跳至主内容

集成中心

集成中心 页面提供管理已激活(已配置)和可用集成的工具。已激活集成指已完成设置的集成,更多可选集成可在集成目录中查找。您可全面掌控并监控网络安全配置。

Integrations_hub_page__cl_en_1123673.png

  1. 概览 - 提供页面总体介绍及文档链接

  2. 集成筛选器 - 支持按以下条件筛选页面显示的集成:

    • 状态 - 仅显示具有所选状态的已配置集成。

      可选值:

      • 可用 - 该集成可供配置。

      • 需要许可证 - 当前没有提供该功能访问权限的有效许可证。

      • 已停止 - 该集成已被停止。

      • 需采取行动 - 在以下任一情况下返回:

        • 集成刚创建完成,需配置集成端点。

        • 配置的集成器端点上的代理已被卸载,或该端点已被取消指定为集成器。

      • 待处理 - 表示集成同步正在进行中。集成器正在将库存数据导入控制台。若成功,状态将变更为 活跃 ;若失败,则变更为 错误 .

      • 活跃 - 该集成处于活动状态且运行正常。

      • 达到使用上限 - 该类型集成的最大配置数量已达上限。无法再添加更多集成。

      • 错误 – 此状态表示集成端点遇到不可恢复的问题,例如配置冲突或验证失败

    • 类型 - 仅显示所选类型的集成。

  3. 已配置 - 显示通过 集成中心 此设置适用于您所在公司及您拥有安全管理权限的托管公司。

    每个已配置的集成均以独立卡片形式展示,呈现关键信息以便快速查阅。每张卡片包含集成功能的简要描述,并显示以下信息:

    • 状态

    • 集成名称

    • 公司

    • 上次同步时间

    • 运行起始时间

    • 停止时间

    • 历史日志

    重要提示

    用户需具备 管理网络 权限方可操作卡片。

    有关用户权限的更多信息,请参阅 用户权限 .

    点击卡片任意区域将显示编辑集成窗口,您可在此修改集成配置。此外,每张卡片提供 启动 停止 删除 按钮,支持直接从集成中心页面管理集成。

    注意

    通过 集成中心 配置的集成若出现问题将触发通知。此功能需在 通知 页面勾选集成中心问题复选框启用。详细信息请参考 通知类型 .

    常见错误及故障排除步骤可查阅 此知识库文章 .

    当前可通过集成中心配置的集成方案包括:

    • VMware vCenter - 将VMware vCenter资产清单与GravityZone控制台同步,自动导入并同步虚拟机与计算机资产。 了解更多

    • Bitdefender容器镜像扫描器 - 支持对来自注册表或CI/CD流水线的容器镜像进行扫描。 了解更多

    可通过区域底部的筛选器配置每页显示的卡片数量,并进行页面跳转。

    注意

    通过 集成中心 对集成配置执行的操作将记录在 用户活动日志 .

  4. 集成目录 - 列出与 GravityZone 兼容的集成类型,包括可通过集成中心配置及不可配置的集成方案。

    注意

    该目录尚未包含 GravityZone .

    • VMware vCenter - 自动将VMware vCenter中的虚拟机导入并同步至GravityZone控制台,并在网络区域显示。

    • Veeam Backup & Replication - 在虚拟机恢复至生产环境前发现其安全问题,该集成能增强数据恢复安全性,确保恢复的机器处于受保护状态。

    • Microsoft Active Directory - 使GravityZone能够从本地Active Directory导入资产清单。该集成可轻松在AD终端上部署和管理防护。

    • VMware Tanzu - 将GravityZone控制台中配置的BEST代理部署到BOSH管理的虚拟机实例,在VMware Tanzu环境中创建时集成获奖的终端安全防护。

    • Microsoft Exchange(本地部署) - 将GravityZone防护扩展至Exchange服务器,为所有活跃邮箱(包括用户、会议室、设备和共享邮箱)提供反恶意软件、反垃圾邮件、反钓鱼及附件内容过滤功能。

    • SecurityCoach (KnowBe4) - 允许GravityZone向SecurityCoach发送事件数据。控制台利用该数据生成报告并创建实时指导活动。

    • Bitdefender容器镜像扫描器 - 支持通过 bcst-cli 命令行工具扫描来自注册表或CI/CD流水线(通过tarball文件)的容器镜像。

    • Splunk(安全遥测) – 将原始终端事件数据直接转发至Splunk,以便在现有安全分析工作流中进行集中收集、关联和分析。

    • Syslog(安全遥测) – 以标准syslog格式导出事件,支持与任何兼容syslog协议的SIEM或日志管理解决方案集成。

    • 第三方身份提供商 – 允许GravityZone连接支持SAML 2.0等行业标准认证协议的外部身份提供商(IDP)。该集成提供统一访问管理,并实现跨Bitdefender控制台的单点登录(SSO)。

    • Microsoft Active Directory联合服务(ADFS) – 将GravityZone与本地ADFS集成以实现联合认证。用户可使用现有Active Directory凭证登录,简化访问控制并增强企业安全合规性。

    • Azure Active Directory联合服务 – 连接GravityZone与Azure AD以提供安全的基于云的单点登录(SSO)。该集成集中用户管理、强化组织策略,并简化混合或云环境的认证流程。

    • Okta – 将Okta作为外部身份提供商与GravityZone集成。实现跨Bitdefender控制台的单点登录(SSO)和集中身份管理,在保持严格访问安全性的同时提升用户体验。

    • HaloPSA - 将Bitdefender GravityZone与HaloPSA集成以简化安全管理和服务交付。管理客户配置、优化计费流程并统一服务台操作。

    每种集成类型均以独立卡片展示,包含功能简介、现有文档链接,若与集成中心兼容则显示 配置 按钮。

本节 :