可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.35
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","常量库")}}

常量库

更新时间:2024-07-11

用于定义在编写剧本时使用到的常量,如IP组信息等

新增白名单

点击“新增”,录入名称、数据类型、参数内容。

  • 常量名称:自定义名称
  • 数据类型:IP、端口、时间、字符串、整型
  • 常量值:输入值一行一个

白名单检索

  • 支持使用常量类型、常量名称、常量值进行检索