《2023超视界数字资产风险监测平台用户手册.docx》由会员分享,可在线阅读,更多相关《2023超视界数字资产风险监测平台用户手册.docx(15页珍藏版)》请在优知文库上搜索。
1、超视界数字资产风险监测平台用户操作手册文档信息文档名称超视界数字资产风险监测平台用户操作手册_V1.0密级公开拟制人徐乐奇批准人倪志伟扩散范围公司内部、合作伙伴、客户版本变更记录版本号发布日期修改人修改记录批准人V1.02022-12-27目录1 .产品简介42 .使用手册42.1 数据源管理52.1.1连接数据库52.2风险指标62.2.1新建图表62.2.2图表管理72.3态势感知82. 3.1新建看板83. 3.2看板管理82.4 安全分析92. 4.1SQL编辑器93. 4.2已保存查询102.5 安全数据112. 5.1数据库管理113. 5.2数据集管理122.6流量分析133 .
2、文档属性144 .特别声明151 .产品简介数字化浪潮下,作为数字经济的重要生产资料,数据成为国家核心战略资源和社会重要财富。针对数据资产的保障已经上升至关乎国家安全、公共安全、数字经济健康发展的核心课题。今年以来,中华人民共和国数据安全法、网络安全管理条例(征求意见稿)等政策法规的接连发布,特别明确了数据安全主管机构的监管职责,不断要求加强数据安全信息共享、数据安全风险和威胁监测预警以及数据安全事件应急处置工作。伴随物理与数字空间边界日益弥合,暴露的资产早已不再局限于IP、端口、网站、证书等传统IT资产维度,还包括泄漏的代码、公共云服务错误配置、暴露的数据库、可被攻击者利用的漏洞等,而由这些
3、资产泄漏所产生的风险和威胁往往无法控制,安全脆弱性前所未有。可见性是安全中最关键的第一步,超视界系统采用网络流量分析技术,在对现有业务系统无侵入的情况下,帮助企业全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控业务系统数据流动态势。产品适用于部署在企业内部,通过帮助企业监控、分析内部数据流动情况,及时发现恶意风险行为并准确定位泄露源。支持L2-L7100+网络协议,自动识别上万种数字资产,从设备到数据,提供完整的数字资产发现与管理能力。无代理,不需要在设备上安装软件;百分百被动,不存在扫描破坏或导致敏感业务或重要设备崩溃的风险;实时和连续的运行,始
4、终让资产处于保护状态;独一无二的完整可见性,相比于传统方案,我们提供2-7层网络资产、数据资产、数据内容的可见性,为风险控制、风险治理提供完整的信息。2 .使用手册主要功能包含:数据源管理,态势感知,风险指标,安全分析,安全数据,流量分析。2.1 数据源管理【数据源管理】可以连接到任何基于SQL的数据源通过SQLAlchemy,包括现代云原生数据库和PB级引擎,如MySQLPostgresPrestoSQLite.Druid、ES等数据库。2.1.1 连接数据库【添加】打开【连接数据库】弹窗后,选择想要导入的数据库种类,选择完成后自动跳转进后续步骤,填写好Database的基础信息后,点击【测
5、试连接】,弹窗提示完成后,则表示数据源连接成功,点击【连接】,数据库已成功连接到平台。2.2 风险指标2.2.1新建图表【添加图表】创建新图表,选择已配置完成的数据源,选择图表类型,支持推荐标签,支持分类和搜索图标类型,并在选中图表类型后显示其详情及示例。点击【创建新图表】,编辑图表名称,进行参数设置后,点击【创建图表】后可在右侧看到具体样式效果、查询结果、样品等内容,点击【保存】跳转至风险指标列表页。VtM*-OHCP.日玄计a三A78.8k2.2.2图表管理【图表管理】提供查询、编辑、图表配置、导入、导出、删除功能,具体如下:A查询:输入所有者、创建人、图表类型、数据集、收藏、认证、图表名
6、称等字段,展示与输入内容相关的图表。编辑:点击图表右侧【编辑】可编辑图表基本情况、认证、配置、访问,包括名称、描述、缓存时间、所有者、认证细节等内容。图表配置:点击图表名称,进入图表配置页,可以通过参数修改后,点击【更新图表】查看效果,并通过【保存】完成图表配置。A导入:点击【导入】按钮,弹出选择图表文件弹窗,选择图表文件后,点击【导入】,等待导入完成后提示成功,返回风险指标列表页,可看到导入成功的图表。A导出:点击图表右侧【导出】键,通过浏览器下载弹窗,进行图表下载,实现图表文件的导出。删除:点击要删除的图表右侧【删除】键,弹出二次确认弹窗,在输入框再次键入“删除”字符串,选择【删除】则删除
7、成功,选择取消则返回风险指标列表页。2.3.1新建看板【添加看板】打开【看板】页面,通过选中并拖拽已创建好的图表,结合布局元素,实现看板搭建。OSeRtMvmSVC09lSflOT-M(untitleddashboardQ2.3.2看板管理【看板管理】提供查询、编辑、看板配置、导入、导出、删除功能,具体如下:A查询:输入所有者、创建人、状态、收藏、认证、看板名称等字段,展示与输入内容相关的看板。编辑:点击看板右侧【编辑】可编辑看板基本情况、访问、认证、颜色,包括标题、所有者、认证细节、配色方案等内容。A看板配置:点击看板名称,进入看板配置页,可以通过拖拽图表、布局元素后,点击【保存】完成看板配
