配置文件和功能对应关系
配置文件和功能对应关系
策略配置
威胁检测
入侵检测:
启用开关:[应用配置生效]
/opt/nsfocus/etc/uts_config.xml
web应用检测:
基础检测:
web应用检测:[应用配置生效]/opt/nsfocus/etc/config.xml
规则检测,算法防护:[执行exec_uts_solution_compiler] /opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml
高级配置:
非法上传:[应用配置生效]
/opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml
非法下载:[应用配置生效]
/opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml
扫描防护:[应用配置生效]
/opt/nsfocus/etc/websec_admin/ec_manage_config/antiscanPolicies.xml
模式选择:[执行snort生效]
/opt/nsfocus/etc/uts_config.xml
暴力破解检测[执行configd命令 应用配置生效]:
/opt/nsfocus/config/sys/config.xml
主机扫描检测[重启class生效]:
/opt/nsfocus/etc/uts_config.xml
威胁情报:
启用开关[应用配置生效]:/opt/nsfocus/etc/uts_config.xml
内置情报库[应用配置生效]:/opt/nsfocus/etc/uts_config.xml
自定义情报总数[应用配置生效]:/opt/nsfocus/etc/nti/nti_custom.xml
恶意文件检测:
静态文件检测配置[执行configd命令]: /opt/nsfocus/etc/config.xml
钓鱼邮件检测[执行phishing email进程重载]:/opt/nsfocus/etc/uts_config.xml
隐蔽隧道检测[应用配置生效]:/opt/nsfocus/etc/uts_config.xml
dga域名检测:
开关[执行class重载]:/opt/nsfocus/etc/uts_config.xml
dga告警白名单[无需任何操作]:/opt/nsfocus/etc/dga_whitelist.xml
webshell检测:
智能引擎(webshell文件检测)[应用配置生效]:
/opt/nsfocus/etc/uts_config.xml
/opt/nsfocus/etc/prefilter/config.xml
智能引擎(webshell通讯流量检测)[应用配置生效]:
/opt/nsfocus/etc/uts_config.xml
/opt/nsfocus/etc/prefilter/config.xml
5G威胁检测:
N12鉴权攻击[无需任何操作]:
/opt/nsfocus/etc/uts_config.xml
信令风暴[无需任何操作]:
/opt/nsfocus/etc/uts_config.xml
UE异常检测[无需任何操作]:
/opt/nsfocus/etc/uts_config.xml
其它:
路由协议检测[class重载]: /opt/nsfocus/etc/uts_config.xml
Fraggle攻击检测[class重载]: /opt/nsfocus/etc/uts_ddos.xml
HTTP慢速攻击[class重载]: /opt/nsfocus/etc/uts_ddos.xml
VXLAN解析[执行tag操作,和configd操作]:/opt/nsfocus/config/sys/config.xml
自定义端口检测[应用配置生效]:/opt/nsfocus/etc/uts_config.xml
API识别配置:【F06已移除】
通用配置:/opt/nsfocus/etc/uts_config_api.xml
敏感信息检测[应用配置生效]:
基本配置:/opt/nsfocus/etc/uts_ds.xml
规则模板
启用:/opt/nsfocus/etc/uts_templates.xml
元数据还原[应用配置生效]:
/opt/nsfocus/etc/uts_config.xml
文件还原:
应用[应用配置生效]:/opt/nsfocus/etc/uts_config.xml
类型[应用配置生效]:
/opt/nsfocus/etc/uts_config.xml
/opt/nsfocus/rule/malware_analysis.xml
5G日志开关:
/opt/nsfocus/etc/uts_config.xml
流量管理:
恶意流量存储[应用配置]:
/opt/nsfocus/etc/storage_manage/storconfig.xml
/opt/nsfocus/etc/uts_config.xml
全流量存储[应用配置]:
/opt/nsfocus/etc/storage_manage/storconfig.xml
/opt/nsfocus/etc/uts_config.xml
应用类型配置[应用配置]:
/opt/nsfocus/etc/uts_config.xml
告警白名单:
