guī)服務(wù)分析，郵件行為分析，登錄分析，web服務(wù)器行為分析，數(shù)據(jù)庫(kù)行為分析，訪(fǎng)問(wèn)行為分析。資產(chǎn)感知：資產(chǎn)管理，資產(chǎn)發(fā)現(xiàn)，資產(chǎn)互訪(fǎng)，脆弱性，配置核查。系統(tǒng)配置：證書(shū)配置，設(shè)備監(jiān)控。注1：大屏支持分辨率2k（1920*1080）、4k（3840*2160），其他分辨率的屏幕可能會(huì)引起顯示異常注2：訪(fǎng)問(wèn)大屏需使用谷歌67.0.3396.99及以上版本，低版本谷歌瀏覽器訪(fǎng)問(wèn)大屏可能會(huì)引起顯示異常天眼威脅感知大屏持續(xù)監(jiān)控攻擊，且直觀(guān)的展現(xiàn)攻擊的總體狀況，支持中國(guó)地圖高交互下鉆，安裝膠囊客戶(hù)端即可體驗(yàn)。主要由網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)、告警總數(shù)、攻擊概要、告警類(lèi)型TOP5、告警變化趨勢(shì)、攻擊者TOP5、受害資產(chǎn)TOP5和實(shí)時(shí)告警組成。天眼分析平臺(tái)-威脅感知天眼分析平臺(tái)-威脅感知威脅感知》告警列表》接入的告警來(lái)源為流量傳感器、文件威脅鑒定器、郵件威脅檢測(cè)系統(tǒng)、服務(wù)器安全管理系統(tǒng)（云鎖）、攻擊誘捕系統(tǒng)、智慧管理分析系統(tǒng)（SMAC）、SOAR自動(dòng)化編排場(chǎng)景和全部自定義檢索場(chǎng)景支持置頂、重命名、刪除檢索場(chǎng)景、保存+另存為檢索場(chǎng)景天眼分析平臺(tái)-分析中心天眼分析平臺(tái)-分析中心日志檢索支持快捷模式、高級(jí)模式、專(zhuān)家模式。行為分析包括DNSWEBDNSDNS解析、DNSDNS包含了子場(chǎng)景可疑代理、遠(yuǎn)程工具、反彈shell天眼分析平臺(tái)-相應(yīng)處置天眼分析平臺(tái)-相應(yīng)處置天眼分析平臺(tái)-資產(chǎn)感知天眼分析平臺(tái)-資產(chǎn)感知天眼分析平臺(tái)-報(bào)告報(bào)表天眼分析平臺(tái)-報(bào)告報(bào)表天眼分析平臺(tái)-更多天眼分析平臺(tái)-更多天眼分析平臺(tái)-重保天眼分析平臺(tái)-重保重保演習(xí)主要為了護(hù)網(wǎng)事件所設(shè)定，用戶(hù)可以自定義護(hù)網(wǎng)任務(wù)，根據(jù)用戶(hù)所選擇的資產(chǎn)組進(jìn)行重點(diǎn)關(guān)注。護(hù)網(wǎng)任務(wù)一共包含三個(gè)階段：備戰(zhàn)階段、實(shí)戰(zhàn)階段、戰(zhàn)后任務(wù)列表?！咀远x黑IPIPIPIP兩種方式。IPIP天眼分析平臺(tái)-全局導(dǎo)航天眼分析平臺(tái)-全局導(dǎo)航天眼分析平臺(tái)-系統(tǒng)管理天眼分析平臺(tái)-系統(tǒng)管理【系統(tǒng)升級(jí)】提供了在線(xiàn)升級(jí)和離線(xiàn)升級(jí)系統(tǒng)軟件版本、規(guī)則庫(kù)版本和補(bǔ)天漏洞情報(bào)版本。注1：在線(xiàn)升級(jí)時(shí)，規(guī)則庫(kù)版本自動(dòng)后臺(tái)升級(jí)，每小時(shí)的15分請(qǐng)求一次云端，如果規(guī)則有更新則自動(dòng)進(jìn)行升級(jí)。離線(xiàn)升級(jí)時(shí)，規(guī)則庫(kù)版本同樣使用“離線(xiàn)升級(jí)”入口進(jìn)行手動(dòng)升級(jí)04 天眼設(shè)備介紹-文件鑒定器天眼文件威脅鑒定器天眼文件威脅鑒定器云查殺 上傳文件md5到云端，云端返回virus_level,等級(jí)從10-80數(shù)字簽名引擎AVE引擎

檢查文件的簽名信息，返回簽名的廠(chǎng)商和簽名MD5PE靜態(tài)引擎靜態(tài)檢測(cè)

QEX引擎AVM引擎AQVM引擎BD引擎QVM引擎

非PE靜態(tài)檢測(cè)引擎，已知漏洞檢測(cè)APK移動(dòng)應(yīng)用檢測(cè)引擎APK機(jī)器學(xué)習(xí)檢測(cè)引擎Bitdefender引擎-可檢測(cè)PE、非PE機(jī)器學(xué)習(xí)引擎行為行為文件異常沙箱策略環(huán)境靈活的流程控制，可基于策略進(jìn)行樣本歸檔、靜態(tài)-動(dòng)態(tài)檢測(cè)流程自定義。策略設(shè)定；并在此基礎(chǔ)上設(shè)置處置策略支持威脅情報(bào)匹配異常檢測(cè)：異常開(kāi)啟、異常關(guān)閉、檢測(cè)沙箱環(huán)境等相關(guān)行為支持4套環(huán)境（包括WINXP,WIN7;搭載Office03/07等環(huán)境）主機(jī)行為：文件、注冊(cè)表、進(jìn)程、互斥體、服務(wù)等網(wǎng)絡(luò)行為：外鏈域名、外鏈主機(jī)等多文件來(lái)源：流量還原目錄服務(wù)器（FTP&SMB)手動(dòng)提交API接口檢測(cè)能力檢測(cè)能力云查殺引擎數(shù)字簽名檢測(cè)QEX啟發(fā)式引擎QVM人工智能引擎安卓文件檢測(cè)引擎BitDefender檢測(cè)引擎

