XDR安装
需满足以下要求才能使 扩展检测与响应 在终端运行、关联终端事件并生成安全事件:
-
该 BEST 代理需要安装在已启用 EDR传感器 模块的终端上。
若终端已部署BEST代理,可通过 重新配置代理 任务添加该模块。详情请参阅 重新配置客户端 .
若未安装代理,需使用安装包在终端部署BEST及所有必需模块。详情请参阅 安装安全代理-标准流程 .
-
需对终端应用已在 事件传感器 页面启用该功能的策略。
关于如何为特定策略启用功能,请参阅 事件传感器 .
-
每个传感器需与您的 集成 GravityZone 账户对接以接收数据。
-
需包含XDR功能的许可证。XDR功能本身提供终端间关联分析,并从终端节点收集数据。
集成额外传感器需单独授权,按处理数据类型分组:网络、身份提供商、云工作负载、生产力应用,或包含在特定产品许可证中。
根据许可类型,可通过年度许可证或按月订阅特定插件获取传感器权限:
传感器名称
年度许可证
按月订阅插件
Active Directory
Bitdefender XDR 传感器 - 身份
扩展检测与响应 > 身份提供商
Azure AD (Entra ID)
Microsoft Intune
Office 365传感器(电子邮件与管理审计)
Bitdefender XDR 传感器 - 生产力
扩展检测与响应 > 生产力应用
Google Workspace
网络
Bitdefender XDR 传感器 - 网络
扩展检测与响应 > 网络
AWS
Bitdefender XDR 传感器 - 云
扩展检测与响应 > 云工作负载
Azure云
Google云平台
移动安全
Bitdefender GravityZone移动安全
移动安全
CSPM+
Bitdefender GravityZone云安全态势管理
不适用
亚马逊云服务
微软Azure云
谷歌云平台
Atlassian云
比特梵德 扩展检测与响应 传感器-商业应用
不适用
您可以在以下位置查看兼容许可证列表 按产品分类的功能
提示
若是首次使用 扩展检测与响应 ,建议参阅我们的 XDR入门指南 .