【NGSOC】【态势感知】当综合安全态势大屏没有数据或者数据不准确时该怎么排查?

马博01发表于:2021年05月21日 14:59:51更新于:2021年06月22日 20:05:11

1      问题描述

综合安全态势大屏没有数据或者数据不准确

00160a1c6ea0f8d3b5a410bf8fa0a23

2      适用场景

48X、49X

3      原因分析

1、检查配置

•Noah接入日志/流量数据源>产生日志检索热数据

•导入资产组信息 •导入/探查/扫描/同步等方式添加资产信息

•基于日志数据设置关联规则产生告警 

•基于日志数据设置关联规则命中情报

•导入/扫描/同步等方式添加脆弱性信息 

•资产&脆弱性都添加后,至少完成一次风险值计算


2、模块故障

综合安全态势依赖模块:风险资产、威胁告警、资产管理、脆弱性管理、日志检索

数据更新周期:每小时整点刷新大屏统计数据

综合风险值依赖风险资产模块,每天0点后才会刷新

4      解决办法

1、排查各个依赖模块数据是否正常: 风险资产、威胁告警、资产管理、脆弱性管理、日志检索

2、若某个模块数据不正常或页面接口报错,可按wiki收集日志,提tac到二线解决;https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=396187279