瞻博网络 ATP 云 Web UI 概述
瞻博网络 ATP 云 Web UI 是基于 Web 的服务门户,可让您监控通过 SRX 系列防火墙实现的瞻博网络 ATP 云功能。基于瞻博网络 ATP 云的服务托管在瞻博网络云中,并由瞻博网络维护和管理。
如果您是 Junos Space Security Director 许可,则可以使用 Security Director 16.1 及更高版本的屏幕来设置和使用瞻博网络 ATP 云。有关将 Security Director 与瞻博网络 ATP 云搭配使用的更多信息,请参阅 《策略实施器 管理指南和 Security Director 联机帮助。本指南的其余部分涉及如何将瞻博网络 ATP 云与 Web UI 搭配使用。
您可以使用 Web UI 执行以下任务:
监控 - 显示以下信息:
-
扫描文件(干净或恶意软件)的判定
-
阻止对已知命令和控制 (C&C) 站点的访问
-
受感染的主机,包括其当前和过去的威胁
-
渗漏尝试的详细信息
-
发现的物联网 (IoT) 设备
-
带有恶意软件的隔离电子邮件
-
与域名系统 (DNS) 和安全套接字层 (SSL) 相关的其他攻击。
-
配置 - 配置以下功能:
-
创建并查看列出安全或有害网络节点的允许列表和阻止列表
-
创建和查看对不同类别源的访问权限
-
共享通过恶意软件分析捕获的威胁情报
-
配置电子邮件隔离设置和配置文件,以确定要提交到瞻博网络 ATP 云进行调查的文件类型。
-
报告 — 使用仪表板查看和钻取到各种报告,例如大多数受感染的文件类型、识别出的顶级恶意软件和受感染的主机。
Web UI 包含信息提示,可提供有关特定屏幕、字段或对象的信息。要查看信息提示,请将鼠标悬停在问号 (?) 上,而不要单击它。
访问 Web UI
要访问瞻博网络 ATP 云 Web UI,请执行以下操作:
-
打开启用了 HTTP 或 HTTP over SSL (HTTPS) 的浏览器。
有关受支持的浏览器及其版本号的信息,请参阅 瞻博网络 ATP 云 Web UI 浏览器支持表。 -
输入客户门户的 URL,然后按 Enter。
客户门户主机名因位置而异。请参阅 表 1 ,了解按位置列出的客户门户 URL。
表 1:客户门户 URL 位置
客户门户 URL
美国
客户门户: https://amer.sky.junipersecurity.net
欧盟
客户门户: https://euapac.sky.junipersecurity.net
亚太地区
客户门户: https://apac.sky.junipersecurity.net
加拿大
客户门户: https://canada.sky.junipersecurity.net
此时将显示 Web UI 登录页面。请参阅 图 1。
图 1:瞻博网络 ATP 云 Web UI 登录页面
在登录页面上,键入您的用户名(您的帐户电子邮件地址)、密码和领域名称,然后单击 登录。
此时将显示 Web UI 仪表板页面。
注意:用户可以使用不同的领域登录瞻博网络 ATP 云。您可以使用 Configure > Misc Configuration > Realm Management(领域管理 )页面管理领域。请参阅 Realm 概述。您必须是系统管理员才能看到 Realm Management 页面。有关基于角色的访问控制的信息,请参阅 创建和编辑用户配置文件 。
要随时终止会话,请单击右上角的图标,然后单击 注销。
每个 ATP 云会话持续 60 分钟。在会话即将到期之前,您将收到一条通知消息,如 图 2 所示。要延长当前会话,请单击 “扩展”。要注销会话,请单击 注销。您最多可以将会话延长 25 次,之后会话将自动注销。
