SIP集联场景需要SIP逐台对接XDR
点击系统设置->通用配置->隐私设置,勾选参与用户体验改进计划,点击确定。
点击系统设置->开放共享,点击数据上报
点击新增,设备类型选择XDR,接入方式选择分布式XDR,粘贴认证信息,IP地址为分布式XDR业务口VIP。
点击连通性测试,需要保证连通性测试通过
最后配置上报的数据类型,其中审计日志默认上报HTTP以及DNS,需要其他类型日志上报,勾选对应类型审计日志(推荐全部上报)
安全日志全都勾选上报;安全告警和安全事件可以不上报;脆弱性以及资产信息默认上报间隔为30分钟,均可按需调整。
点击确定,提示确认时间,如若点击忽略,请务必保证SIP以及分布式XDR设备时间均跟北京时间误差不超过1分钟
对接完成如下图所示
根据客户现网资产配置内网IP地址范围以及对应资产分组信息,方便资产梳理以及效果呈现。
1、以上截图只做示例,实际配置请根据具体情况配置。
2、配置完成之后,使用纪元平台(aCheck升级版)对SIP设备进行加固以及优化。
建议使用Chrome浏览器访问!
