传感器管理
该 配置 > 传感器管理 页面位于 GravityZone 控制中心 左侧菜单中,显示所有 XDR 已添加的集成及其重要细节:集成名称、类型、状态及响应状态。
其中 传感器状态 可能包含以下取值:
-
活跃 - 传感器配置正确且正在处理数据。
-
已禁用 - 传感器因被用户禁用而停止处理数据。
-
需采取措施 - 缺少一项或多项权限,导致传感器无法处理数据或执行特定响应操作。
-
离线 - 很可能因缺少一项或多项权限所致。
而 响应状态 则显示您能否通过各集成对检测到的事件进行响应,其可能取值包括:
-
不适用 - 该类型传感器不支持响应操作,或无可用响应操作。
-
活跃 - 可主动执行响应操作。
-
已禁用 - 集成被禁用,因此无法对任何第三方账户执行响应操作。
-
需采取措施 - 缺少一项或多项权限,导致无法对一个或多个第三方账户执行响应操作。查看集成详情面板可获取错误详情。
响应状态会在保存集成、禁用操作以及执行相关响应操作后更新。
查看传感器详情
完成配置步骤后,传感器将显示在 配置 > 传感器管理 网格中。
从列表中选择任意传感器可查看其详细信息。
重要提示
若发现传感器网格与详情面板信息不匹配,请关闭面板、点击右下角图标刷新页面后重新打开面板。
删除传感器集成
删除传感器集成会将其从 传感器管理 列表中移除并停止该传感器的数据处理功能。
重要提示
-
仅当对应许可证失效时,方可删除CSPM+和移动安全集成。
-
删除网络传感器集成前,请确保 网络传感器虚拟设备 (NSVA)处于离线状态,再执行以下步骤。
删除传感器集成的步骤如下:
-
从 传感器管理 网格中选择目标集成。
系统将显示详情面板。
-
选择 删除 并确认操作。
重要提示
删除传感器不会停用您在Google Cloud控制台购买的Pub/Sub订阅服务,也不会影响以下付费服务: AWS CloudTrail , AWS Config , Amazon SQS 和 Amazon SNS .
禁用传感器集成
禁用传感器集成后,该传感器将不再处理数据。
要禁用传感器集成,请按照以下步骤操作:
-
从 传感器管理 网格中选择集成。
详细信息面板将显示。
-
选择 禁用 并确认操作。
重要提示
禁用传感器不会停用您在Google Cloud控制台中的付费Pub/Sub订阅,或以下任何付费服务: AWS CloudTrail , AWS Config , Amazon SQS 和 Amazon SNS .
编辑传感器集成
要编辑传感器集成,请按照以下步骤操作:
-
从 传感器管理 网格中选择集成。
详情面板将会显示。
-
点击 编辑 .
随后 编辑传感器 页面将显示最新的传感器配置。
-
根据需要更新任何选项。
-
点击 测试连接 .
-
点击 应用 .
您将在 传感器管理 网格中看到更新后的传感器。
重要提示
您只能编辑以下类型的传感器:Office 365、AWS、Active Directory、Azure AD、Microsoft Intune、Azure Cloud、Google Workspace、Google Cloud Platform和Atlassian Cloud。