中華電信數據通信分公司 - soc365.hinet.net · 稱、 下載來源主機位址 、...
Post on 20-Jul-2020
16 Views
Preview:
TRANSCRIPT
頁 0
中華電信數據通信分公司
APT狙擊手操作說明書
頁 1
目 錄
一、 申請 APT狙擊手防護服務 ......................................................... 1
1 如何登入企業資安服務網站 ............................................... 1
2 如何納管我的線路 ......................................................... 4
二、 網站總覽 ....................................................................................... 8
1 系統需求 .................................................................... 8
2 儀表板 ....................................................................... 8
3 網路可疑連線事件 ......................................................... 9
4 網路可疑檔案下載 ....................................................... 11
5 可疑郵件附檔 ............................................................. 12
6 日、週、月報表 .......................................................... 13
7 可疑檔案分析 ............................................................. 13
中華電信數據通信分公司
-Page 1-
- 1 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
一、 申請 APT狙擊手服務
1 如何登入企業資安服務網站
步驟一:請先連至 HiNet企業資安首頁:https://secure365.hinet.net
(圖二-1-1:HiNet企業資安首頁)
中華電信數據通信分公司
-Page 2-
- 2 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
步驟二:請點選畫面右上方的「會員登入」按鈕。
(圖二-1-3:中華電信企業資安服務登入會員)
步驟三:請先登入中華電信會員中心。(若您已擁有會員中心的帳號,則請跳過
以下步驟;若您無會員中心的帳號,則請您點選畫面下方的「加入會員」按鈕,
即可免費註冊一組新的中華電信會員中心帳號)
中華電信數據通信分公司
-Page 3-
- 3 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
(圖二-1-4:中華電信會員中心登入畫面)
中華電信數據通信分公司
-Page 4-
- 4 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
步驟四:請選擇畫面右方「Email註冊」或「手機註冊」進行註冊。
(圖二-1-5:中華電信新會員註冊選擇頁面)
2 如何納管我的線路
步驟一:登入中華電信會員後,請點選上方功能選單中的「我的產品」,並選擇
「群組電路」。
(圖二-2-1:進入「群組電路」)
中華電信數據通信分公司
-Page 5-
- 5 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
步驟二:請輸入使用 APT狙擊手服務的用戶號碼及密碼(若您不清楚用戶號碼及
密碼之使用方式,請點選畫面中「用戶號碼與密碼說明」按鈕),再點選「新增
至我的產品」按鈕,即可將線路帳號匯入所屬的中華電信會員中心帳號以便觀看
報表。
新增至我的產品成功後,畫面下方「我的產品」欄位將出現您所新增的記錄。
(圖二-2-2:群組電路)
步驟三:您可於畫面下方瀏覽已申請的資安服務,您可點選資安服務類別的服務
進入管理介面,例如要進入「APT狙擊手」管理介面,請點選 APT狙擊手下列出
的 HN線路,即可進入管理介面。
中華電信數據通信分公司
-Page 6-
- 6 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
(圖二-2-4:進入各服務管理介面)
中華電信數據通信分公司
-Page 7-
- 7 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
步驟四:請點選「下載」按鈕,即可下載本服務之報表操作說明。
(圖二-2-5:各服務報表操作說明與下載)
中華電信數據通信分公司
-Page 8-
- 8 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