8、置,同时可以通过【撤销】、【丢弃】按钮进行便捷配置。导入:点击【导入】按钮,弹出选择看板文件弹窗,选择看板文件后,点击【导入】,等待导入完成后提示成功,返回态势感知列表页,可看到导入成功的看板。A导出:点击看板右侧【导出】键,通过浏览器下载弹窗,进行看板下载,实现看板文件的导出。A删除:点击要删除的看板右侧【删除】键,弹出二次确认弹窗,在输入框再次键入“删除”字符串,选择【删除】则删除成功,选择取消则返回态势感知列表页。二.二 二二 三一 二2.4安全分析2.4.1SQL编辑器选中【安全分析】,点击【SQL编辑器】,选择已配置的数据库连接,选中所需模式、表,在右侧输入栏进行SQL语句编写,点击
9、【执行】进行查询,默认显示前十条结果,同时可以查看执行所需时间,另存为新的查询,在另存为新的查询后可以复制链接进行分享。支持SQL自动补全,新建、编辑标签页等功能。2.4.2已保存查询【已保存查询】提供查询、查询预览、编辑查询、复制查询URL、导入、导出、删除功能,具体如下:A查询:输入数据库、模式、已保存查询名称等字段,展示与输入内容相关的已保存查询。查询预览:点击已保存查询右侧【查询预览】可查看查询名称、具体SQL语句等内容,可以在SQL工具箱中打开。编辑查询:点击【编辑查询】,进入已保存查询配置页,修改SQL语句后,点击【保存】完成看板配置,同时可以通过【执行】、【复制链按】按钮进行便捷
10、配置。复制查询URL:点击【复制查询URLl,进行URL复制。A导入:点击【导入】按钮,弹出选择配置文件弹窗,选择配置文件后,点击【导入】,等待导入完成后提示成功,返回已保存查询列表页,可看到导入成功的已保存查询。A导出:点击已保存查询右侧【导出】键,通过浏览器下载弹窗,进行已保存查询下载,实现配置文件的导出。A删除:点击要删除的看板右侧【删除】键,弹出二次确认弹窗,在输入框再次键入“删除”字符串,选择【删除】则删除成功,选择取消则返回已保存查询列表页。2.5安全数据2.5.1数据库管理【数据库管理】提供查询、编辑、上传文件到数据库、导出、删除功能,具体如下:查询:选择是否在SQL工具箱中公开
11、、AQE,输入数据库名称等字段,展示与输入内容相关的查询。编辑:点击【编辑】,进入编辑数据库配置页,修改配置后,点击【完成】进行数据库配置。上传文件到数据库:点击【上传文件到数据库】按钮,选择【上传CSV】、【上传列级文件】、【上传Excel进行相应文件导入。A导出:点击已保存查询右侧【导出】键,通过浏览器下载弹窗,进行已保存查询下载,实现配置文件的导出。A删除:点击要删除的数据库右侧【删除】键,弹出二次确认弹窗,在输入框再次键入“删除”字符串,选择【删除】则删除成功,选择取消则返回数据库列表页。2.5.2数据集管理【数据集管理】提供查询、编辑、数据集配置、导入、导出、删除功能,具体如下:A查
12、询:输入所有者、数据库、模式、类型、认证、数据集名称等字段,展示与输入内容相关的数据集。编辑:点击数据集右侧【编辑】可编辑数据集基本情况、访问、认证、颜色,包括来源、指标、歹U、计算列、设置等内容。A数据集配置:点击看板名称,进入看板配置页,可以通过拖拽图表、布局元素后,点击【保存】完成看板配置,同时可以通过【撤销】、【丢弃】按钮进行便捷配置。A导入:点击【导入】按钮,弹出选择数据集文件弹窗,选择数据集文件后,点击【导入】,等待导入完成后提示成功,返回数据集列表页,可看到导入成功的数据集。导出:点击数据集右侧【导出】键,通过浏览器下载弹窗,进行数据集下载,实现数据集文件的导出。A删除:点击要删
13、除的看板右侧【删除】键,弹出二次确认弹窗,在输入框再次键入“删除”字符串,选择【删除】则删除成功,选择取消则返回已保存查询列表页。2.6流量分析以数据包捕获(docs/PCAP)文件或Zeek日志的形式处理网络流量数据。传感器(数据包捕获设备)监视通过网络交换机或路由器上的SPAN端口或使用网络TAP设备镜像到它的网络通信量。日志和会话生成,其中包含来自观察到的流量的重要会话元数据,然后将其安全地转发到系统实例。完整的PCAP文件可以选择存储在传感器设备上本地以供以后检查。系统解析网络会话数据,并通过其他查找和映射(包括GeoIP映射、从MAC地址中的组织唯一标识符(docs/OUI)查找硬件
14、制造商、根据用户定义的IP地址和MAC映射为网段和主机分配名称、执行TLS指纹识别等。丰富的数据存储在可视化BI中,通过直观的界面进行分析,现具有数十个预构建的仪表板,提供网络协议的概览。6.11557e+6OtC RMk Mfe 9安全事正一oUnnWW3 .文档属性编写本使用手册的目的是充分叙述本系统所能实现的功能及其运行环境,以使使用者了解本系统的使用范围和使用方法,并为系统的配置、维护提供必要的信息。为了方便用户能够了解和掌握数据安全主动治理平台系统的先进功能和正确的使用方法,请认真阅读并妥善保管本使用手册。本文档所涉及到的文字、图表等,仅限于超级科技及被呈送方内部使用,请勿扩散到第三方。4 .特别声明本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,超级科技恕不另行通知。本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,此可能产生的差异为正常现象,相关问题的解释权归属于超级科技有限公司;本手册中没有任何关于其他同类产品的对比或比较,超级科技也不对其他同类产品表达意见,如引起相关纠纷应属于自行推测或误会,超级科技对此没有任何立场。本手册中提到的信息为正常公开的信息,若因本手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失,超级科技及其员工不承担任何责任。