跳至主内容

集成中心

集成中心 页面提供管理已激活(已配置)和可用集成的工具。已激活集成指已完成设置的集成,更多可用选项可在集成目录中查找。您可全面掌控并监控网络安全配置。

Integrations_hub_page__pt_en_1123673.png

  1. 概览 - 提供页面总体介绍及可用文档链接。

  2. 集成筛选器 - 支持根据以下条件筛选页面显示的集成:

    • 公司 - 仅显示为选定公司账户配置或可用的公司。

    • 状态 - 仅显示具有选定状态的已配置集成。

      可选值:

      • 可用 - 该集成可供配置使用。

      • 需要许可证 - 当前没有提供该功能访问权限的有效许可证。

      • 已停止 - 该集成已被停止。

      • 需操作 - 在以下任一情况下返回:

        • 集成刚创建完成,需配置集成端点。

        • 配置的集成器端点上的代理已被卸载,或该端点已被取消集成器分配。

      • 待处理 - 表示集成同步正在进行中。集成器正在将库存数据导入控制台。若成功,状态将变更为 活跃 ;若失败则变更为 错误 .

      • 活跃 - 该集成处于活动状态且运行正常。

      • 达到使用上限 - 该类型集成的最大配置数量已满,无法添加更多集成。

      • 错误 – 此状态表示集成端点遇到不可恢复的问题,例如配置冲突或验证失败

    • 类型 - 仅显示选定类型的集成。

  3. 已配置 - 显示通过 集成中心 配置的所有现有集成列表。此列表包含您公司及您拥有安全管理权限的托管公司。

    每个已配置的集成以独立卡片形式展示,呈现关键信息以便快速查阅。每张卡片包含集成功能的简要说明,后跟以下信息:

    • 状态

    • 集成名称

    • 公司

    • 上次同步

    • 运行起始时间

    • 停止起始时间

    • 历史日志

    重要提示

    用户需要具备 管理网络 权限才能与卡片交互。

    有关用户权限的更多信息,请参阅 用户权限 .

    点击卡片任意位置将显示编辑集成窗口,您可在此修改集成配置。此外,每个卡片还提供 启动 停止 以及 删除 按钮,允许您直接从中心页面管理集成。

    注意

    通过 集成中心 配置的集成若出现问题将触发通知。此功能需在 通知 页面勾选集成中心问题复选框启用。详情参见 通知类型 .

    常见错误及排查步骤可查阅 此知识库文章 .

    当前可通过集成中心配置的集成方案如下:

    • VMware vCenter - 将VMware vCenter资产清单与GravityZone控制台同步,自动导入并同步虚拟机与计算机资产清单。 了解更多

    • Bitdefender容器镜像扫描器 - 支持对来自注册表或CI/CD流水线的容器镜像进行扫描。 了解更多

    您可使用区域底部的筛选器配置每页显示的卡片数量,并在页面间导航。

    注意

    通过 集成中心 对已配置集成执行的操作将记录在 用户活动日志 .

  4. 集成目录 - 列出与 GravityZone 兼容的集成类型,包括可通过集成中心配置及不可配置的集成方案。

    注意

    该目录尚未包含 GravityZone .

    • VMware vCenter - 自动从VMware vCenter导入虚拟机至GravityZone控制台并保持同步,这些虚拟机会显示在网络区域中。

    • Veeam备份与复制 - 在虚拟机被恢复到生产环境前发现其安全隐患。该集成方案强化了数据恢复流程,确保恢复的机器安全可靠。

    • Microsoft Active Directory - 使GravityZone能够从本地Active Directory导入资产清单。通过该集成可便捷地在AD终端部署和管理防护。

    • VMware Tanzu - 将GravityZone控制台中配置的BEST代理部署到BOSH管理的虚拟机实例,在VMware Tanzu环境中创建实例时集成屡获殊荣的端点安全防护。

    • Microsoft Exchange(本地部署) - 将GravityZone防护扩展至Exchange服务器,为所有活动邮箱(包括用户、会议室、设备和共享邮箱)提供反恶意软件、反垃圾邮件、反钓鱼以及附件和内容过滤功能。

    • SecurityCoach (KnowBe4) - 允许GravityZone向SecurityCoach发送事件数据。控制台利用这些数据生成报告并创建实时指导活动。

    • Bitdefender容器镜像扫描器 - 支持通过 bcst-cli 命令行工具从注册表或CI/CD流水线(通过tarball文件)扫描容器镜像。

    • Splunk(安全遥测) – 将原始端点事件数据直接转发至Splunk,以便在现有安全分析工作流中进行集中收集、关联和分析。

    • Syslog(安全遥测) – 以标准syslog格式导出事件,可与任何支持syslog协议的SIEM或日志管理解决方案集成。

    • 第三方身份提供商 – 允许GravityZone连接支持SAML 2.0等行业标准认证协议的外部身份提供商(IDP)。该集成提供统一访问管理,并实现跨Bitdefender控制台的单点登录(SSO)。

    • Microsoft Active Directory联合身份验证服务(ADFS) – 将GravityZone与本地ADFS集成以实现联合身份验证。用户可使用现有Active Directory凭证登录,简化访问控制并增强企业安全合规性。

    • Azure Active Directory联合身份验证服务 – 将GravityZone与Azure AD连接,提供安全的基于云的单点登录(SSO)。该集成集中用户管理,强制执行组织策略,并简化混合或云环境的身份验证流程。

    • Okta – 将GravityZone与Okta作为外部身份提供商集成。实现跨Bitdefender控制台的单点登录(SSO)和集中身份管理,在保持严格访问安全性的同时提升用户体验。

    • HaloPSA - 将Bitdefender GravityZone与HaloPSA集成以简化安全管理和服务交付。管理客户配置、优化计费流程并统一服务台操作。

    每种集成类型均以独立卡片展示,包含集成功能简介、现有文档链接,若与集成中心兼容则显示 配置 按钮。

本节内容 :