开关[应用配置]:/opt/nsfocus/etc/uts_config.xml
白名单列表[应用配置]:/opt/nsfocus/rule/white/alert_whitelxml
内部网络:
网络: /opt/nsfocus/rule/ip_direct.xml
节点:
/opt/nsfocus/rule/ip_direct.xml
/opt/nsfocus/config/vsys0/object.xml
IP池:
/opt/nsfocus/rule/ip_direct.xml
/opt/nsfocus/config/vsys0/object.xml
端口:
/opt/nsfocus/config/sys/object.xml
/opt/nsfocus/config/vsys0/object.xml
资产发现:
资产启用[重启资产发现进程]:
/opt/nsfocus/config/vsys0/object.xml
/opt/nsfocus/etc/asset_config.xml
资产任务列表[重启资产发现进程]:
/opt/nsfocus/etc/asset_config.xml
xml配置文件
/opt/nsfocus/etc/uts_config.xml
- 策略配置-常规检测-入侵检测-入侵告警检测启用
- 策略配置-常规检测-web应用检测-高级配置-模式选择-高性能模式
- 策略配置-扫描/爆破-主机扫描检测
- 策略配置-高级威胁检测-威胁情报检测-启用开关
- 策略配置-高级威胁检测-威胁情报检测-威胁信息查询-内置情报库
- 策略配置-高级威胁检测-钓鱼邮件检测
- 策略配置-高级威胁检测-隐蔽隧道检测
- 策略配置-高级威胁检测-dga域名检测-dga域名检测启用
- 策略配置-高级威胁检测-webshell检测-智能引擎(webshell文件检测)
- 策略配置-高级威胁检测-webshell检测-智能引擎(webshell通讯流量检测)
- 策略配置-5G威胁检测-N12鉴权攻击
- 策略配置-5G威胁检测-信令风暴
- 策略配置-5G威胁检测-UE异常检测
- 策略配置-其它-路由协议检测
- 策略配置-其它-自定义端口检测
- 策略配置-还原配置-元数据还原
- 策略配置-还原配置-文件还原-应用
- 策略配置-还原配置-文件还原-类型-网页文件类型
- 策略配置-还原配置-5G日志开关
- 策略配置-流量管理-流量存储配置-恶意流量存储-启用
- 策略配置-流量管理-流量存储配置-全流量存储-协议配置-按应用协议存储
- 策略配置-告警白名单-自定义告警白名单开关
/opt/nsfocus/etc/config.xml
- 策略配置-常规检测-web应用检测-基础检测
- 策略配置-高级威胁检测-恶意文件检测-静态文件检测配置
/opt/nsfocus/websec_admin/websec_manage_config/websec_manage.xml
- 策略配置-常规检测-web应用检测-高级配置-非法上传
- 策略配置-常规检测-web应用检测-高级配置-非法下载
/opt/nsfocus/etc/websec_admin/websec_manage_config/antiscanPolicies.xml
- 策略配置-常规检测-web应用检测-高级配置-扫描防护
/opt/nsfocus/config/sys/config.xml
- 策略配置-扫描/爆破-暴力破解检测
- 策略配置-其它-VXLAN解析
- 资产-内部网络-端口
/opt/nsfocus/etc/nti/nti_custom.xml
- 策略配置-高级威胁检测-威胁情报检测-自定义情报总数
/opt/nsfocus/etc/dga_whitelist.xml
- 策略配置-高级威胁检测-dga域名检测-dga告警白名单
/opt/nsfocus/etc/prefilter/config.xml
- 策略配置-高级威胁检测-webshell检测-加密webshell通讯流量检测
/opt/nsfocus/etc/uts_ddos.xml
- 策略配置-其它-Fraggle攻击检测
- 策略配置-其它-HTTP慢速攻击检测
/opt/nsfocus/etc/uts_ds.xml
- 策略配置-敏感数据-敏感信息检测-基本配置
/opt/nsfocus/etc/uts_templates.xml
- 策略配置-规则配置-规则模板-启用
/opt/nsfocus/rule/malware-analysis.xml
- 策略配置-还原配置-文件还原-类型(除网页文件类型外)
/opt/nsfocus/etc/storage_manage/storage_config.xml
- 策略配置-流量管理-流量存储配置-全流量存储-启用
/opt/nsfocus/rule/white/alert_whitelxml
- 策略配置-告警白名单-自定义告警白名单列表
/opt/nsfocus/rule/ip_direct.xml
- 资产-内部网络-网络
- 资产-内部网络-节点
- 资产-内部网络-IP池
/opt/nsfocus/config/vsys0/object.xml
- 资产-内部网络-网络
- 资产-内部网络-节点
- 资产-内部网络-IP池
- 资产-内部网络-端口
/opt/nsfocus/etc/asset_config.xml
- 资产-资产发现-网络资产发现