跳至主内容

托管检测与响应

重要提示

MDR产品试用功能将分阶段发布,当前可用性有限。请查看版本说明获取最新动态。

作为托管服务提供商(MSP),您可为自身及客户选择Bitdefender托管检测与响应(MDR)服务,全年无休享受全天候外包网络安全运营。

Bitdefender托管检测与响应(MDR)服务整合了终端、网络安全分析与威胁追踪能力,由具备全球情报机构等多领域经验的安全分析师团队组成的SOC全天候运营。

开始试用

本指南中,以下步骤适用于直接客户注册。若非此情况,需在目标公司的直属合作伙伴处执行步骤2和3。

要开始试用,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 使用合作伙伴账户。

  2. 确保您公司在 我的公司 > MDR联系详情 下填写了所有信息,包括电子邮件地址和电话号码。

    my_company_company_details_CDFMDR_536307_1.png

    重要提示

    若未填写这些信息,则没有公司符合试用注册资格。该要求不适用于已启用服务转售且在2024年4月前开始入驻流程的合作伙伴公司。

  3. 确保 您的Bitdefender合作伙伴可协助安全管理选项 已启用。

    msp_trial_companies_my_company_485859_en.png

    使用MDR服务时,需为您的公司和目标公司同时启用此选项。

  4. 前往 公司 页面(通过左侧菜单)。

  5. 点击要注册试用的客户公司名称。

    重要提示

    该公司的直接合作伙伴必须在 我的公司 页面的 MDR联系详情 部分填写所有字段的有效数据。入驻时,系统将自动使用该信息在MDR控制台创建紧急联系人。

    MDR客户成功团队会使用该信息在检测到客户公司发生安全事件时联系合作伙伴。

    msp_trial_companies_select_485859_en.png

    提示

    只有符合资格的公司才能注册产品试用。请检查 产品试用状态 列以查看符合试用资格的公司。

    msp_trial_companies_filters_485859_en.psd

    系统将显示 编辑公司 窗口。

  6. 前往 产品试用中心 选项卡。

    msp_trial_companies_select_2_485859_en.png

  7. 了解更多 下方 托管检测与响应 部分进行选择。

    msp_trial_companies_select_2_2_485859_en.png

    系统将显示单个产品试用页面。

  8. 选择 开始免费试用 .

    注意

    参与MDR试用的公司若未启用ATS或EDR功能,在试用期间将自动启用这些功能。试用包含的所有功能均不会产生额外费用,也不会影响月度许可证使用报告。

    系统将显示确认窗口。

    msp_trial_companies_select_5_485859_en.png

  9. 确认公司所在地和行业,并选择 开始试用 以完成注册。

试用已启动,上架流程将很快开始。产品试用中心选项卡会显示更新后的试用信息及操作按钮。

msp_trial_companies_select_6_485859_en.png

系统会为目标公司每台符合条件的终端创建 重新配置代理 任务,该任务将部署 EDR传感器 模块。

公司试用状态已更新:

msp_trial_companies_trial_status_485859_en.png

试用包含的功能已在公司 许可 页面:

msp_trial_companies_licensing_status_2_485859_en.png

初始步骤

满足所有先决条件后,将触发以下事件:

  • 向合作伙伴公司发送一封包含MDR控制台登录说明的电子邮件:

    MDR_MSP_onboarding_partners_email_activation_484109_en.png

    有关MDR控制台入门的更多信息,请参阅 此知识库文章 .

    注意

    如果合作伙伴已在MSP平台拥有账户,则不会发送邮件。

  • 客户公司的入驻流程将自动启动。

要开始使用MDR,请按以下步骤操作:

  1. 阅读 MDR控制台的要求。

  2. 打开入驻邮件,设置凭据并登录MDR控制台。

  3. 熟悉MDR控制台:

    1. 阅读我们的 MDR门户入门 指南。

    2. 完成 MDR门户界面导览 .

    3. 深入了解 MDR门户仪表板 .

  4. 前往 预批准操作 页面, 配置SOC团队在紧急情况下无需明确批准即可执行的操作 。这些设置适用于所有客户。

  5. 前往 用户 页面并 为您的组织 设置所需账户。

  6. 进入 紧急联系人 页面 创建一个或多个联系人 .

    当遇到需要由您或客户处理的紧急操作时,SOC团队将联系指定人员并通报情况。

    提示

    建议添加多位决策者,最好在不同时区工作以实现24/7全天候覆盖。

配置并安装功能

若终端已部署BEST代理,试用开始时系统会自动创建 重新配置代理 任务,将 EDR传感器 模块添加到目标公司所有符合条件的终端。

提示

若重新配置客户端任务失败,可返回 产品试用中心 页面的EDR部分并点击 添加新模块 按钮:

msp_trial_companies_add_module_button_485859_en.png

若任务未能将模块添加至终端, 检查任务状态 并尝试 手动创建 新任务。若问题持续,请联系技术支持。

提示

您可以点击 生成报告 按钮打开 报告 页面(位于MDR控制台)。

若未安装代理程序,您需使用安装包在终端部署BEST及所有必备模块。

启用该功能请按以下步骤操作:

查看结果

一旦加入流程完成且服务完全启用,您可以检查 MDR门户仪表板 以验证是否所有公司终端都处于监控状态。

您还可以前往 报告 页面查看有关服务活动的信息。

手动停止试用

  1. 登录 GravityZone 控制中心 使用合作伙伴账户。

  2. 转到 公司 页面(通过左侧菜单)。

  3. 点击您想从试用中移除的公司名称。

    msp_trial_companies_select_485859_en.png

    提示

    您可以使用 产品试用状态 列查看正在进行试用的公司。

    msp_trial_companies_filters_2_485859_en.png

    此时会显示 编辑公司 窗口。

  4. 前往 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  5. 了解更多 下方的 端点检测与响应 部分进行选择。

    系统将显示 端点检测与响应 试用页面。

  6. 选择 停止试用 .

    此时会显示确认窗口。

    msp_trial_companies_stop_485859_en.png

  7. 勾选 从终端移除模块 复选框,系统将自动创建 重新配置代理 任务,并从目标公司的所有适用终端上移除 EDR传感器 模块。

    根据要求,系统会为目标公司每个适用终端创建 重新配置代理 任务,该任务将移除 EDR传感器 模块。若不移除模块,它们会保留在公司终端上,但相关功能将不再获得许可。

  8. 点击 结束试用 以确认请求。

试用已结束。

msp_trial_companies_end_2_485859_en.png
本节内容 :