边界防护与响应

背景信息

边界防护与响应服务是华为乾坤旗下的一项子安全服务，运营平台负责集成工作流、安全中心、黑白名单、安全报表、互联网暴露面、全局配置等功能，提供给运营人员及运维人员使用。

操作步骤

1. 使用运营帐号登录运营平台，选择“业务运营 > 安全业务 > 边界防护与响应”。
2. 查看各项功能。

   表1 边界防护与响应服务功能选项

   功能选项		主要作用
   工作流	设备安全域检测	判断设备安全域是否接反。
   	AI差异处置	支持查看AI自动处置威胁事件列表。
   	聚合事件	支持查看聚合事件列表。
   安全中心	事件管理	支持对聚合事件、威胁事件进行管理。
   	模型管理	支持对自动化分析模型进行管理。
   	跟踪平台	支持对可信签名、告警模板、事件名称、签名统计、精确阻断、自定义签名进行管理。
   黑白名单		支持对设备IP黑白名单、域名黑名单进行管理。
   安全报表		支持对常规报表和自定义报表进行管理
   互联网暴露面	暴露面风险检测	支持查看风险IP列表、风险端口明细。
   	服务风险等级配置	支持查看、修改协议类型对应的风险等级，支持删除已有协议类型的服务风险等级配置。
   全局配置	地址安全域管理	支持对全局白名单、设备安全域进行管理。
   	设备安全域检测	支持对设备安全域接反进行确认及管理。