配置设备安全域

背景信息

华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“服务配置 > 地址安全域管理”。
3. 在“设备安全域管理”区域中单击“创建”，为勾选的设备添加安全域。此处以将“untrust”添加至非信任域为例，如果您需要华为乾坤对威胁事件下发IP黑名单，则请将相应的安全域添加到非信任域。

   

4. 单击“确定”，完成设备安全域的添加。

后续处理

• 删除设备安全域：
  • 您可以选择需要删除的设备安全域，单击操作栏的“删除”，删除指定设备安全域。
  • 您可以选中多个需要删除的设备安全域后，单击右上方的“删除”按钮，批量删除设备安全域。
    

    删除操作可能会影响失陷主机、外部攻击源事件的生成及威胁自动阻断功能，请谨慎操作。

    

• 更新安全域标签：您可以根据实际需求，通过调整安全域类型，帮助华为乾坤判定威胁事件。
  • 您可以选择需要更新标签的设备，单击操作栏的“更新标签”，修改其安全域的类型。
  • 您可以选中多个需要更新标签的设备后，单击右上方的“更新标签”按钮，批量修改其安全域的类型。

    

• （可选）切换设备安全域显示视图：

  单击可将设备安全域管理以卡片的视图呈现。单击卡片中的，以鼠标拖动的方式调整安全域的类型，完成后单击设备卡片右上角的“保存”按钮即可。