库升级功能主要包括网络检测规则库、终端检测规则库、关联检测规则库、威胁情报库以及处置建议库升级。XDR平台可以联网时通过升级设置配置规则库自动升级时间,目前XDR平台规则库随版本升级进行升级,无需额外升级规则库版本。
自动更新规则库需要开通访问权限,放通分布式XDR业务口以下通信流量。
| 方向 | 需要放通IP/域名 | 需要放通端口 |
|---|---|---|
|
分布式XDR ->互联网 |
auth.sangfor.com.cn |
TCP443 |
| 分布式XDR ->互联网 | auth.sangfor.com | TCP443 |
| 分布式XDR ->互联网 | sp.sangfor.com.cn | TCP443 |
| 分布式XDR ->互联网 | dld.sangfor.com | TCP443 |
| 分布式XDR ->互联网 | sp1.sangfor.com.cn | TCP443 |
| 分布式XDR ->互联网 | sp2.sangfor.com.cn | TCP443 |
| 分布式XDR ->互联网 | sp3.sangfor.com.cn | TCP443 |
建议使用Chrome浏览器访问!
