Haita CSP 用户安装手册

Common Event Format Configuration Guide DamballaCSPApril 25, 2011CEF Connector Configuration GuideDamballa® CSPApril 25th, 2011Revision HistoryDate Description04/25/2011 First edition of Certified CSP Configuration Guide.Failsafe ArcSight Configuration GuideThis guide provides information for configuring the Damballa CSP Connector for syslogevent collection. This Connector is supported on Windows, Linux, and Solaris platforms.Damballa® CSP version 1.6+ is supported.OverviewDamballa® CSP is specifically designed to identify malicious activity originating fromsubscriber’s devices on the Communication Service Provider’s network. The DamballaCSP system isolates and terminates any online threat, such as a botnet or advancedmalware, which uses network-based CnC to link compromised systems together into asecret malicious network.ConfigurationDamballa CSP’s integration with ArcSight is simple to configure.Step 1:Logon to the Damballa CSP Collector Quick Install Menu and navigate to theArcSight Configuration section. Follow the onscreen prompts.Step 2: “Do you want to send events to ArcSight?” [Y/N]Step 3: “Please enter the hostname or IP of the ArcSight ESM:” [IP Address or hostname,example 10.10.1.10]Step 4: “Please enter ArcSight ESM destination port number:” [port number, example 514]Step 5: “Please enter ArcSight ESM source port number:” [port number, example 514]Step 6: Please enter a minute interval (between 5 and 60) for events to be sent to theArcSight ESM:” [minutes in 5 minute intervals, example 15]Screen ShotEventsThe Damballa CSP Connector to ArcSight provides CEF events when Damballa CSPidentifies evidence of a Subscriber IP making a DNS query for a CnC Domain (DNSQuery). Events include other relevant information such as information on the threat andforensic information captured by Damballa CSP.Device Event Mapping to ArcSight Data FieldsInformation contained within vendor-specific event definitions are sent to the ArcSightSmartConnector and then mapped to an ArcSight data field.The following table lists the mappings from ArcSight data fields to the supported vendor-specific event definitions.Damballa CSP Connector Field MappingsDamballa CSP ArcSight ESM integration includes the following content in each syslogevent:Sample Event:CEF:0|Damballa|SP Solution|1.5|1|classified_domain|10|cat=DNSQuery cnt=2cs1=Damballa Test cs1Label=ThreatName cs2=Damballa Test Industrycs2Label=IndustryName destinationDnsDomain=dvchost=sensor1 end=1300194678000 src=1.2.3.4 start=1300192878000Field (Data Type) Contents DescriptionCEF: Version (Integer) 0 ArcSight CEF Format VersionDevice Vendor (String) DamballaDevice Product (String) SP SolutionDevice Version (String) 1.5 CSP Solution version numberSignature ID (String) (botnet ID) A unique identifier for the botnet. Provides tie to content provided in Damballa CSP Activity and Threat reports via the field “botnet_id”.Name (String) (Evidence) Type of event such as classified_domaincnt (Integer) (count) The number of queries from first/last seen for a threat/botnet identified on a Subscriber IP. Provides a tie to content provided in Damballa CSP Activity report via the field “lookup_count”.Severity (Integer) (severity) The Damballa severity score for the threat / botnet. Provides a tie to the content provided in the Damballa CSP Threat report via the field “global_severity_score”.Cat (String) DNSQuery The event categorystart (TimeStamp) (start_time) The timestamp of first query in the time period - MMM dd yyyy HH:mm:ss or milliseconds since epoch. Provides a tie to the Damballa CSP Activity report via the field “first_seen”.end (TimeStamp) (time) The timestamp of last query in the time period - MMM dd yyyy HH:mm:ss or milliseconds since epoch. Provides a tie to the Damballa CSP Activity report via the field "last_seen”.src (IPv4 Address) (source IPv4) The IP address of querying subscriber. Provides a tie to the Damballa CSP Activity report via the field “client_IP”.destinationDnsDomain (String) (destination domain)The CnC domain name being queried by a Subscriber IP. Provides a tieto the Damballa CSP Activity report via the field “domain”.cs1Label (String) ThreatName Custom Field Labelcs1 (String) (Threatname) The unique Damballa name for the operator / threat. Provides a tie to the Damballa CSP Threat report via the field “operator_name”.cs2Label (String) IndustryName Custom Field Labelcs2 (String) (Industry Name) The common industry name for the operator/threat (if available). Provides a tie to the Damballa CSP Threat report via the field “industry_name”.cs3Label (String) GroupName Custom Field LabelNotes and Other InformationAlthough the asset information (ip/hostname/mac address) of the suspicious/compromised subscriber IP is mapped to the source fields in the CEF event, this information will be present in the corresponding target fields when the event is processed by ArcSight. This is due to the nature of these events. Damballa CSP is reporting subscribers that areattempting to engage in communications with Command and Control, CnC, servers. The CnC server, if present, is the actual attacker, while the compromised subscriber is in reality, the target.cs3 (String)(Group Name) Group name / description of specified IP range group. cn1Label (String) PortStart Custom Field Labelcn1 (Integer) (Port Start) The first port number of assigned source port block based on customer configured NAT port groupings.dvchost (String) (sensor name)Name of the sensor which collected the evidence。

