ArcSight控制台用户指南（6.11.0版）：操作与管理

"ESM_ArcSight控制台用户指南（中文翻译版—Zephyr）_6.11.0 .pdf" 本指南详细介绍了HP ArcSight ESM（Enterprise Security Manager）控制台的使用，主要针对6.11.0版本。ArcSight控制台是一个强大的安全管理平台，用于监控、分析和响应企业的安全事件。 一、入门 该章节介绍了如何启动ArcSight控制台，以及快速启动工具和标准内容的使用。它还涵盖了几个典型用例，帮助用户理解控制台的基本操作。 二、在控制台中工作 这部分内容详细讲解了控制台的各项功能，如导航、资源树、批量编辑、SmartConnector提醒、系统显示和用户首选项的设置。用户可以学习如何更改密码、设置默认编辑器和查看器，以及管理通知弹出窗口、热键、快捷方式等。此外，还涉及查看、编辑和控制台外观的个性化设置。 三、管理用户和组 本章讲述了如何管理用户和用户组，包括创建和编辑用户、重置密码、移动或链接用户、停用和重新激活用户以及删除用户等操作，确保对系统的访问权限得到有效控制。 四、管理权限 这部分重点讨论了访问控制列表（ACL）的编辑，如何授予或删除资源、操作及用户组的权限，以及如何处理强制筛选和排序字段集的权限。通过这些功能，管理员能精确地分配和管理不同用户和组的访问权限。 五、建模网络 网络建模是ArcSight的重要功能之一，包括网络模型、资产、区域、网络、资产类别和漏洞的管理。本章详细解释了如何自动创建资产、设置资产老化、管理资产范围和区域，以及如何使用不同方法（如ArcSight控制台、SmartConnector和CSV文件导入）来填充网络模型。 六、管理SMARTCONNECTORS SmartConnectors是ArcSight与各种数据源交互的组件。此章介绍了如何选择和设置SmartConnector参数，配置连接器，管理筛选条件，以及如何进行升级、导入导出配置、管理和分组SmartConnectors。 七、管理通知 通知管理涵盖了如何管理接收的通知、通知组和目的地，以及更改通知和确认设置。管理员可以测试通知组和目标，以确保在关键事件发生时能够及时收到通知。 八、监视事件 这一章讲解了如何监视活动频道，包括创建和编辑活动频道，查看和筛选事件，以及使用视图进行深入调查。还涉及到活动频道的性能优化和使用控制面板进行实时监控。 九、在活动频道中选择和调查事件 用户可以学习如何在活动频道中选择和调查事件，查看事件详细信息，运行调查搜索，协作注释事件，并使用事件有效负载。 十、过滤事件 最后，本章教用户如何创建和编辑筛选条件，以便过滤掉不相关的事件，更有效地关注重要安全事件。 此文档旨在帮助用户全面了解和熟练掌握ArcSight控制台，从而更好地管理和响应组织的安全威胁。