下载文档原格式
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ .............1二. 天擎终端安全管理系统介绍 ................................................................. . (3)2.1 产品概述 ................................................................. ........................................................................ .. 32.1.1 设计理念 ................................................................. (3)2.2 产品架构 ................................................................. ........................................................................ .. 42.3 产品优势 ................................................................. ........................................................................ .. 52.3.1 完善的终端安全防御体系 ................................................................. .. (5)2.3.2 强大的终端安全管理能力 ................................................................. .. (6)2.3.3 良好的用户体验与易用性 ................................................................. .. (6)2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6)2.4 主要功能 ................................................................. ........................................................................ .. 72.4.1 安全趋势监控 ................................................................. . (7)2.4.2 安全运维管理 ................................................................. . (7)2.4.3 终端流量管理 ................................................................. . (8)2.4.4 终端软件管理 ................................................................. . (8)2.4.5 硬件资产管理 ................................................................. . (8)2.4.6 日志报表查询 ................................................................. . (9)2.4.7 边界联动防御 ................................................................. . (9)2.5 典型部署 ................................................................. ........................................................................ .. 92.5.1 小型企业解决方案 ................................................................. .. (9)2.5.2 中型企业解决方案(可联接互联网环境) .................................................................... (10)2.5.3 中型企业解决方案(隔离网环境) .................................................................... .. (11)2.5.4 大型企业解决方案 ................................................................. (12)三. 产品价值 ................................................................. ........................................................................ . (14)3.1 自主知识产权,杜绝后门隐患 ................................................................. (14)3.2 解决安全问题,安全不只合规 ................................................................. (14)3.3 强大管理能力,提高运维效率 ................................................................. (15)3.4 灵活扩展能力,持续安全升级 ................................................................. (15)四. 服务支持 ................................................................. ........................................................................ . (15)五. 总结 ................................................................. ........................................................................ ...........15一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
天擎能监控到什么程度
奇安信天擎能监控网络病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等。
奇安信天擎管理系统是面向政企单位推出的一体化终端安全产品解决方案,兼容不同操作系统和计算平台,帮助客户实现平台、功能和数据一体化的终端安全立体防护。
天擎系统有如下功能:
1、已知/未知病毒有效查杀
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合、有效查杀已知和未知病毒。
2、有效抵御APT攻击
非白即黑的安全策略,及时发现和抵御未知威胁,并通过与360天眼系统进行联动,有效抵御APT攻击。
3、集成360私有云安全系统
360私有云依托超过4亿终端用户构建立体云安全防护体系,通过多引擎和多策略协同运作,为企业打造高度可控的云安全解决方案。
4、智能,可视化管理
全网一键体检,病毒、木马、漏洞情况统一呈现;全网软件、硬件、流量状况实时展现,实现智能可视化管理。
5、强大的审计、管控能力
网络、软件、外设严格准入控制,全网文件安全审计,外设使用审计,多级管理,多种报警方式,让管理员及时高效的对全网进行管控。
6、可靠服务
拥有最高水平的互联网安全专家,最快速的产品响应能力,最专业的产品培训以及安全咨询服务。
360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介........................................ 错误!未定义书签。
产品定位..................................... 错误!未定义书签。
产品架构..................................... 错误!未定义书签。
2安装部署........................................ 错误!未定义书签。
环境准备..................................... 错误!未定义书签。
硬件..................................... 错误!未定义书签。
软件..................................... 错误!未定义书签。
网络..................................... 错误!未定义书签。
获取安装包安装............................... 错误!未定义书签。
获取安装包............................... 错误!未定义书签。
安装..................................... 错误!未定义书签。
配置..................................... 错误!未定义书签。
终端部署..................................... 错误!未定义书签。
终端部署设置............................. 错误!未定义书签。
Web方式.................................. 错误!未定义书签。
邮件通知................................. 错误!未定义书签。
360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
天擎控制中心,客户端(安全卫士,私有云杀毒)全网安全体检√修复漏洞√查杀病毒√查杀木马√清理插件√修复系统危险项√修复其他危险项√开机加速√报表日志√分组管理√公有云查杀√私有云查杀√非白即黑√多种安全保护策略√安全预警√office宏病毒查杀√信任网址黑白名单√抵御APT和未知威胁攻击√流量管理√(统一对所有终端进行管理)USB存储管理√(可对终端USB设备进行扫描,禁用,只读,可读写等操作)其他外设管理√(包括光驱,蓝牙,VPN等大部分外设)软件管家√(针对企业的软件管家,并且企业可定制)软件监控√软件分发√文件审计√硬件检测√硬件变更√基准变更√发布公告√控制中心迁移√多级中心√数据备份与恢复√与边界系统设备联动√定制报表√专属服务电话√(支持7*24)专属远程服务√(支持7*24)病毒信息预警(邮件/短消息)√代理商服务√360天擎高级安全管理服务软件管理外设管理其他工具对比项描述组成资产管理基础安全管理360企业版360个人产品企业版控制中心,客户端(安全卫士,360杀毒)个人客户端(安全卫士,360杀毒)√×(支持一键体检)√√√√√√√√√√√√√√√×√×√√××××√×√×√√××××√(统一对所有终端进行管理)√(仅管理本终端软件流量)√(可对终端USB设备进行扫描,禁用,只读,可读写等操作)√(仅实现USB存储设备的安全检测)××√(针对企业的软件管家,并且企业可定制)√(个人市场软件管家,不可定制)√√√×√√√√√×√×√×√×××√×××××√(支持5*24)×√(支持5*24)×××××。
