通过跟深信服XDR平台联动，将云镜设备的资产脆弱性信息同步到深信服XDR平台，实现一站式资产攻击面全生命周期管理。

云镜联动深信服XDR使用的需要放通的端口矩阵如下所示

9.1.2.1. XDR配置

登录SAAS XDR平台，点击配置管理->产品接入，点击新增按钮，设备类型选择云镜，点击复制认证信息并确定。

接着点击资产管理导航栏，配置IP范围定义和详细资产分组。以下截图只做示例，实际配置请根据具体情况配置。

9.1.2.2. 云镜配置

进入系统管理->联动管理，点击联动管理，点击深信服XDR平台，选择SaaS XDR，点击粘贴认证信息，勾选需要上报的数据后，点击接入

粘贴完认证信息，点击接入后，在刷新的页面上，确认当前设备时间跟北京时间，两者误差需要小于1分钟。如果误差大于1分钟，点击“前往设置”按钮，调整当前设备时间。

点击“连通性测试”，测试云镜跟下图中域名通信情况，确保跟所有域名通信正常。

9.1.2.3.上线成功检查

等待3-5分钟后，重新登录云镜Web控制台，查看联动管理，看到接入SAAS XDR成功。

在XDR上面查看显示设备在线。

如果云镜上面已有脆弱性信息（系统漏洞以及弱密码），可以在SAAS XDR上攻击面菜单栏下找到对应信息。并且在SAAS XDR上有来自云镜的资产，即代表组件上线成功。