扩展检测与响应(XDR)
该 扩展检测与响应 ( XDR ) 功能是一个跨公司事件关联组件,能够检测混合基础设施(运行各类操作系统的工作站、服务器或容器)中跨多端点的进阶攻击。作为我们全面集成的环境防护平台的一部分 XDR 能够汇聚企业网络中的设备情报,协助事件响应团队调查和应对高级威胁。
若要访问 XDR 功能(若贵司尚未启用),您的主许可证将在试用期间变更为 GravityZone商务安全企业版 。
您可为 XDR 添加传感器以丰富事件数据并提升关联分析能力。添加网络、身份提供商、云工作负载及生产力应用相关传感器需单独授权许可。
试用期间将自动添加额外许可,以便集成所有可用传感器。这些传感器按处理数据类型分为:网络、身份提供商、云工作负载及生产力应用。现有四种许可类型:
-
Bitdefender XDR 云传感器 :该许可支持与AWS传感器及Azure云传感器集成。
-
Bitdefender XDR 身份传感器 :该许可支持与Active Directory传感器、Azure AD传感器及Microsoft Intune传感器集成。
-
Bitdefender XDR 网络传感器 :该许可支持与网络传感器集成。
-
Bitdefender XDR 生产力传感器 :该许可支持与Office 365传感器及Google Workspace传感器集成。
每种传感器类型均作为附加组件提供,添加至企业账户后将列于主许可证旁:
注意
试用期间将自动添加贵司此前未拥有的所有传感器许可。
开始试用
要开始试用,请按照以下步骤操作:
-
登录 GravityZone 使用您的管理员账户。
-
点击
控制台右上角的
产品中心
页面。
-
选择 了解更多 在 GravityZone XDR 部分下方。
-
选择 开始免费试用 .
您公司的许可状态将更新以匹配新产品的权限。您将被重定向至主页,在那里您将看到 GravityZone 中新增的可使用功能模块。
注意
如需恢复之前的许可证密钥,可使用 停止试用 按钮。了解更多。
配置并安装XDR(若之前未启用)
重要提示
建议在有限的终端设备上测试新功能。最简单的方法是创建新策略并应用于选定测试的终端。
要开始使用这些新功能,请按以下步骤操作:
-
登录 GravityZone 控制中心 .
-
转到 策略 页面(通过左侧菜单)。
-
您可以:
-
在 事件传感器 , 启用 该模块。
-
保存 策略。
-
若创建了新策略, 将其应用 于需要测试的终端。
若编辑了现有策略,更改将自动应用于所有已部署该策略的终端。
这将使您能在所有选定终端上启用新功能。
-
登录 GravityZone 控制中心 .
-
前往 网络 页面(通过左侧菜单),选择需要部署模块的终端。
-
点击 任务 按钮并选择 重新配置客户端 .
-
在 模块 下选择 添加 并启用 EDR传感器 .
注意
:有关使用“重新配置客户端”任务的更多信息,请参阅 重新配置代理 .
-
点击 保存 .
该任务将立即在所有选定终端上部署 EDR 传感器。
将传感器添加至XDR以丰富事件数据并实现更佳的数据关联。
测试新功能
查看与解读检测结果
您可以通过以下两个模块查看检测到的威胁及其详细信息:
注意
更多测试场景请参阅 XDR入门指南 .
提示
关于检测技术与EDR/XDR的更多信息,请阅读 TechZone技术文章 .
终止试用
请按以下步骤终止试用:
-
使用管理员账号登录 GravityZone 控制台。
-
点击
点击控制台右上角的
产品中心
页面。
-
选择 了解更多 在 GravityZone商业安全企业版 部分下方。
-
选择 停止试用 .
您公司的授权将恢复至先前状态,所有附加功能将被禁用。