组织概述

组织和租户系统

组织是一种对配置进行分区并将不同的安全策略应用于 SRX 系列防火墙和租户系统的方法。当您将设备或租户系统与瞻博网络 ATP 云中的组织关联时，该设备将接收为该组织配置的威胁管理功能。您还可以为各个组织提供不同级别的管理员访问权限。

警告：

与会自动向注册的组织提交内容的物理设备不同，在使用瞻博网络 ATP 云 Web UI 中的“组织管理”页面明确关联组织之前，租户系统提交内容将被忽略。有关这些说明，请参阅 组织管理 。

例如，如果托管安全服务提供商 （MSSP） 按组织对客户进行分区，然后将单个客户的所有 SRX 系列租户系统与其分配的组织相关联，则该 MSSP 可以向多个客户提供有针对性的威胁防御策略，同时允许管理员在组织之间轻松切换以进行监控。

或者，如果客户按租户系统分区，则 MSSP 可以为每个客户配置组织到租户系统的一对一映射。

为了进行监控，每个租户系统都包含在日志文件事件中，并且可以为不同的管理员授予对每个组织的不同级别的访问权限。然后，其他组织所属的主要组织将充当“超级组织”，提供所有组织关键统计数据的全局视图。要配置对组织的监控访问，请以“系统管理员”身份登录组织，并以“观察者”角色添加用户。有关详细信息，请参阅 创建和编辑用户配置文件 。

配置概述

通过导航到 配置 > 杂项配置 > 组织管理，将新组织附加到瞻博网络 ATP 云中的当前组织（您当前登录的组织）。您必须输入组织的用户名和密码才能附加它。

“已注册设备”页上的所有设备和租户系统都显示在“组织管理”页中，您可以在其中更改其组织关联。有关详细信息，请参阅 组织管理 。

当您将组织与设备关联或更改这些关联时，它会更改威胁管理传递到这些设备的方式，这可能会影响反恶意软件和 SecIntel 策略。请确保组织/设备关联中的所有更改都经过精心规划，并且后果是有意的。

使用 Web UI 右上角的 “组织 ”字段在组织之间轻松切换。在组织名称字段内单击，将显示一个包含所有可用组织的下拉列表。选择新组织以查看该组织的配置。请注意，并非所有 Web UI 页面都可在组织之间切换，仅适用于那些 Web UI 页面。

注意：

您无法从“组织管理”页面创建新组织。要创建组织，请注销 Web UI。访问登录屏幕，然后单击登录窗口左下角的 创建组织 链接。

SRX 系列和租户系统注册

将 SRX 系列防火墙注册到瞻博网络 ATP 云时，设备上配置的任何租户系统也会注册。关联的租户系统的名称将显示在 ATP 云中设备页面上冒号后的 主机 名字段中。例如，在主机名为 SRX650 的 SRX 系列防火墙上运行注册脚本时，该主机名将显示在已注册设备列表中。如果 SRX650 有多个租户系统，您将有多个以 SRX650 开头的主机名条目，后跟带有租户系统名称的冒号。例如， SRX650：subdomain1。