跳至主内容

传感器安装与集成

扩展检测与响应利用以下传感器实现功能：

该 事件传感器 - 关联事件并生成组织级别的事件。

事件传感器持续监控端点活动，如运行进程、网络连接、注册表更改和用户行为。这些元数据由机器学习算法和预防技术收集、报告和处理，以检测系统中的可疑活动并生成事件。
该 网络传感器 - 通过 XDR 用网络数据丰富关联事件池

网络传感器持续监听网络流量，从环境中所有端点收集事件，对其进行预处理和预过滤，并将元数据发送到 GravityZone 的安全分析引擎，从而丰富 GravityZone .
其他传感器 - 这些传感器整合了公司使用的所有云和本地服务平台的数据。

在 传感器管理 选项卡的配置菜单中，您可以设置和管理处理公司使用的任何主要云或本地服务平台数据的其他传感器。 XDR 解释这些数据并将其与来自事件和网络传感器的事件关联，以增强扩展事件的细节水平并提供更准确的检测。

重要

该 网络传感器 ，以及可在 传感器管理 区域需要单独的许可证密钥进行激活。

您可以在文档的这一部分找到关于如何集成或安装每个传感器的分步指南。

建议新增传感器

您可以通过访问 GravityZone 控制中心来申请新的传感器类型，路径为配置 > 传感器管理 > 新增 > 需要其他传感器？

Suggest a new sensor

本节内容 :

本文对您有帮助吗？

您是否愿意提供反馈？点击此处即可提交修改建议。