基础项授权

基础项中平台基本授权开通后可使用平台提供的基本功能，包含：安全事件、安全告警、日志检索、资产、攻击面等功能，授权拥有时间限制；

增值项授权

增值项授权有以下几种，包含自有移动运营助手服务、威胁定性、日志扩容服务、资产体检、智能响应服务、攻防百宝箱 ，授权拥有时间限制。

• 移动运营助手服务：移动运营助手能够及时检测安全事件，并将其通知到云图微信公众号。用户可以在第一时间了解威胁，并且通过一键遏制功能方便地应对威胁。
• 威胁定性：对用户现网中海量安全告警进行目的性确认，从而确认安全告警的优先级顺序，帮助安全人员高效的完成攻击告警的运营工作。
• 日志扩容服务：在原有日志存储的基础上额外增加容纳一定期限的日志存储扩容服务。
• 资产体检：对特定资产进行安全评估，基于安全事件、安全告警、攻击面等风险点，结合ATT&CK矩阵评估风险资产的已知威胁和潜在风险，以便采取行动及时修复关键问题，保护关键资产。
• 智能响应服务：提供基于实体的自动化处置，结合组件引擎、威胁情报、规则库以及安全专家历史分析结论，通过XDR强大的云端算力进行评分，对安全事件进行自动遏制。
• 攻防百宝箱：提供攻击IP调查、恶意文件调查、域名调查等调查功能，支持用户快速进行调查，提高安全人员的调查效率、降低技术门槛。
• Security GPT：  提供安全GPT能力，自动分析用户安全现状，并生成处置建议。自动化调查、分析、研判，提升安全运营效率。自然语言交互，提高用户体验，降低对运营人员的专业要求。
• SOAR:提供可视化拖拽方式灵活自定义编排威胁的响应处置，实现半自动化、自动化联动安全设备进行分析研判、响应处置。内置“半自动化通用攻击事件处置闭环剧本” 及众多场景剧本样例，也可自定义编写成客制化剧本，满足不同环境分析、决策、响应动作
• 自定义工单流程： 提供可视化拖拽方式灵活自定义流安全运营和通报预警流程，辅助日常安全运营工作。内置场景化流程模板，也可自定义编写成客制化流程，满足不同类型组织的流程需求。

SOAR授权

1. 保证未授权、试用、已授权、授权过期及退订SOAR场景下，SOAR模块导航栏展示及功能使用正常；
2. 无SOAR权限时，导航栏不展示SOAR
3. 新客户点击试用、老客户购买SOAR均可正常使用SOAR

托管检测与响应服务MDR

托管检测与响应服务MDR授权，包含深度威胁狩猎服务、安全事件调查服务、安全事件响应服务，授权拥有时间限制。

• 深度威胁狩猎服务：安全专家基于用户提供的互联网域名和公网地址信息进行深度威胁狩猎；依托于XDR平台的安全日志流量信息，通过主动和被动相结合的方式，快速分析和定位业务系统可能存在的网络威胁和脆弱性风险，从攻击者的视角进行深度验证，提供详细的举证信息和加固建议；输出《威胁狩猎报告》。  
• 安全事件调查服务：安全专家7*24小时在线服务，对XDR平台产生的安全事件进行深度分析和调查；帮助用户分析和判断事件影响范围，并深度溯源事件入侵的原因，输出《事件调查报告》。
  
• 安全事件响应服务：安全专家7*24小时在线响应； 1.一般事件加固处置：协助用户对一般事件（如木马病毒、挖矿病毒、恶意攻击等）进行远程处置，输出《事件处置报告》；一般事件定义：因安全事件导致的内网小范围出现的网络延时或故障，信息系统功能缺陷或者短暂不可用，导致个别用户或者业务受影响等技术层面的事件，但是这些事件没有带来实际的损失和影响的事件。 2.重大事件应急响应：协助用户对网络内发生的重大安全事件进行处置，包括对事件进行紧急遏制、检测和分析事件的影响范围、开展事件的溯源调查、提供响应后的安全加固方案，输出《应急响应报告》;重大事件定义：因安全事件造成单位主营业务系统中断、数据泄密，信息系统发布和传播系统发生篡改，影响系统部分客户的正常业务工作，或者被监管或主管单位通报，对单位造成较小损失或产生较小不良社会影响的： a）主营业务系统瘫痪：因系统主要功能不可用，造成单位内四分之一以上部门不能正常使用一个及以上主营业务系统，系统中断时间 2个小时以上； b）数据泄密：发生涉及单位秘密的数据泄漏； c）篡改事件：单位门户网站被篡改或企业邮件系统被不法份子利用，发布或传播了色情、赌博 等信息，造成较小的负面影响； d）持续被通报：遭受上级主管单位，或者网监、网信持续2次或以上的通报。