安全运营中心支持接入哪些设备日志?
安全运营中心支持接入云平台上的主机安全、Web应用防火墙(WAF)、高级威胁检测系统(NTA)、堡垒机(BH),运营端还支持接入underlay层面的安全设备日志,对整个云平台安全做分析检测。
安全运营中心可以管控安全设备吗?
安全运营中心定位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现。安全运营中心 不对其他设备进行管理与控制。
安全运营中心是如何发现资产的?
资产主动发现是从日志和其他接入数据源,提取其中的源目IP放到资产发现列表,可注册到资产列表。
安全运营中心是否支持ipv6环境使用?
安全运营中心支持ipv4和ipv6的数据接入、告警检出、资产和漏洞列表的使用。
如何使用安全运营中心?
安全运营中心提供租户端使用,租户如果未开通产品,控制台点击产品会弹出开通页面,点击开通即可。