云端没有看到威胁事件排查方法

现象描述

以租户身份登录华为乾坤控制台， 选择边界防护与响应服务，在右上角菜单栏选择“威胁事件”，没有看到威胁事件。

可能原因

• 设备中没有产生威胁日志。
• 设备中产生了威胁日志，未上报成功。
• 云端收到了威胁日志，经过分析对事件进行忽略、误报的处置。

处理步骤

1. 登录设备并在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志，如果不存在请按照如下步骤处理，如果存在请执行2。
   1. 在“系统 > 升级中心”中查看入侵防御特征库、反病毒特征库是否存在当前版本，如果没有请按照特征库升级失败排查方法处理。
   2. 在“策略 > 安全策略 > 安全策略”中，查看是否存在安全策略，并且安全策略中是否配置了IPS配置文件、反病毒配置文件，如果没有请配置引用IPS配置文件、反病毒配置文件的安全策略。
2. 设备和云端网络不通。
   1. 按照下图所示查看日志上报信息。

      

   2. 如果回显中显示https time out, ssl connect err, exception等信息，说明日志上报过程中因为网络因素导致上报失败，此时请排查网络以保证网络通信正常。
3. 联系运营人员根据租户名称搜索，检查事件的处置动作是否为忽略或误报，如果是忽略或误报，没有看到威胁事件为正常现象。