Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

JSA 通用过程

JSA 用户界面上的各种控制在大多数用户界面选项卡中都通用。

以下部分介绍了有关这些常见过程的信息。

查看通知

用户界面右上角的 通知 菜单提供对窗口的访问,您可以在该窗口中读取和管理系统通知。

要使系统通知显示在“通知”窗口中,管理员必须根据每种通知消息类型创建一个规则,并选择“自定义规则向导”中的“通知”复选框。

“消息”菜单表示系统中有多少条未读的系统通知。此指示器递增数字,直至关闭系统通知。对于每个系统通知,“消息”窗口都会提供创建系统通知时的摘要和日期标记。您可以将鼠标指针悬停在通知上以查看更多详细信息。使用“消息”窗口中的功能,您可以管理系统通知。

仪表板选项卡和位于用户界面左下角的可选弹出窗口上也提供系统通知。您在消息窗口中执行的操作将传播到仪表板选项卡和弹出窗口。例如,如果从“消息”窗口中关闭系统通知,则系统通知将从所有系统通知中移除。

有关仪表板系统通知的更多信息,请参阅 管理系统通知

  1. 登录 JSA

  2. 在用户界面的右上角,单击 通知

  3. “消息” 窗口中,查看系统通知详细信息。

  4. 选。要优化系统通知列表,请单击以下其中一个选项:

    • 错误

    • 警告

    • 信息

  5. 选。要关闭系统通知,请选择以下选项:

    选项

    描述

    全部取消

    单击以关闭所有系统通知。

    解雇

    单击要关闭的系统通知旁边的 “解除” 图标。

  6. 选。要查看系统通知详细信息,请将鼠标指针悬停在系统通知上。

JSA 刷新和暂停

您可以手动刷新、暂停和播放选项卡中显示的数据。

  • 仪表板选项卡-- 仪表板 选项卡每 60 秒自动刷新一次。计时器位于接口右上角,表示在自动刷新选项卡之前所保留的时间量。

    单击任何仪表板项目的标题栏可自动暂停刷新时间。计时器闪烁红色,表示当前显示已暂停。

  • 日志活动和网络活动选项卡 -- 如果以“上次间隔(自动刷新)”模式查看选项卡,则每 60 秒自动刷新一次日志活动和网络活动选项卡。

    在实时(流)或“最后一刻”(自动刷新)模式下查看 “日志活动 ”或“ 网络活动 ”选项卡时,可以使用 “暂停” 图标暂停当前显示。

  • “攻击”选项卡--“ 攻击 ”选项卡必须手动刷新。位于接口右上角的计时器表示自上次刷新数据以来的时间量。计时器暂停时,计时器会闪烁红色。

调查 IP 地址

您可以使用多种方法来调查“仪表板”、“日志活动和网络活动”选项卡中的 IP 地址相关信息。

  1. 登录 JSA

  2. 单击要查看的选项卡。

  3. 将鼠标指针移动到某个 IP 地址上以查看 IP 地址的位置。

  4. 右键单击 IP 地址或资产名称,然后选择以下其中一个选项:

    表 1:IP 地址信息

    选项

    描述

    导航>按网络查看

    显示与所选 IP 地址关联的网络。

    导航>查看源摘要

    显示与所选源 IP 地址关联的攻击。

    导航>查看目标摘要

    显示与所选目标 IP 地址关联的攻击。

    >DNS 查找信息

    搜索基于 IP 地址的 DNS 条目。

    信息>WHOIS 查找

    搜索远程 IP 地址的注册所有者。默认 WHOIS 服务器为 whois.arin.net。

    端口扫描>信息

    对所选 IP 地址执行网络映射器 (NMAP) 扫描。只有在系统上安装了 NMAP 时,此选项才可用。有关安装 NMAP 的更多信息,请参阅您的供应商文档。

    信息>资产概况

    显示资产配置文件信息。

    如果购买 并许可了 JSA 漏洞管理器 ,将显示此选项。有关更多信息,请参阅 《瞻博网络安全分析漏洞管理器用户指南》。

    如果 JSA 通过扫描主动或通过流源被动获取的配置文件数据,则此菜单选项可用。

    如果 JSA 通过扫描主动获取配置文件数据,则此菜单选项可用。

    有关信息,请参阅《瞻博网络安全分析管理指南》。

    信息>搜索活动

    搜索与此 IP 地址关联的事件。

    信息>研究流

    搜索与此 IP 地址关联的流。

    >搜索连接的信息

    搜索与此 IP 地址关联的连接。仅当您购买了 JSA Risk Manager 和连接的 JSA 以及 JSA Risk Manager 设备时,才会显示此选项。有关更多信息,请参阅 《瞻博网络安全分析风险管理器用户指南》。

    交换机端口查找>信息

    确定 Cisco IOS 设备上的此 IP 地址的交换机端口。此选项仅适用于通过使用“风险”选项卡中的“发现设备”选项发现的交换机。

    注意:

    日志管理器中不提供此菜单选项

    信息>查看拓扑结构

    显示“ 风险 ”选项卡,其中展示了网络的第 3 层拓扑。如果您购买了 JSA Risk Manager 和连接的 JSA 以及 JSA Risk Manager 设备,则可以使用此选项。应用。

    运行漏洞扫描

    选择 运行漏洞扫描 选项以扫描此 IP 地址上的 JSA 漏洞管理器 扫描。只有在购买 JSA 漏洞管理器 并获得了许可后,才会显示此选项。有关更多信息,请参阅 《瞻博网络安全分析漏洞管理器用户指南》。

系统时间

JSA 用户界面的右上角显示系统时间,即控制台上的时间。

控制台时间会同步 JSA 部署中的 JSA 系统。控制台时间用于确定从其他设备接收事件的时间,以便进行正确的时间同步关联。

在分布式部署中,控制台可能位于与台式计算机不同的时区。

“日志活动和网络活动”选项卡中应用基于时间过滤器和搜索时,必须使用控制台系统时间指定时间范围。

“日志活动 ”选项卡中应用基于时间的过滤器和搜索时,必须使用控制台系统时间指定时间范围。

更新用户首选项

您可以在 JSA 主用户界面中设置用户偏好,例如区域设置。

  1. 要访问您的用户信息,请单击 “首选项”。

  2. 更新您的首选项。

    选项

    描述

    用户

    显示您的用户名。您不能编辑此字段。

    密码

    JSA 用户密码以加盐的 SHA-256 字符串存储。

    密码必须符合以下条件:

    • 至少 6 个字符

    • 最多 255 个字符

    • 至少包含 1 个特殊字符

    • 包含 1 个大写字符

    密码(确认)

    密码确认

    电子邮箱地址

    电子邮件地址必须满足以下要求:

    • 至少 10 个字符

    • 最多 255 个字符

    现场

    JSA 提供以下语言版本:英语、简体中文、繁体中文、日语、韩语、法语、德语、意大利语、西班牙语、俄语和葡萄牙语(巴西)。

    如果您选择其他语言,用户界面将显示英文。使用其他关联的文化约定,如字符类型、排序规则、日期和时间格式、货币单位。

    启用弹出通知

    如果要在用户界面上启用弹出系统通知,请选中此复选框。

相关文档