一般来说，安全防护策略主要侧重于外部威胁防护，忽略了内部的隐藏安全风险。内部往往拥有重要业务系统，业务系统通常账号密码均由权限较高的业务系统管理员维护。当权限高的业务系统管理员账号被窃取时，带来的危害远远大于外部威胁。因此深信服XDR提供用户账号管理以及角色管理，通过合理分配权限加上动态口令验证，消除因权限高度集中带来的风险。

深信服XDR目前不支持新增账号信息，账号管理中用户信息自动同步深信服云图用户信息，展示字段包括用户名、描述、联系人、电话号码以及邮箱地址。支持对所有用户开启动态口令进行二次验证。动态口令是契合等保2.0双因素认证的一种方式，开启动态口令后用户需在查看弱密码、删除接入设备、管理接入设备时进行双重认证，以此提高用户的安全性。

场景一：新入职的安全运营工程师需要利用深信服XDR进行日常安全运营，需要为其新增深信服XDR用户，以便日常安全运营工作。

使用深信服云图主账号登录深信服云图，点击右上角个人中心进入企业中心

点击管理员，点击新增子账号，输入用户名、密码、联系人、绑定手机以及绑定邮箱等用户基础信息，点击下一步选择平台操作权限以及产品权限，产品权限中勾选XDR，点击完成，即可完成用户创建。

接下来通过深信服云图主账号登录深信服云图，单点登录进入SAAS XDR控制台，在设置->用户管理导航栏，即可看到XDR已经同步了刚才深信服云图创建的管理员账号（默认角色为普通用户）。

动态口令