Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

瞻博网络 ATP 云配置概述

表 1 列出了配置瞻博网络 ATP 云的基本步骤。

注意：

这些步骤假定您的站点已安装、配置并运行 SRX 系列防火墙。

表 1：配置瞻博网络 ATP 云
任务	描述	有关信息，请参阅
（可选）更新管理员配置文件	更新您的管理员配置文件，将更多具有管理员权限的用户添加到您的组织，并设置接收警报电子邮件的阈值。注册帐户时将创建默认管理员配置文件。此步骤在 Web UI 中完成。	修改我的个人资料创建和编辑用户配置文件
注册您的 SRX 系列防火墙	选择要与瞻博网络 ATP 云通信的 SRX 系列防火墙。只有管理界面中列出的人员才能将文件发送至云进行检查并接收结果。此步骤在 Web UI 和 SRX 系列防火墙上完成。	使用瞻博网络 ATP 云 Web 门户注册SRX 系列防火墙
设置其他配置	选择 “配置>其他配置 ”以设置默认阈值，并可选择在达到特定阈值时向帐户发送电子邮件。例如，当达到阈值 5 时，您可以向 IT 部门发送电子邮件，在达到阈值 9 时向上报部门发送电子邮件。	Web UI 工具提示和联机帮助
（可选）创建允许列表和阻止列表	创建允许列表和阻止列表以列出您信任和不信任的网络节点。列入许可名单的网站是受信任的网站，无需检查从中下载的文件。列入黑名单的网站是应阻止下载的位置。从不在允许列表或阻止列表中的网站下载的文件将被发送到云进行检查。此步骤在 Web UI 中完成。	创建允许列表和阻止列表
（可选）创建瞻博网络 ATP 云配置文件	瞻博网络 ATP 云配置文件定义了要发送到云进行检查的文件类型。例如，您可能想要检查可执行文件，但不检查文档。如果未创建配置文件，则使用默认配置文件。此步骤在 Web UI 中完成。	文件检测配置文件概述
（可选）识别受损主机	受攻击主机是指非常确定攻击者获得了未经授权的访问的系统。识别出问题后，瞻博网络 ATP 云会推荐作，并且您可以创建安全策略，对这些受感染主机上的入站和出站流量采取强制措施。此步骤在 SRX 系列防火墙上完成。	受损主机：更多信息
（可选）阻止对 C&C 主机的出站请求	当网络上的主机试图与互联网上可能的 C&C 服务器建立联系时，SRX 系列防火墙可以拦截并执行强制措施。此步骤在 SRX 系列防火墙上完成。注意：需要瞻博网络 ATP 云许可证。有关更多信息，请参阅 ATP 云的软件许可证。	命令和控制服务器：更多信息
在 SRX 系列防火墙上配置高级反恶意软件策略	高级反恶意软件安全策略驻留在 SRX 系列防火墙上，可确定将哪些条件将文件发送到云，以及当文件收到的判定号高于配置阈值时应执行哪些作。此步骤在 SRX 系列防火墙上完成。	瞻博网络高级威胁防御云策略概述
在 SRX 系列防火墙上配置 SecIntel 策略	在 SRX 系列防火墙上创建 SecIntel 策略，以对受感染的主机采取措施并尝试与 C&C 服务器连接。此步骤在 SRX 系列防火墙上完成。	配置 SRX 系列防火墙以阻止受感染的主机配置 SRX 系列防火墙以阻止对 C&C 主机的出站请求
启用防火墙策略	创建 SRX 系列防火墙策略，以便使用 CLI 命令过滤 `set security policies from-zone to-zone` 和记录网络中的流量。此步骤在 SRX 系列防火墙上完成。	配置 SRX 系列防火墙以阻止受感染的主机配置 SRX 系列防火墙以阻止对 C&C 主机的出站请求示例：配置瞻博网络高级威胁防御云策略

您可以选择使用 API 进行 C&C 源、允许列表和阻止列表作以及文件提交。有关详细信息，请参阅威胁情报开放式 API 设置指南。

注意：

云每隔几秒就会向 SRX 系列防火墙发送一次数据，例如瞻博网络 ATP 云白名单、黑名单和配置文件。您无需手动将数据从云推送到 SRX 系列防火墙。仅发送新的和更新的信息;云不会持续发送所有数据。