步骤1. 用户管理:用户管理员可按需在用户管理页面中新建好新用户并设置其权限,用户也可直接使用平台默认系统管理员/运维管理员账号登陆平台,从而进行后续操作。详情请参见用户权限管理。
步骤1. 资产中心配置:用户可配置平台的组织架构、安全域、主机资产、Web业务系统、安全设备、弱点管理等资产相关配置。详情请参见资产中心。
步骤2. 告警分析处置:用户在配置好相关安全域、安全设备等信息后,可接收安全设备上传的相关告警、可使用告警监控功能对告警进行监控、可查看相关安全事件;也可进入分析中心深入查看原始告警、创建相关模型;也可以创建联动响应策略、配置告警订阅、配置告警白名单等。详情请参见监测中心、分析中心、响应中心等章节。
步骤3. 安全运营:用户可使用运营中心创建工单、生成预警;也可以在使用一段时间后,用户可使用平台自动生成相关运营报告;也可配置相关威胁情报。详情请参见运营中心。
步骤4. 可视化大屏展示:用户可以将平台所收集或产生的安全相关信息进行可视化大屏展示。详情请参见态势感知。
步骤5. 日常运维管理:用户可使用Web配置界面订阅平台运维、工单、安全告警等相关通知;可使用运维管理模块对平台进行日常运维管理;可使用系统按钮(右上齿轮配置按钮)对平台进行配置;可查看帮助按钮了解平台相关操作。详情请参见Web配置页面简介、运维管理、系统、帮助等章节。
步骤6. (可选)数据中台配置:有数据抽取、清洗、转换、加载等需求的用户,可使用数据中台功能。详情请参见数据中台。
步骤7. (可选)级联上报配置:有平台级联上报需求的用户,可使用平台级联功能。详情请参见系统按钮中的平台级联。