{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
关注后若本产品有新的有价值的内容(含工具等)更新时,平台会每日推送至您的邮箱
设置邮箱
温馨提示:每个邮箱每天有
3
次获取验证码的机会,请谨慎输入
点击获取
{{ timerSecond }}s 后获取
1、若是网络信号问题请联网后尝试重新获取;
2、检查信息是否被系统拦截至垃圾邮箱,或者更换其他邮箱后重新获取;
3、联系我们请拨打服务电话:0755-86725929。
验证码已发送到您的邮箱,10分钟内有效,请勿泄露给他人
确 定
取 消
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
深信服自助服务平台
首页
帮助文档
软件下载
故障处理
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
可扩展的检测与响应平台XDR(分布式)
深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
文档
故障处理
软件
工具
搜本产品
点击可切换产品版本
知道了
不再提醒
2.0.35
{{item.code}}
安装部署
注意事项
用户手册
功能全览
快捷入口
云安全中心
云网络可视
云网络拓扑生成
搜索定位VPC或资产
资产可访问关系追溯
暴露资产的划分
云资产
云攻击路径
云配置风险
云检查策略
云环境对接
云平台对接
云边界对接
安全监控
值守总览
总览
大屏
全网安全能力监控
网络安全运营态势
网络安全攻击态势
集团多分支综合态势
网络安全攻防演习态势
网络安全综合态势
网络安全事件态势
报表
可视化组件
仪表盘
报告模版
报告导出历史
检测响应
安全事件处理
威胁模拟
备份
安全告警分析
备份
风险主机分析
日志检索
智能响应
响应管理
隔离主机
处置文件
封禁地址
信任文件
阻断进程
拦截域名
运营规则
告警运营规则
事件白名单
脆弱性白名单
风险管理
检测任务
热点威胁
风险应用
资产体检
资产中心
资产总览
资产管理
资产台账
自定义属性
责任人管理
认证信息同步
待审核资产
退库资产
指纹清点
资产配置
入库配置
退库配置
资产管理信息
字段优先级
资产排除列表
资产配置说明
配置管理
关联分析
数据接入
如何新增数据源接入
通过Syslog方式接入
通过Kafka方式接入
数据分析
自定义安全能力
自定义告警规则
自定义IOA规则
自定义IOC规则
自定义事件规则
相似性告警规则
产品接入
自有产品接入
第三方接入
通知设置
安全事件通知
系统状态通知
邮件服务器配置
短信通知
账户权限
账号管理
角色管理
系统日志
告警日志
操作日志
系统设置
通用配置
控制台设置
系统时间
云端配置
数据隐私安全
集群设置
升级管理
系统升级
库升级
补丁升级
开放性
开放共享
联动码管理
网络配置
接口配置
接口功能
路由设置
DNS设置
个性定制
授权管理
了解授权信息
了解如何续费授权
系统维护
系统运行状态
数据存储
数据备份与恢复
系统巡检
命令控制台
APP中心
APP中心
钓鱼演练
如何开展钓鱼演练
使用注意事项
模版合集下载
财务钓鱼文案
漏洞检查钓鱼文案
放假通知钓鱼文案
考勤钓鱼文案
考勤制度执行钓鱼文案
举报材料钓鱼文案
简历钓鱼文案
物联网安全
安全GPT检测
预案中心
预案管理
预案库
预案商城
我的预案
新建剧本
编辑剧本
节点库
动作节点
剧本节点
过滤节点
决策节点
人工审批
人工录入
连线方式
剧本配置案例
待我处置
执行历史
配置中心
通知配置
标签配置
常量库
应用管理
流程工单
工单总览
发起流程
工单管理
全部工单
我的工单
流程模板
人员管理
人员管理
工作组
设置
等保合规管理
绩效考核
考核管理
考核项目
指标库
考核模板
我的考核
威胁情报
知识库
核心资产风险检测
攻防百宝箱
安全GPT助手
个人中心
最佳实践
SPL专家调查
研判分析/使用指导
日常运营巡检
安全事件处理模块的基础使用
安全告警加白
安全事件研判-Webshell
安全事件研判-暴力破解
安全事件研判-僵木蠕
安全事件研判-漏洞利用
可扩展的检测与响应平台XDR(分布式)
文档
用户手册
配置管理
自定义安全能力
自定义告警规则
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","自定义告警规则")}}
自定义告警规则
更新时间:2023-12-07
自定义告警规则,可以根据客户需求或问题,新增IOA、IOC规则。
未开通“威胁定性”授权
未开通威胁定性授权,会给出授权开通提示;
开通授权后,页面不展示小i提示;
自定义IOA规则
自定义IOC规则