Cisco Cisco AMP Threat Grid 5004 Appliance Administrator's Guide

思科

AMP Threat Grid 设备管理员指南

使用入门

思科

AMP Threat Grid 设备是一种 Linux 服务器，它在随分析样本所需的所有组件出厂前已安装完毕。在收到新设

备后，您必须首先根据本地网络环境对其进行设置和配置。

在服务器启动并正常运行后，

Threat Grid 设备管理员负责为 Threat Grid 恶意软件分析工具管理组织和用户，以及

设备更新和备份，并执行其他服务器管理任务。

更新

我们建议您在使用前更新设备，以便确保安装所有最新的功能和安全更新。

请按照

“安装更新”

部分的说明检查最新的版本更新并进行安装。

版本说明

有关

Threat Grid 设备版本更新的详细信息，请参阅版本说明，该说明可从 OpAdmin 门户 (OpAdmin Portal)

的以下位置获取：

操作

(Operations) > 更新设备 (Update Appliance) > 版本说明 (Release Notes)。

Threat Grid 门户用户界面的版本说明位于

帮助

(Help) 页面：

帮助

(Help) > 版本说明 (Release Notes)

许可

应在

OpAdmin

配置许可管理

(OpAdmin Configuration License) 页面管理 Threat Grid 许可证：

配置

(Configuration) > 许可证 (License)

有关许可证的问题，请通过

dedebeer@cisco.com 与 Dean De Beer 联系

API 提交速率限制

API 提交速率限制是许可证的一部分。（您还可以按照 Threat Grid 门户联机帮助文档中的说明限制单个用户的样
本提交速率。）许可协议条款约束的设备均受

API 速率限制。这只会影响 API 提交，而不会影响手动样本提交。

速率限制基于

24 小时时间间隔，而不是日历日。当提交限制用尽时，下一个 API 提交将返回 429 错误，另外还发

送回一条消息，说明在重试之前需要等待的时间。

假定条件

分析初始测试恶意软件样本。