通过跟深信服XDR平台联动，将云镜设备的资产脆弱性信息同步到深信服XDR平台，实现一站式资产攻击面全生命周期管理。

云镜联动深信服XDR使用的需要放通的端口矩阵如下所示

9.1.2.1.XDR配置

登录SAAS XDR平台点击设置->设备管理，点击新增，设备类型选择云镜，认证信息会自动生成设备名称、客户ID、接入ID以及接入密码，点击生成联动码，设备信息会自动生成分支名称以及部署位置，需要手动选择省、市等地理位置，其他信息按需进行修改。默认不需要进行修改。点击“复制认证信息并确定”会将认证信息复制到剪切板，这样就完成XDR上云镜设备添加。如果云镜还没有对接上，SAAS XDR上状态为未激活，正常对接完成状态为在线。

接着点击资产管理导航栏，配置IP范围定义和详细资产分组。以下截图只做示例，实际配置请根据具体情况配置。

9.1.2.2.云镜配置

点击系统管理->联动管理，点击深信服XDR平台，接入方式选择SAAS XDR，点击黏贴认证信息，自动填充刚从SAAS XDR平台复制的认证信息。点击后，首次使用该功能浏览器左上角提示“网站想要查看复制剪贴板文字和图片”，点击允许。

粘贴完认证信息，点击接入后，在刷新的页面上，确认当前设备时间跟北京时间，两者误差需要小于1分钟。如果误差大于1分钟，点击“前往设置”按钮，调整当前设备时间。

点击“连通性测试”，测试云镜跟下图中域名通信情况，确保跟所有域名通信正常。

9.1.2.3.上线成功检查

等待3-5分钟后，重新登录云镜Web控制台，查看联动管理，看到接入SAAS XDR成功。

在XDR上面查看显示设备在线。

如果云镜上面已有脆弱性信息（系统漏洞以及弱密码），可以在SAAS XDR上攻击面菜单栏下找到对应信息。并且在SAAS XDR上有来自云镜的资产，即代表组件上线成功。