模擬文件真實(shí)運(yùn)行分析文件行為基本功能基本功能傳感器傳感器云檢測(cè)云檢測(cè)文件威脅鑒定器引擎文件日志QVM引擎靜態(tài)檢測(cè)QEX引擎AVM引擎動(dòng)態(tài)檢測(cè)AQVM引擎BD引擎分析平臺(tái)威脅情報(bào)行為分析展示功能管理功能系統(tǒng)登錄-WEB系統(tǒng)登錄-WEB導(dǎo)入證書(shū)后，首次登錄必須修改密碼進(jìn)程監(jiān)控進(jìn)程監(jiān)控狀態(tài)監(jiān)控狀態(tài)監(jiān)控文件告警文件告警告警查詢(xún)提交檢測(cè)提交檢測(cè)本地文件提交URL提交FTP提交文件對(duì)應(yīng)大于50M的文件不會(huì)拉取到沙箱進(jìn)行處理通過(guò)zmq進(jìn)行push操作。相同MD5文件不重復(fù)提交SMB提交文件提交檢測(cè)記錄提交檢測(cè)記錄樣本查詢(xún)樣本查詢(xún)可輸入時(shí)間范圍（最多30天）和文件MD5值查詢(xún)樣本，點(diǎn)擊操作欄按鈕可跳轉(zhuǎn)檢測(cè)策略檢測(cè)策略檢測(cè)策略系統(tǒng)配置系統(tǒng)配置常規(guī)配置系統(tǒng)時(shí)間系統(tǒng)時(shí)間提供兩種矯正方式：默認(rèn)自動(dòng)與時(shí)間服務(wù)器進(jìn)行同步，設(shè)備會(huì)在每天的凌晨00:00進(jìn)行時(shí)間同步；關(guān)閉自動(dòng)同步后，用戶(hù)可以手動(dòng)更改系統(tǒng)時(shí)間和時(shí)區(qū)。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理代理服務(wù)器配置服務(wù)默認(rèn)是關(guān)閉狀態(tài)，開(kāi)啟后展示代理服務(wù)器服務(wù)相關(guān)配置選項(xiàng)安全性設(shè)置安全性配置模塊包含登錄設(shè)置和數(shù)據(jù)傳輸加密兩部分。用戶(hù)登錄的安全配置，包含登錄異常帳號(hào)鎖定、登錄密碼強(qiáng)度要求、登錄密碼長(zhǎng)度要求、頁(yè)面登錄超時(shí)時(shí)間、是否強(qiáng)制密碼更換和首次登錄更改密碼；數(shù)據(jù)傳輸加密配置后可保證數(shù)據(jù)傳輸過(guò)程中的安全性，支持AES256和SM4，默認(rèn)使用AES256，秘鑰要求必須為6-32位字母和數(shù)字。保存后生效。用戶(hù)管理系統(tǒng)管理員權(quán)限：狀態(tài)監(jiān)控、文件報(bào)警、檢測(cè)策略、審計(jì)日志、統(tǒng)計(jì)分析、系統(tǒng)配置操作管理員權(quán)限：狀態(tài)監(jiān)控、文件報(bào)警、檢測(cè)策略、統(tǒng)計(jì)分析審計(jì)日志權(quán)限：審計(jì)日志admin用戶(hù)名：32密碼：8~16位；超時(shí)時(shí)間：1-60分鐘以?xún)?nèi)；審計(jì)日志注：系統(tǒng)授權(quán)即將過(guò)期時(shí)，請(qǐng)聯(lián)系服務(wù)人員重新制作系統(tǒng)授權(quán)文件，得到新的授權(quán)文件后，在此接口導(dǎo)入即可；商用授權(quán)過(guò)期后，系統(tǒng)可繼續(xù)工作，但升級(jí)功能將無(wú)法使用；試用授權(quán)過(guò)期后，系統(tǒng)不可繼續(xù)工作。證書(shū)管理注：系統(tǒng)授權(quán)即將過(guò)期時(shí)，請(qǐng)聯(lián)系服務(wù)人員重新制作系統(tǒng)授權(quán)文件，得到新的授權(quán)文件后，在此接口導(dǎo)入即可；商用授權(quán)過(guò)期后，系統(tǒng)可繼續(xù)工作，但升級(jí)功能將無(wú)法使用；試用授權(quán)過(guò)期后，系統(tǒng)不可繼續(xù)工作。設(shè)備升級(jí)用于配置系統(tǒng)軟件版本、規(guī)則庫(kù)版本的升級(jí)周期及升級(jí)方式，并記錄詳細(xì)升級(jí)日志【版本信息】模塊展示了系統(tǒng)當(dāng)前軟件、引擎與規(guī)則的版本信息【系統(tǒng)升級(jí)】模塊是針對(duì)系統(tǒng)軟件版本的升級(jí)配置，用