跳至主内容

托管检测与响应

重要提示

MDR产品试用功能将分阶段发布,目前可用性有限。请查阅版本说明获取最新动态。

作为托管服务提供商(MSP),您可为自身及客户选择Bitdefender托管检测与响应(MDR)服务,享受全年无休的外包网络安全运维。

Bitdefender托管检测与响应(MDR)服务整合了终端安全、网络与安全分析能力,并配备由全球情报机构等多领域专家组成的安全运营中心(SOC)进行威胁狩猎。

开始试用

本指南所述步骤适用于直接客户注册场景。若非此情况,需在目标公司的直接合作伙伴处执行步骤2和3。

请按以下步骤开始试用:

  1. 登录 GravityZone 控制中心 (需使用合作伙伴账户)

  2. 确保贵公司在 我的公司 > MDR联系详情 栏目下填写了所有信息,包括电子邮件地址和电话号码。

    my_company_company_details_CDFMDR_536307_1.png

    重要提示

    若未填写这些信息,任何公司均无资格参与试用。此要求不适用于2024年4月前已开通服务转售并启动入驻流程的合作伙伴公司。

  3. 确保 您的Bitdefender合作伙伴可协助开启安全管理选项 已启用。

    msp_trial_companies_my_company_485859_en.png

    使用MDR服务时,贵公司和目标公司均需启用此选项。

  4. 前往左侧菜单中的 公司 页面。

  5. 点击您希望参与试用的客户公司名称。

    重要提示

    该公司的直接合作伙伴必须在 我的公司 页面的 MDR联系详情 部分填写所有字段的有效数据。入驻时,系统将自动使用这些信息在MDR控制台创建紧急联系人。

    MDR客户成功团队将使用该信息在检测到客户公司安全事件时联系合作伙伴。

    msp_trial_companies_select_485859_en.png

    提示

    仅符合资格的公司可参与产品试用。请查看 产品试用状态 列以确认符合试用资格的公司。

    msp_trial_companies_filters_485859_en.psd

    系统将显示 编辑公司 窗口。

  6. 前往 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  7. 选择 了解更多 位于 托管检测与响应 部分下方。

    msp_trial_companies_select_2_2_485859_en.png

    显示单个产品试用页面。

  8. 选择 开始免费试用 .

    注意

    参与MDR试用的公司若未启用ATS或EDR功能,在试用期间将自动启用。试用包含的所有功能不会产生额外费用,也不会影响月度许可证使用报告。

    显示确认窗口。

    msp_trial_companies_select_5_485859_en.png

  9. 确认公司所在地及行业,并选择 开始试用 以完成注册。

试用已启动,上架流程即将开始。产品试用中心标签页会显示更新的试用信息及相关按钮。

msp_trial_companies_select_6_485859_en.png

系统会为目标公司的每个符合条件的终端创建 重新配置代理 任务,用于部署 EDR传感器 模块。

公司试用状态已更新:

msp_trial_companies_trial_status_485859_en.png

试用包含的功能已在公司 许可证 页面启用:

msp_trial_companies_licensing_status_2_485859_en.png

初始步骤

满足所有先决条件后,将触发以下事件:

  • 向合作伙伴公司发送包含MDR控制台登录说明的电子邮件:

    MDR_MSP_onboarding_partners_email_activation_484109_en.png

    有关MDR控制台入门的更多信息,请参阅 此知识库文章 .

    注意

    如果合作伙伴已在MSP平台拥有账户,则不会发送邮件。

  • 客户公司的入驻流程将自动启动。

要开始使用MDR,请按以下步骤操作:

  1. 阅读 MDR控制台的要求。

  2. 打开入驻邮件,设置凭据并登录MDR控制台。

  3. 熟悉MDR控制台:

    1. 阅读我们的 MDR门户入门 指南。

    2. 完成 MDR门户界面导览 .

    3. 了解更多关于 MDR门户仪表盘 .

  4. 前往 预批准操作 页面, 配置SOC团队在紧急情况下无需明确批准即可执行的操作 。这些设置适用于所有客户。

  5. 转到 用户 页面并 为您的组织设置所需账户

  6. 前往 紧急联系人 页面并 创建一个或多个联系人 .

    当遇到需要您或客户处理的紧急情况时,SOC团队将联系指定人员并通报情况。

    提示

    建议添加多位决策者,最好分布在不同的时区以实现全天候覆盖。

配置并安装功能

若端点已部署BEST代理,试用开始时系统会自动创建 重新配置代理 任务,将 EDR传感器 模块添加到目标公司所有符合条件的端点。

提示

若重新配置客户端任务失败,可返回 产品试用中心 页面(EDR模块)并点击 添加新模块 按钮:

msp_trial_companies_add_module_button_485859_en.png

若任务未能将模块添加至端点, 检查任务状态 并尝试 手动创建 新任务。若问题持续存在,请联系技术支持。

提示

可点击 生成报告 按钮打开 报告 页面(位于MDR控制台中)。

若未安装代理程序,您需要使用安装包在终端设备上部署BEST及所有必需模块。

启用该功能请按以下步骤操作:

查看结果

当载入完成且服务完全启用后,您可检查 MDR门户仪表盘 以验证公司所有终端是否均被监控。

您也可前往 报告 页面查看该服务的活动信息。

手动停止试用

  1. 使用合作伙伴账户登录 GravityZone 控制中心

  2. 通过左侧菜单进入 公司 页面。

  3. 点击您希望从试用中移除的公司名称。

    msp_trial_companies_select_485859_en.png

    提示

    您可通过 产品试用状态 列查看当前处于试用期的公司。

    msp_trial_companies_filters_2_485859_en.png

    系统将显示 编辑公司 窗口。

  4. 转至 产品试用中心 标签页。

    msp_trial_companies_select_2_485859_en.png

  5. 选择 了解更多 端点检测与响应 部分下。

    此时 端点检测与响应 试用页面将显示。

  6. 点击 停止试用 .

    系统会弹出确认窗口。

    msp_trial_companies_stop_485859_en.png

  7. 勾选 从终端移除模块 复选框,系统将自动创建 重新配置代理 任务,并从目标公司所有符合条件的终端上卸载 EDR传感器 模块。

    根据要求,系统会为 重新配置代理 目标公司每台符合条件的终端创建任务,该任务将移除 EDR传感器 模块。若不卸载模块,它们会保留在公司终端上,但该功能将不再获得许可。

  8. 点击 结束试用 以确认请求。

试用已终止。

msp_trial_companies_end_2_485859_en.png
本节内容 :