User’s Manual用户使用手册专业数字影院音频处理器PROFESSIONAL DIGITAL CENIMA PROCESSORCSP850A中文使用说明书SM-11031701-LX目录第一章引言 (2)1 关于本用户使用手册 (3)2 安全指南 (3)3 开箱 (4)4 主要功能与特点 (4)第二章前面板 (5)第四章背板与设备连接 (6)第五章设备的安装与调试 (10)1.设备安装 (10)2.软件安装 (10)3.控制软件连接 (16)4.系统连接 (17)第六章设备规格和参数 (19)第一章引言CSP850A型数字影院处理器采用数字信号处理技术将输入的各种信号进行处理，输出没有损耗的模拟信号给功率放大器。

更含有分频处理，可以对输出的左中右信号进行电子三分频。

CSP850A系统的安装与调试采用人性化的手提电脑操作界面，操作简洁、方便。

设备具有使用方便，灵活，可靠性高，性能优越等特点。

1 关于本用户使用手册在您开始安装工作前，请全文阅读本手册。

以便充分了解设备的各项功能及操作方法。

请遵守本手册进行操作。

妥善保管好本手册，以便日后作为参考。

2 安全指南为安全起见，请认真阅读手册里的注意事项、输入和输出电器路连接部分。

机壳上印有等边三角形里的感叹号，是提醒用户必须按照使用手册里的操作步骤及注意事项进行操作。

正确使用电源线，注意务必使交流电源插座靠近产品，且易于接近。

电源接地要正确可靠，电源的大地地线是和电源线的地线导体连接在一起的，为防止潜在的电击，地线必须正确。

注意电源容量，为防止火灾或电击，电源必须是170-240V交流，频率为50-60Hz。

不要试图自行修理，只有训练有素的厂家维修人员才会被授权对产品进行维修。

请勿在热源附近操作本产品，产品不应安放在靠近热源的地方，如散热片，电炉或其它发热装置附近。

提供良好的通风条件，工作温度范围为0o C-40o C，存储温度为：-20o C-55 o C湿度范围为10%-65%。

图形操作终端安装手册版B,十月2014AKI-CDA-MOD-04T4.3”Touchscreen HMI保留所有手册，在产品寿命期间将它们作为产品组件。

将所有手册都交给未来的产品用户/所有者。

文档修订记录修订版本备注A，07/2013早期版本B,10/2014更新的UL信息硬件修订版本修订版本固件修订版本软件修订版本备注06/2013b0917 2.0-SP1初始版本10/2014b0920 2.10重要通知如有提升设备性能的技术变更，恕不另行通知！美国印刷本文档知识产权归所有。

版权所有。

未经书面许可，不得以任何形式（利用影印、缩微胶片或任何其他方法）复制本文档的任何部分，也不得利用电子手段存储、处理、复制或分发本文档的任何部分。

AKI-CDA-MOD-04T|目录1常规措施1.1关于本手册 (4)2安全防护措施2.1常规措施 (5)2.2UL和cUL安装： (5)2.3安装期间 (6)2.4使用期间 (6)2.5维修和维护 (7)2.6拆除和废弃处置 (7)2.7触摸屏中出现空气 (7)3安装3.1空间要求 (8)3.2安装过程 (9)3.2.1与控制器的连接 (10)3.2.2其他连接和外设 (10)4技术数据5耐化学性5.1金属外壳 (13)5.2触摸屏和涂层 (14)5.2.1Autoflex EBA180L (14)5.2.2触摸屏表面 (14)5.2.3触摸屏幕保护膜 (15)6操作面板图纸6.1连接器 (16)6.2通信端口 (16)6.3AKI-CDA-MOD-04T结构图 (17)7额外安装提示7.1操作面板接地 (18)7.2操作面板中的以太网连接 (19)7.3实现更好的EMC保护 (20)7.4环境温度 (20)7.5安全性 (22)7.6电流隔离 (23)7.7电缆和总线终端RS485 (23)AKI-CDA-MOD-04T|常规措施1常规措施1.1关于本手册所有Advanced Kollmorgen Interfaces的开发宗旨均是满足人机通信的需要。