二、 網站總覽
1 系統需求
本網站適用於 Internet Explorer 10以上的版本、firefox、chrome瀏覽器。
2 儀表板
「儀表板」提供概括的統計數據供用戶了解防護環境中可疑主機的情況。
說明如下:
可疑主機數量統計: 統計每日可疑主機數量。
今日事件量統計: 統計今日所發生的可疑事件數量。
惡意檔案下載: 統計每日主機下載各類型可疑檔案之數量。
惡意郵件檔案下載: 統計每日主機收到電子郵件中所夾帶各類型可疑檔案數量。
前七日惡意程式比例: 可疑主機遭受到惡意程式攻擊類型之分佈統計數據。
前七日 TOP10重大受駭主機: 列出前 10大可疑受駭主機之 IP。
中華電信數據通信分公司
-Page 9-
- 9 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
3 網路可疑連線事件
「網路可疑連線事件」提供用戶檢視防護主機在網路活動中的可疑連線。
說明如下:
(1) 網路可疑連線事件統計: 提供 14天前的可疑連線統計資訊。用戶可以快速知道
哪天有可疑連線發生。
(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」、「主機位址」、「風
險等級」來進行事件的篩選。其中查詢的時間區間最大為 31天。
(3) 主機可疑連線事件列表: 防護中主機的網路可疑事件明細。包含「主機名稱」、
「主機位址」 、「事件開始時間」與「風險等級」。
「主機名稱」為主機位址的 domain name。
「風險等級」分為高、中、低,高風險表示此連線為惡意連線的可能性極高,
請加強留意。低風險者參考即可。
點選「✚」可以查看「關鍵可疑事件列表」
(4) 關鍵可疑事件列表: 系統自動將原始網路事件經過關聯分析規則後,將相同的
中華電信數據通信分公司
-Page 10-
- 10 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
事件整理出關鍵可疑事件列表。點選該筆事件,可以觀看「原始事件列表」。
(5) 原始事件列表: 列出該關聯事件所有的原始事件。其中表示該連線已阻擋。
中華電信數據通信分公司
-Page 11-
- 11 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
4 網路可疑檔案下載
「網路可疑檔案下載」提供用戶檢視防護主機所下載的檔案是否為可疑檔案。
說明如下:
(1) 可疑檔案下載統計: 提供 14天前下載可疑檔案的統計。
(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」、「主機位址」、「風
險等級」來進行事件的篩選。其中查詢的時間區間最大為 31天。
(3) 主機可疑檔案下載列表: 防護中主機所下載可疑檔案列表。包含「內部主機名
稱」、「下載來源主機位址」 、「時間」與「風險等級」。
「內部主機名稱」為下載檔案的主機。
「下載來源主機名稱」為檔案所在的主機位址。
「風險等級」分為高、中、低,高風險表示此為惡意檔案的可能性極高,請加
強留意。低風險者參考即可。
點選「✚」可以查看檔案詳細資料。
中華電信數據通信分公司
-Page 12-
- 12 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
5 可疑郵件附檔
「可疑郵件附檔」提供用戶檢視防護主機所收的電子郵件中夾帶的附檔是否為惡意
檔案。說明如下:
第一次使用時請先填入您的公司的 email位址,系統會寄發認證信至您的信箱,請
點選認證信中的連結以進行設定。網域名稱需要是貴公司的電子郵件網域,如
zyxel.com.tw、htc.com.tw。其它知名免費的電子郵件網域名稱不予受理,如:
Hotmail.com、cht.com.tw、google.com.tw等
中華電信數據通信分公司
-Page 13-
- 13 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
(1) 可疑郵件附檔統計: 提供 14天前電子郵件夾帶惡意檔案信件數統計。
(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」來進行事件的篩選。其
中查詢的時間區間最大為 31天。
(3) 可疑郵件附檔檔案列表: 防護中主機的電子郵件中夾帶可疑附檔明細。
「風險等級」分為高、中、低,高風險表示此為惡意檔案的可能性極高,請加
強留意。低風險者參考即可。
點選「✚」可以查看檔案詳細資料。
6 日、週、月報表
報表內容包含「可疑惡意程式統計」、「TOP 20 主 機 可 疑 連 線 事 件 列
表」 、「下 載 惡 意 檔 案 主 機」、「惡意郵件收件者統計」。
7 可疑檔案分析
提供用戶上傳可疑檔案到本系統進行分析。檔案大小限制為 10M,支援檔案
格式為 PE(executables), ZIP, Java applets, PDF, MS Office documents, APK
applications。
中華電信數據通信分公司
-Page 14-
- 14 -
名稱 APT狙擊手操作說明書 安全等級 公開
編號 版次 V1.4
top related