可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","数据备份")}}

数据备份

更新时间:2023-10-25

仅能恢复当前版本导出的备份文件,历史版本不支持

适用场景:

当集群出现致命故障无法恢复时,重新部署一套新的集群,导入备份数据到新集群中。

备份数据范围:

页面 功能 是否备份 是否恢复
检测响应->白名单管理 白名单 ☑️ ☑️
配置管理->自定义告警规则 自定义告警规则 ☑️ ☑️
配置管理->产品接入 设备管理 ☑️ ✖️
配置管理->账户权限

用户管理

角色管理

☑️ ☑️
配置管理->系统设置->控制台配置 控制台配置 ☑️ ☑️
配置管理->系统设置->系统时间 ntp配置 ☑️ ☑️
配置管理->系统设置->邮件配置 邮件配置 ☑️ ☑️
配置管理->系统设置->短信配置 短信配置 ☑️ ☑️
配置管理->关联分析

数据源

解析规则

数据分析规则

数据集管理

☑️ ☑️
资产中心->资产管理

资产组

业务组

IP范围定义

责任人

部门

☑️ ☑️
风险管理->热点威胁 检测策略 ☑️ ☑️

备份机制:

备份时间:备份程序每天凌晨2点定时执行,保留最近30天的备份。

备份文件获取:集群可用时,可以前往“配置管理->系统设置->系统维护->数据备份”页面,下载最新配置;

备份恢复:

仅支持在全新集群中恢复,恢复前需要在“系统设置->集群管理”页面开启维护模式,然后导入获取到的备份文件,点击立即恢复即可。

异常处理:

恢复失败后不支持页面重复恢复,联系深信服远程客户服务中心400-630-6430获取协助。