传感器管理
通过 配置 > 传感器管理 页面,从 GravityZone 控制中心 的左侧菜单中显示所有 XDR 您添加的所有集成及其重要详情:集成名称、类型、状态及响应状态。
该 传感器状态 可能包含以下取值:
-
活跃 - 传感器配置正确且正在处理数据。
-
已禁用 - 传感器因被用户禁用而停止处理数据。
-
需采取措施 - 缺少一项或多项权限,导致传感器无法处理数据或执行特定响应操作。
-
离线 - 很可能因缺少一项或多项权限所致。
该 响应状态 显示您能否通过各集成对检测到的事件作出响应,可能包含以下取值:
-
不适用 - 该类型传感器不支持响应操作,或无可用响应操作。
-
活跃 - 可主动执行响应操作。
-
已禁用 - 集成被禁用,因此无法对任何第三方账户执行响应操作。
-
需采取措施 - 缺少一项或多项权限,导致无法对一个或多个第三方账户执行响应操作。查看集成详情面板可获取错误详情。
响应状态会在保存集成、禁用操作及执行相关响应操作后更新。
查看传感器详情
完成配置步骤后,传感器将显示在 配置 > 传感器管理 网格中。
从列表中选择任意传感器以查看其详细信息。
重要提示
若发现传感器网格与详情面板存在不一致,请关闭面板,点击右下角图标刷新页面后重新打开面板。
删除传感器集成
删除传感器集成会将其从 传感器管理 列表中移除并停止该传感器的数据处理功能。
重要提示
-
仅当对应许可证失效时,方可删除CSPM+和Security for Mobile集成。
-
删除网络传感器集成前,请确保 网络传感器虚拟设备 (NSVA)处于离线状态,再执行以下步骤。
删除传感器集成的步骤如下:
-
从 传感器管理 网格中选择目标集成。
详情面板将显示。
-
点击 删除 并确认操作。
重要提示
删除传感器不会停用Google云控制台中已付费的Pub/Sub订阅,也不会影响以下付费服务: AWS CloudTrail , AWS Config , Amazon SQS 及 Amazon SNS .
停用传感器集成
若停用传感器集成,该传感器将不再处理数据。
停用传感器集成的步骤如下:
-
从 传感器管理 网格中选择该集成。
详情面板将显示。
-
选择 停用 并确认操作。
重要提示
停用传感器不会取消您在Google Cloud控制台中的付费Pub/Sub订阅,也不会影响以下付费服务: AWS CloudTrail , AWS Config , Amazon SQS 以及 Amazon SNS .
编辑传感器集成
编辑传感器集成的步骤如下:
-
从 传感器管理 网格中选择该集成。
详情面板将显示。
-
点击 编辑 .
该 编辑传感器 页面将显示最新的传感器配置。
-
根据需要更新任何选项。
-
点击 测试连接 .
-
点击 应用 .
您将在 传感器管理 网格中看到更新后的传感器。
重要提示
您只能编辑以下类型的传感器:Office 365、AWS、Active Directory、Azure AD、Microsoft Intune、Azure Cloud、Google Workspace、Google Cloud Platform和Atlassian Cloud。