天擎V6.0_强制合规(NAC)快速安装部署手册文档版本号:V2.1.1© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2入网流程 (5)1.3产品组成 (5)二、安装部署 (8)2.1NAC引擎设备初始化配置 (8)2.1.1登录设备 (8)2.1.2网络基础配置 (11)2.1.3 控制中心连接配置 (12)2.1.4 双机热备 (13)2.1.5 常用命令 (14)2.2控制台中心 (16)2.2.1 控制中心登录 (16)2.2.2 设备管理 (17)2.2.3 授权管理 (20)2.3客户端 (21)2.3.1 认证小助手 (21)2.3.1 客户端安装 (24)三.认证方案快速配置 (27)3.1 应用准入方案 (27)3.1.1 配置保护区 (28)3.1.2 配置监听端口和客户端下载页面 (28)3.1.3 配置入网流程 (29)3.1.4 配置交换机镜像 (29)3.1.5 验证 (30)3.2 Web Portal认证方案 (31)3.2.1 配置保护区 (31)3.2.2 配置监听端口和客户端下载页面 (31)3.2.3 配置入网流程 (32)3.2.4 配置交换机镜像 (32)3.2.5 验证 (33)3.2.6 来宾注册 (33)3.2.7 认证/注册配置 (34)3.2.8 注册审批 (34)3.3 802.1X认证方案 (35)3.3.1 添加接入点交换机 (35)3.3.2 添加用户 (37)3.3.3 第三方认证源配置 (38)3.3.4 配置交换机命令 (39)3.3.5 客户端认证验证 (40)3.3.6 认证日志 (41)3.4 MAB Mac认证方案 (41)3.4.1 添加Mac白名单 (42)3.4.2 交换机MAB配置 (42)3.4.3 验证 (43)四.合规检查配置 (44)4.1安检合规 (44)4.1.1安全检查项 (45)4.1.2策略配置 (45)4.1.3修复区配置 (47)4.1.4分组策略部署 (47)4.1.5安全检查客户端 (49)五.设备集中管理 (51)5.1设备管理 (51)5.2授权管理 (53)5.3策略分组 (54)一、产品简介1.1 产品概述天擎V6.0强制合规(NAC)主要为企事业单位解决入网安全合规性要求,核心业务的访问控制、实现用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题。
360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.1.2终端环境准备 (8)2.1.3网络环境准备 (8)2.2控制中心安装 (9)2.3客户端安装 (13)2.3.1客户端功能定制和下载 (13)2.3.2客户端在线安装 (13)2.3.3客户端离线安装 (15)2.3.4客户端域安装 (17)三.功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功展示区域 (21)3.3首页 (21)3.3.2待处理任务 (22)3.3.3服务器性能监控 (22)3.3.4安全动态 (22)3.3.5文件鉴定 (23)3.3.6病毒查杀趋势 (23)3.3.7病毒分类 (24)3.3.8高危漏洞修复趋势 (24)3.3.9XP盾甲趋势 (25)3.3.10常用功能 (25)3.3.11授权信息 (26)3.4终端管理 (27)3.4.1终端概况 (27)3.4.2地址资源管理 (47)3.4.3病毒查杀 (53)3.4.4插件管理 (55)3.4.5系统修复 (57)3.4.6漏洞管理 (58)3.4.7XP盾甲 (60)3.4.8升级管理 (60)3.5移动存储管理 (60)3.5.1设备注册 (61)3.5.2设备授权 (63)3.5.3挂失管理 (64)3.5.4外出管理 (65)3.5.5终端申请 (66)3.5.6设备例外 (66)3.6日志报表 (67)3.6.2资产汇总 (84)3.6.3系统日志 (88)3.6.4报表订阅 (89)3.6.5订阅管理 (90)3.7策略中心 (90)3.7.1分组策略 (91)3.7.2管控策略 (109)3.7.3样本鉴定 (123)3.8系统管理 (126)3.8.1系统设置 (126)3.8.2系统工具 (129)3.8.3多级中心 (133)3.8.4账号管理 (133)四.场景参考手册 (134)4.1准备使用360天擎 (134)4.1.1部署终端 (134)4.1.2设置安全策略 (135)4.1.3设置定时杀毒 (135)4.1.4每天日常工作 (135)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统V6.0-R3管理员手册©2018 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents1.产品简介 (7)1.1产品概述 (7)1.2设计理念 (7)1.3产品架构 (8)2.安装部署 (9)2.1安装环境准备 (9)2.2控制中心安装与卸载 (9)2.2.1Windows控制中心 (9)2.2.2Linux控制中心 (15)2.3终端安装与卸载 (17)2.3.1Windows个人版、Windows 服务器客户端安装 (17)2.3.2Linux服务器客户端安装 (22)2.3.3国产操作系统客户端安装 (26)2.3.4客户端卸载 (28)2.4控制中心级联部署 (31)2.5控制中心拆分部署 (31)2.6云查代理服务器部署 (33)2.6.1Windows版本部署配置指南 (33)2.6.2Linux版本部署配置指南 (34)2.7控制中心高可用 (34)2.8如何提高终端部署率 (34)2.8.1域安装 (34)2.8.2终端发现 (35)2.8.3终端强制合规 (35)3.