组织概况

组织和租户系统

组织是对配置进行分区并将不同安全策略应用于 SRX 系列防火墙和租户系统的一种方式。将设备或租户系统与瞻博网络 ATP 云中的组织相关联时，该设备将接收为该组织配置的威胁管理功能。您还可以为各个组织提供不同级别的管理员访问权限。

警告：

与自动向注册的组织提交的物理设备不同，租户系统提交会被忽略，直到使用瞻博网络 ATP 云 Web UI 中的“组织管理”页面将其与组织明确关联。有关这些说明，请参阅 组织管理 。

例如，如果托管安全服务提供商 （MSSP） 按组织划分客户，然后将单个客户的所有 SRX 系列租户系统与其指定的组织相关联，则该 MSSP 可以向多个客户提供有针对性的威胁防御策略，同时允许管理员轻松地在组织之间切换以进行监控。

或者，如果按租户系统对客户进行分区，MSSP 可以为每个客户配置组织到租户系统的一对一映射。

为了进行监控，每个租户系统都包含在日志文件事件中，并且可以向不同的管理员授予对每个组织的不同级别的访问权限。然后，其他组织所隶属于的主要组织将充当“超级组织”，提供所有组织关键统计数据的全球视图。要配置对组织的监控访问权限，请以“系统管理员”身份登录到组织，并添加具有“观察者”角色的用户。有关详细信息，请参阅 创建和编辑用户配置文件 。

配置概述

在 ATP 云瞻博网络，通过导航到配置>其他配置>组织管理，将新组织附加到当前组织（您当前登录的组织）。您必须输入组织的用户名和密码才能附加它。

“已注册设备”页面上的所有设备和租户系统都显示在“组织管理”页面中，您可以在其中更改其组织关联。有关详细信息，请参阅 组织管理 。

将组织与设备关联或更改这些关联时，威胁管理将更改向这些设备提供的方式，这可能会影响反恶意软件和 SecIntel 策略。请确保组织/设备关联中的所有更改都经过精心计划，并且后果是有意为之的。

使用 Web UI 右上角的 组织 字段在组织之间轻松交替。单击组织名称字段内，将显示包含所有可用组织的下拉列表。选择新组织以查看该组织的配置。请注意，并非所有 Web UI 页面都可进行组织切换，只有适用的 Web UI 页面才可进行。

注意：

您无法从“组织管理”页面创建新组织。要创建组织，请注销 Web UI。访问登录屏幕，然后单击登录窗口左下角的 创建组织 链接。

SRX 系列和租户系统注册

将 SRX 系列防火墙注册到瞻博网络 ATP 云后，设备上配置的所有租户系统也将被注册。关联租户系统的名称显示在 ATP 云中“设备”页面冒号后的“ 主机 名”字段中。例如，当您在主机名为 SRX650 的 SRX 系列防火墙上运行注册脚本时，该主机名将显示在已注册的设备列表中。如果 SRX650 有多个租户系统，您将有多个主机名条目，以 SRX650 开头，后跟带有租户系统名称的冒号。例如， SRX650：subdomain1。