扩展检测与响应(XDR)

该扩展检测与响应 ( XDR ) 功能是一个跨公司事件关联组件，能够检测混合基础设施（运行各类操作系统的工作站、服务器或容器）中跨多端点的进阶攻击。作为我们全面集成的环境防护平台的一部分， XDR 可汇聚企业网络中的设备情报。该解决方案能协助事件响应团队调查和应对高级威胁。

若要访问 XDR 功能（若贵司尚未启用），您的主许可证将变更为 GravityZone Business Security Enterprise 在试用期间。

您可以为 XDR 添加传感器以丰富事件数据并获得更好的数据关联。添加与网络、身份提供商、云工作负载和生产力应用相关的传感器需要单独的许可证。

试用期间，系统会自动添加额外许可证，以便您集成所有可用传感器。这些传感器按处理的数据类型分组：网络、身份提供商、云工作负载和生产力应用。共有四种许可证类型：

Bitdefender XDR 传感器 - 云 ：该许可证允许与AWS传感器和Azure云传感器集成。
Bitdefender XDR 传感器 - 身份 ：该许可证允许与Active Directory传感器、Azure AD传感器和Microsoft Intune传感器集成。
Bitdefender XDR 传感器 - 网络 ：该许可证允许与网络传感器集成。
Bitdefender XDR 传感器 - 生产力 ：该许可证允许与Office 365传感器和Google Workspace传感器集成。

每种传感器类型均作为附加组件提供，添加到公司后会列在您的主许可证旁边：

注意

试用期间，系统会添加之前公司不可用的所有传感器许可证。

开始试用

要开始试用，请按照以下步骤操作：

使用管理员账户登录 GravityZone 。
点击控制台右上角的 产品中心 页面。
选择 了解更多 在 GravityZone XDR 部分下。
选择 开始免费试用 .

您公司的许可状态将更新以匹配新产品。您将被重定向至主页，在那里您将看到 GravityZone 中新增的可用功能模块。

注意

如需恢复之前的许可证密钥，可使用 停止试用 按钮。了解更多。

配置并安装XDR（如之前未启用）

重要提示

建议在有限终端上试用新功能，最简单的方式是创建新策略并应用于选定测试终端。

启用新功能请按以下步骤操作：

策略准备与部署

登录 GravityZone 控制中心 .
进入策略从左侧菜单中选择“策略”页面。
您可以：
- 创建新策略，
- 或编辑现有策略。
在 事件传感器 , 启用该模块。
保存策略。
若创建了新策略，请将其应用至需要测试的终端。

若编辑了现有策略，变更将自动生效于所有已应用该策略的终端。

这将允许您在所选终端上启用新功能。

创建客户端重配置任务以部署 EDR 模块：

登录 GravityZone 控制中心 .
从左侧菜单进入网络页面并选择需要部署模块的终端。
点击任务按钮并选择 重新配置客户端 .
在模块中选择添加并启用 EDR传感器 .

注意

有关使用重新配置客户端任务的更多信息，请参阅重新配置代理 .
点击保存 .

该任务将在所有选定的端点上部署 EDR 传感器。

将传感器添加到XDR以丰富事件数据并实现更好的数据关联。

为了充分利用所有可能的数据来源，您需要集成所有可用的传感器类型。请按照以下步骤设置传感器：

阅读本文以更好地了解可用的传感器类型以及您的网络需要哪些类型的集成。
按照本文的步骤集成您的传感器。

测试新功能

查看和解释检测结果

您可以在以下两个部分查看检测到的威胁及其详细信息：

事件 - 该页面帮助您对特定时间范围内由事件传感器检测到的所有安全事件进行筛选、调查和处置。了解更多
搜索 - 此页面允许您通过复杂搜索条件浏览历史安全事件。您可以通过前往配置 > 原始事件 . 了解更多

注意

更多测试场景请参阅我们的 XDR入门指南 .

提示

在我们的技术专区文章 .

停止试用

要停止试用，请按以下步骤操作：

使用管理员账户登录 GravityZone 。
点击控制台右上角的按钮，进入 产品中心 页面。
选择 了解更多 在 GravityZone商务安全企业版 部分。
选择 停止试用 .

您公司的授权将恢复至先前状态，所有附加功能将被禁用。

本节内容 :