工单系统
启用Bitdefender GravityZone工单功能,请按以下步骤操作:
-
在ConnectWise Asio中,转至 集成 > 我的集成 .
-
选择 Bitdefender云安全MSP版 并点击 更新 .
-
在 连接设置 下,勾选 启用工单 复选框。
注意
尚未使用ConnectWise Asio工单服务的合作伙伴必须将其实例迁移至单点登录(SSO)才能使用此功能。详情请参阅ConnectWise Asio服务工单文档(可能需要登录)。
若已使用Bitdefender - ConnectWise Asio集成,需启用新 工单 功能时,必须:
-
确认您的API密钥。
若当前API密钥不可用,请生成新密钥并选择所需API。详情参见 集成配置 .
-
确认新的ConnectWise Asio集成范围。
警告
由于ConnectWise Asio已知问题,重新生成集成范围时请按此临时方案操作:
-
添加API密钥后点击 测试连接 .
-
删除刚添加的API密钥,此时 重新生成 按钮将变为可用。
-
点击 重新生成 ,系统将显示 映射 界面。
-
继续并保存更改。
GravityZone集成根据警报类型创建ConnectWise Asio服务工单。
-
端点检测与响应 ( EDR )——Bitdefender根据GravityZone事件部分显示的新根本原因分析(RCA)检测到钓鱼事件。
工单按以下优先级创建:
-
分数0-39: 低
-
分数40-75: 中
-
分数76-100: 紧急
-
-
反恶意软件 ——Bitdefender在端点上检测到恶意软件时生成此事件。工单优先级: 中 .
-
高级威胁控制 ——Bitdefender检测并阻止潜在危险应用程序。工单优先级: 中 .
-
高级反漏洞利用 ——Bitdefender实时检测零日漏洞和高级持续性威胁活动。工单优先级: 中 .
-
超级检测 ——Bitdefender在预执行阶段检测高级攻击和可疑活动。工单优先级: 中 .
-
勒索软件检测 当拦截勒索软件攻击时,Bitdefender会生成此事件。工单优先级: 紧急 .
-
防火墙 根据生效策略,Bitdefender阻止端口扫描或应用程序访问网络。工单优先级: 低 .
-
反钓鱼 当访问网页时,Bitdefender检测到钓鱼尝试。工单优先级: 中 .
-
网络攻击防御 Bitdefender检测到旨在获取终端访问权限的网络攻击。工单优先级: 紧急 .
-
网络流量扫描 根据生效策略,Bitdefender阻止用户活动(如网页浏览)。工单优先级: 低 .
-
沙盒分析器 Bitdefender在提交至沙盒分析器的文件中检测到新威胁。工单优先级: 中 .
工单聚合
若已存在针对同一设备(匹配先前Bitdefender警报的
计算机ID
)的ConnectWise Asio未关闭工单:
-
将在现有工单中添加备注(状态保持不变) .
条件:
-
受影响的
computerId与Bitdefender警报类型相同。 -
工单创建时间不足24小时。
-
工单状态为 新建 , 开放 , 处理中 , 已排期 , 等待回复 , 已分配 或 待审批 .
-
-
将创建状态为“新建”的新工单 .
条件:
-
受影响的
computerId与Bitdefender警报类型相同。 -
工单创建时间不足24小时。
-
工单状态为 已解决 或 已关闭 .
-
-
新创建的工单状态为“新建” .
条件:
-
受影响的
计算机ID与Bitdefender警报类型相同。 -
工单创建时间超过24小时(无论其状态如何)。
-
若警报类型不同,则始终会创建状态为 新建 的新工单,即使同一设备已存在其他工单。