瞻博网络 ATP 云 Web UI 概述
瞻博网络 ATP 云 Web UI 是一个基于 Web 的服务门户,可让您监控通过 SRX 系列防火墙启用的瞻博网络 ATP 云功能。基于瞻博网络 ATP 云的服务托管在瞻博网络云中,由瞻博网络维护和管理。
如果您是获得许可的 Junos Space Security Director,则可以使用 Security Director 16.1 及更高版本的屏幕来设置和使用瞻博网络 ATP 云。有关将 Security Director 与瞻博网络 ATP 云结合使用的详细信息,请参阅 策略实施器 管理指南和 Security Director 联机帮助。本指南的其余部分将介绍如何通过 Web UI 使用瞻博网络 ATP 云。
您可以使用 Web UI 执行以下任务:
监控 — 显示以下信息:
-
扫描文件(干净或恶意软件)的判定
-
阻止对已知命令和控制 (C&C) 站点的访问
-
受感染的主机,包括其当前和过去的威胁
-
渗透企图的细节
-
发现的物联网 (IoT) 设备
-
隔离带有恶意软件的电子邮件
-
与域名系统 (DNS) 和安全套接字层 (SSL) 相关的其他攻击。
-
配置 — 配置以下功能:
-
创建和查看列出安全或有害网络节点的允许列表和阻止列表
-
创建和查看对不同类别源的访问权限
-
分享通过恶意软件分析捕获的威胁情报
-
配置电子邮件隔离设置和配置文件,用于确定要提交到瞻博网络 ATP 云进行调查的文件类型。
-
报告 — 使用仪表板查看和钻取各种报告,例如大多数受感染的文件类型、识别出的顶级恶意软件和受感染的主机。
Web UI 具有提供有关特定屏幕、字段或对象的信息提示。要查看信息提示,请将鼠标悬停在问号 (?) 上而不单击它。
访问 Web UI
要访问瞻博网络 ATP 云 Web UI:
-
打开启用了 HTTP 或 HTTP over SSL (HTTPS) 的浏览器。
有关受支持的浏览器及其版本号的信息,请参阅 瞻博网络 ATP 云 Web UI 浏览器支持表。 -
键入客户门户的 URL,然后按 Enter。
客户门户主机名因位置而异。请参见 表 1 ,了解按位置划分的客户门户 URL。
表 1:客户门户 URL 定位
客户门户网站 URL
美国
客户门户: https://amer.sky.junipersecurity.net
欧盟
客户门户: https://euapac.sky.junipersecurity.net
亚太地区
客户门户: https://apac.sky.junipersecurity.net
加拿大
客户门户: https://canada.sky.junipersecurity.net
此时将显示 Web UI 登录页面。见 图 1。
图 1:瞻博网络 ATP 云 Web UI 登录页面
在登录页面上,键入您的用户名(您的帐户电子邮件地址)、密码和组织名称,然后单击 “登录”。
此时将显示“Web UI 仪表板”页面。
注意:用户可以使用不同的组织登录瞻博网络 ATP 云。您可以使用 “配置 > 其他配置 ”> “组织管理 ”页面来管理组织。请参阅 组织概述。您必须是系统管理员才能查看“组织管理”页面。有关基于角色的访问控制的信息,请参阅 创建和编辑用户配置文件 。
要随时终止会话,请单击右上角的图标,然后单击 注销。
每个 ATP 云会话持续 60 分钟。在会话即将到期之前,您将收到一条通知消息,如 图 2 所示。要扩展当前会话,请单击 “扩展”。要注销会话,请单击 注销。您最多可以将会话延长 25 次,之后会话将自动注销。