安装步骤与配置说明书第一章：引言1.1 项目背景1.2 目的和范围1.3 读者对象第二章：安装步骤2.1 准备工作- 确定系统需求- 确保所需设备齐全- 备份数据2.2 下载安装文件- 访问官方网站或软件提供商网站- 寻找正确的安装文件- 单击下载链接并保存文件到本地2.3 安装过程- 双击安装文件启动安装程序- 阅读软件许可协议并接受- 选择安装路径和目录- 安装程序将自动将文件复制到指定目录中- 完成安装并关闭安装程序第三章：配置说明3.1 初始配置- 打开安装的软件- 根据软件界面提示进行初始设置- 输入必要信息，如用户名、密码等- 设定相关偏好设置3.2 网络设置- 连接到局域网或互联网- 打开网络设置界面- 输入适当的网络配置信息- 测试网络连接是否正常3.3 数据库配置- 打开软件的数据库配置界面- 输入数据库的连接信息- 测试数据库连接是否成功- 创建数据库表格和相应的字段（如需要）3.4 授权设置- 检查授权证书或序列号- 打开软件的授权设置界面- 输入授权信息- 确认授权成功3.5 邮件配置- 打开邮件配置界面- 输入邮件服务器信息- 输入发送邮件的账户和密码- 测试邮件发送功能是否正常工作第四章：常见问题与解决方案4.1 无法安装软件- 检查系统需求是否满足- 检查下载的安装文件是否完整- 检查系统权限是否足够- 尝试使用其他安装文件或版本4.2 安装完成后无法正常启动软件- 检查是否有其他程序与软件冲突- 检查防火墙和杀毒软件设置- 重新安装软件4.3 配置过程中遇到错误提示- 根据错误提示信息进行问题排查- 检查配置信息是否正确- 检查网络连接和数据库连接是否正常第五章：总结5.1 安装步骤回顾5.2 配置过程要点总结5.3 结束语以上是安装步骤与配置说明书的一个大致框架，根据实际情况和具体软件安装的要求，可以适当增加或调整章节和内容。

根据要求，我已经按照章节格式进行了描述，确保文章整洁美观、语句通顺，并符合阅读体验要求。

密码机客户端安装及使用快速指南1.产品安装-驱动安装在安装光盘的“驱动程序”目录中找到相应的华堂USBKEY的驱动程序（具体版本以届时下发为准），双击该驱动程序，安装该程序到PC本地。

如下图所示（按照提示按“下一步”直到完成安装）：注：安装时如果桌面杀毒软件如卡巴斯基、瑞星、360安全卫士等提示是否允许driveHD相关程序的修改请选择“一直允许”或“允许程序的所有操作”。

安装完毕应重启机器，也可等客户端安装完毕一起重启。

2.产品安装-客户端安装在安装光盘的安装程序目录中，找到适合本地操作系统的客户端程序，（具体版本以届时下发的通知为准），双击该安装程序，安装该程序到PC本地。

如下图所示：注：安装时如果桌面杀毒软件如卡巴斯基、瑞星、360安全卫士等提示是否允许HT-VPN相关程序的修改请选择“一直允许”或“允许程序的所有操作”并选择“记住我的选择，以后不再提醒”，在360安全卫士等软件中的信任列表中将程序HT-VPN.EXE加入到信任列表中。

例如下图所示：安装完毕弹出如下对话框，至此安装完成。

安装结束后重启计算机。

重启完计算机后双击桌面图标或从开始-》所有程序-》HT-VPN-》HT-VPN进入。

如下图所示：3.产品使用-客户端配置输入用户名和密码（另行下发），至此客户端配置完成。

如下图所示插入USB加密KEY。

注：插入加密key后上述界面中的证书一栏将会出现自己的专用证书名，未出现可再次插拔加密key。

加密key的确认：开始-所有程序-中国华大-CSP客户端-客户端工具确认USB加密KEY正常，确定KEY序列号HD:********。

如果没有相关信息显示密码机将无法正常连接。

如下图所示：单击【连接】.如下图所示连接成功后出现如下PORTAL窗口界面。

如下图所示：单击PORTAL界面当中的图标“上海市预算管理系统”，即可以快捷地访问具体的网络应用业务。

如下图所示：使用客户端上的状态检查按钮来检查如下图：5.常见问题问题一：连接成功后立即断开●请确认HT-Key是否插入；●确认插入HT-Key，仍出现该问题，请确认驱动是否安装；●确认插入HT-Key，且确认安装了驱动，仍然出现该问题，请重新安装驱动并重启计算机。

