可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","信任文件")}}

信任文件

更新时间:2023-11-20

信任文件是处理因为业务不规范引发的业务安全误报的一种响应措施。如果您确认XDR检测显示为威胁文件实际上是正常业务软件,可通过信任文件功能对该文件进行添加信任,保障业务连续性同时减少告警干扰。

信任文件允许您查看已被EDR以及CWPP信任的文件列表,包括文件名称、MD5、所属资产、关联事件、关联告警等,并且支持对已信任的文件移除信任。

例如经过XDR检测到主机感染木马病毒,实际上因为业务软件不规范引起的业务安全误报

步骤一:点击安全告警分析导航栏,勾选需要处置的安全告警,点击信任文件。

可以在响应管理->信任文件导航栏下看到对应信任文件记录。

如果确认已信任文件为恶意软件,通过移除信任,将文件移出信任文件列表,