基础功能 (36)3.1基础功能典型使用场景 (36)3.1.1如何手动删除已卸载的终端 (36)3.1.2如何进行终端资产管理 (36)3.1.3如何与LDAP服务器进行联动 (36)3.1.4如何在多级部署下配置数据级联 (37)3.2基础功能详细介绍 (38)3.2.1系统设置 (38)3.2.2终端分组 (47)3.2.3终端筛选 (50)3.2.4单点维护 (51)3.2.5用户管理与筛选 (52)3.2.6策略系统 (54)3.2.7终端任务管理 (64)3.2.8告警中心 (65)3.2.9日志报表系统 (66)3.2.10管理员账号和权限体系 (70)3.2.11升级管理 (71)3.2.12系统工具 (77)3.2.13终端发现 (80)4.安全防护 (84)4.1安全防护功能介绍 (84)4.2典型场景的策略配置 (84)4.2.1适配网络环境 (85)4.2.2强安全控制 (86)4.2.3开启敲诈先赔服务 (87)4.3日常运维管理 (87)4.3.1提升和保持终端部署率 (87)4.3.2通过定期扫描提升内网安全 (88)4.3.3升级病毒库 (88)4.3.4处理紧急问题 (89)4.3.5关注病毒检出情况 (93)4.4安全防护设置项 (94)4.4.1安全防护中心 (94)4.4.2病毒扫描设置 (98)4.4.3多引擎设置 (98)4.4.4云查杀设置 (99)4.4.5云修复设置 (101)4.4.6弹窗设置 (101)4.4.7XP安全防护 (103)4.5安全扫描 (104)4.5.1安全体检 (104)4.5.2全盘扫描 (104)4.5.3快速扫描 (104)4.5.4强力查杀 (104)4.5.5文件专杀 (105)4.6病毒日志报表 (105)4.6.1扫描分数 (105)4.6.2病毒分析 (107)4.7系统修复 (108)4.8云查代理 (109)5.应用控制 (110)5.1功能简介 (110)5.2使用场景 (110)5.2.1如何在生成设备上线本功能 (110)5.2.2如何允许目录被多个进程访问 (110)5.2.3如何处理被误拦的情况 (110)5.3策略配置 (111)5.3.1进程匹配规则 (111)5.3.2终端策略 (111)6.漏洞管理 (116)6.1漏洞管理功能介绍 (116)6.2典型场景策略配置 (116)6.2.1适配网络环境 (116)6.2.2最强终端漏洞管理能力 (116)6.3日常运维管理 (116)6.3.1提升和保持终端漏洞修复率 (116)6.3.2定时漏洞管理保证内网安全 (117)6.3.3定期升级补丁库 (117)6.3.4生成和查看日志报表 (117)6.3.5根据企业要求对补丁库进行限制 (117)6.4漏洞管理设置 (117)6.4.1补丁修复设置 (117)6.4.2补丁下载安装顺序 (118)6.4.3补丁限制列表设置 (118)6.4.4弹窗设置 (119)6.4.5其他设置 (119)6.5终端漏洞管理 (119)6.5.1按终端显示 (119)6.5.2按漏洞显示 (120)6.5.3单点维护 (122)6.6漏洞日志报表 (123)7.移动存储管理 (126)7.1移动存储介绍 (126)7.2使用场景 (126)7.2.1设置U盘默认禁止策略 (126)7.2.2管理员注册授权U盘 (127)7.2.3终端申请U盘注册 (132)7.2.4终端申请自动审批设置 (135)7.3功能设置 (136)7.3.1移动存储注册 (136)7.3.2移动存储授权 (144)7.3.3终端申请 (146)7.3.4外出授权 (148)8.软件管理 (150)8.1软件管家功能介绍 (150)8.2典型场景策略配置 (150)8.2.1适配网络环境 (150)8.2.2本地软件文件鉴定 (151)8.2.3只显示已下载云端软件 (151)8.2.4本地软件分组定制 (151)8.3日常运维管理 (151)8.3.2查看软件安装情况 (151)8.3.3下发软件升级和卸载任务 (151)8.3.4分发软件到终端 (152)8.3.5正版率统计 (152)8.3.6查看软件变更日志报表 (152)8.4软件商店 (152)8.5软件统计 (153)8.6软件管理 (154)8.7软件分发 (155)8.8插件管理 (159)9.外设管理 (160)9.1外设管理功能介绍 (160)9.2使用场景 (160)9.2.1外设策略设置 (160)9.3外设管理详细功能 (162)9.3.1接口控制 (162)9.3.2设备控制 (163)9.3.3光盘控制 (163)9.3.4设备例外 (164)10.桌面管控 (166)10.1桌面管控功能介绍 (166)10.2使用场景 (166)10.2.1如何使用远程控制 (166)10.2.2如何设置资产登记 (167)10.2.3如何设置管控策略 (168)10.3桌面管控详细功能 (171)10.3.1终端概况 (171)10.3.2资产登记 (188)10.3.3管控策略 (191)10.3.4告警事件 (202)11.终端强制合规 (204)12.威胁追踪 (205)12.1功能定位 (205)12.2威胁追踪 (206)12.2.1场景介绍 (206)12.2.2威胁追踪——首页功能介绍 (208)12.2.3威胁追踪——调查分析功能介绍 (211)12.2.4数据字典 (221)12.2.5搜索语法 (227)12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)12.2.7告警中心——风险告警的IOC告警介绍 (233)13.文件追踪 ..................................................................................................... 错误!未定义书签。