程序安装说明书导语：本文是对程序安装的详细步骤进行说明。

请按照以下步骤操作，以确保正确安装和使用程序。

第一步：准备工作1. 确保您的计算机符合程序的最低系统要求。

查看程序的官方网站或相关文档，了解操作系统、处理器、内存和硬盘空间等方面的要求。

2. 备份您计算机上的重要数据。

在进行任何软件安装之前，我们强烈建议您备份所有重要的文件和数据，以防万一发生意外情况。

第二步：下载程序1. 打开您的浏览器，前往程序的官方网站。

2. 寻找并点击下载程序的链接。

一般来说，您可以在网站的首页或者下载页面找到下载链接。

3. 根据您的操作系统选择合适的版本进行下载。

如果您不确定应该选择哪个版本，请咨询官方网站或者参考相关文档。

第三步：安装程序1. 打开下载的安装程序。

通常，双击下载的文件即可开始安装程序。

2. 按照安装向导的指示进行操作。

一般来说，您需要点击“下一步”按钮，选择安装目录，并同意许可协议等。

3. 如果程序提供了自定义安装选项，请根据您的需求进行相应的选择。

例如，您可以选择是否创建桌面快捷方式，或者是否将程序添加到系统的启动项中。

4. 等待安装过程完成。

安装过程时间长度因程序的大小和您的计算机性能而有所不同。

第四步：启动程序1. 找到您刚刚安装的程序的快捷方式或者启动图标。

通常，您可以在桌面、开始菜单或者启动器中找到。

2. 双击程序的快捷方式或者启动图标，启动程序。

第五步：初次设置1. 首次运行程序时，您可能需要进行一些初次设置。

这些设置可能包括选择语言、创建账户或者设置首选项等。

2. 根据程序的提示进行相应的设置，确保程序能够按照您的需求正常运行。

第六步：常见问题和解决方案1. 如果您在安装过程中遇到了问题，可以参考程序的官方网站或者文档中的常见问题和解决方案部分。

2. 如果您无法解决问题，请联系程序的技术支持团队或者寻求专业人士的帮助。

结束语：通过按照以上步骤安装程序，您应该能够成功地将程序安装在您的计算机上，并开始使用。

User’s Manual用户使用手册专业数字影院音频处理器PROFESSIONAL DIGITAL CENIMA PROCESSORCSP850A中文使用说明书SM-11031701-LX目录第一章引言 (2)1 关于本用户使用手册 (3)2 安全指南 (3)3 开箱 (4)4 主要功能与特点 (4)第二章前面板 (5)第四章背板与设备连接 (6)第五章设备的安装与调试 (10)1.设备安装 (10)2.软件安装 (10)3.控制软件连接 (16)4.系统连接 (17)第六章设备规格和参数 (19)第一章引言CSP850A型数字影院处理器采用数字信号处理技术将输入的各种信号进行处理，输出没有损耗的模拟信号给功率放大器。

更含有分频处理，可以对输出的左中右信号进行电子三分频。

CSP850A系统的安装与调试采用人性化的手提电脑操作界面，操作简洁、方便。

设备具有使用方便，灵活，可靠性高，性能优越等特点。

1 关于本用户使用手册在您开始安装工作前，请全文阅读本手册。

以便充分了解设备的各项功能及操作方法。

请遵守本手册进行操作。

妥善保管好本手册，以便日后作为参考。

2 安全指南为安全起见，请认真阅读手册里的注意事项、输入和输出电器路连接部分。

机壳上印有等边三角形里的感叹号，是提醒用户必须按照使用手册里的操作步骤及注意事项进行操作。

正确使用电源线，注意务必使交流电源插座靠近产品，且易于接近。

电源接地要正确可靠，电源的大地地线是和电源线的地线导体连接在一起的，为防止潜在的电击，地线必须正确。

注意电源容量，为防止火灾或电击，电源必须是170-240V交流，频率为50-60Hz。

不要试图自行修理，只有训练有素的厂家维修人员才会被授权对产品进行维修。

请勿在热源附近操作本产品，产品不应安放在靠近热源的地方，如散热片，电炉或其它发热装置附近。

提供良好的通风条件，工作温度范围为0o C-40o C，存储温度为：-20o C-55 o C湿度范围为10%-65%。