安全检测与响应管理(XDR)是深信服公司提供的一套基于安全检测与响应管理的平台,为客户提供的一套系统化、标准化、持续化的安全风险管理和安全运营管理方案。EDR与XDR联动,支持从XDR对终端下发联动主机隔离、联动威胁处置、联动脚本下发等操作,方便通过XDR对终端运维。EDR与XDR联动配置如下。
联动条件
1、版本要求:EDR需要3.5.24版本及以上
2、EDR需要放行到以下域名和端口通信
| 需要放通IP/域名 |
需要放通端口 |
方向 |
| device.scloud.sangfor.com.cn device.sangfor.com.cn |
TCP443和TCP5000 |
组件->SAAS XDR |
| dlauth.sangfor.com.cn |
TCP443 |
组件->SAAS XDR |
| datalake.sangfor.com.cn |
TCP443 |
组件->SAAS XDR |
XDR平台配置
在XDR的设备管理页面,点击新增按钮
在新增弹窗填写必填项“设备信息”和“接入密码”即可完成XDR平台的联动信息输入,此步骤创建的账号和密码即为EDR平台填写需要输入的认证账号和密码。
EDR平台配置
在EDR的“系统管理>联动管理”页面,点击“接入联动设备”按钮
在EDR的“系统管理>联动管理”页面,点击“接入联动设备”按钮
完成上述步骤后,获取上述新增EDR设备设备信息”和“接入密码”的客户ID信息(用于在EDR平台对接XDR时填写企业ID)
联动效果
EDR将安全日志、行为日志上报至XDR进行展示分析。
• 说明:
企业ID需要在XDR平台获取;认证账号和密码需与XDR创建的设备账号和密码保持一致; 确保EDR管控平台网络要能联通XDR平台
建议使用Chrome浏览器访问!
