Cisco Cisco AMP Threat Grid 5004 Appliance Administrator's Guide
思科
AMP Threat Grid 设备管理员指南
管理
THREAT GRID 组织和用户
22
2.
一旦生成新的
SSL 证书后,请使用 SSL 页面的上传 (Upload) 按钮将其上载到 Threat Grid 设备,并且还将其
上传到
ESA/WSA 设备(仅 .cert)。
3.
按照上面的方法
1 的步骤 3 到步骤 10。
管理
THREAT GRID 组织和用户
安装在设备上的
Threat Grid 具有默认组织和管理员用户。一旦设备设置并且网络配置完成后,您可以创建更多的
组织和用户帐户,这样人们就可以登录并开始提交恶意软件样本进行分析。
添加组织、用户和管理员可能需要在多个用户和组织中进行规划和协调,具体情况取决于您的组织。
创建新组织
用户始终与组织关联;在添加用户之前,您必须首先创建要添加用户的组织。
注意:组织一经在此界面中创建后,无法删除,因此请仔细安排此任务。
1.
请以管理员身份登录
Threat Grid 门户。
2.
点击位于左上角的欢迎
(Welcome) 下拉链接,然后选择管理组织 (Manage Orgs)。组织 (Organizations)
页面打开,列出设备上的所有组织。
3.
点击位于屏幕右上角的添加组织
(Add Org) 按钮。将打开属性 (Properties) 对话框。
4.
所有字段均为必填字段。
添加一个组织名称(目前对名称没有大小限制)。
从行业
(Industry) 下拉菜单中选择行业类型。如果列表上的行业都不适用,则请将其设置为未知 (Unknown),
并与
Threat Grid 支持 (support@threatgrid.com) 联系请求添加选项。
优先级
(Priority) 字段消失;现在请输入 "50"。
5.
点击创建
(Create)。现在创建了新的组织,并且在组织列表中可以看到。
添加用户
有关管理用户帐户(包括集成思科
ESA/WSA 设备和其他设备的帐户)的完整说明和文档 - 请参阅 Threat Grid
帮助
(Help) >
管理用户
(Managing Users)
。
隐私和样本可见性
如果提交敏感文档或存档类型进行分析,则隐私尤为重要。当与搜索
API 结合时,那些具有 Threat Grid 访问权限
的用户就可以相对容易地找到敏感材料。
用于将样本提交到
Threat Grid 的隐私和样本可见性模型相对简单:除非样本被指定为专用,否则那些位于提交者
组织以外的用户可以看到这些样本。
一般来说,只有那些与提供样本的用户位于同一组织的用户才能看到专用样本。