可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","发起流程")}}

发起流程

更新时间:2024-01-17

【方式1】:在[检测响应/安全事件处理]发起流程工单

1、选择事件,点击"处置事件"弹出面板,选择"发起工单";

2、选择工单模板,点击"确定",发起流程;

3、填写基本的流程信息,选择"确认发起"即可。

  •  工单标题:通报事件的名称
  •  流程等级:通报事件的等级
  •  下一步责任人:指定该通报事件下一步处置人或者在制定流程模板时即可指定,那么后续在调用流程模板时则无需在手工指定处置人。
  •  抄送:该通报事件抄送告知的人员。
  •  发生时间:事件的发生时间
  •  影响资产:通报事件的主机资产
  •  选择事件:选择需要通报的事件并且可多选安全事件
  •  描述:事件的影响、结果进行描述
  •  处置建议:该通报事件的处置建议或者加固方法
  •  相关文件:可上传关于该事件的相关文件,比如图片、文档等

 

【方式2】:在[风险管理/脆弱性]发起流程工单

1、选择风险,点击"发起工单"弹出面板,选择对应的脆弱性工单流程,发起流程;

2、填写基本的流程信息,选择"确认发起"即可。 

  •  工单标题:脆弱性的名称
  •  流程等级:通报脆弱性的等级
  •  下一步责任人:指定该通报脆弱性下一步处置人或者在制定流程模板时即可指定,那么后续在调用流程模板时则无需在手工指定处置人。
  •  抄送:该通报脆弱性抄送告知的人员。
  •  发生时间:脆弱性的发生时间
  •  脆弱性类型:脆弱性的类型信息 
  •  风险资产:通报事件的主机资产
  •  选择脆弱性:选择需要通报的脆弱性并且可多选
  •  描述:对脆弱性的影响进行描述
  •  处置建议:该通报脆弱性的处置建议或者加固方法
  •  相关文件:可上传关于该脆弱性的相关文件,比如图片、文档等

 

【方式3】:在[APP中心/深信服流程工单/发起流程]发起流程工单

1、在发起流程页面,可查看到目前系统已定制上线的通告预警流程,并且点击发起流程即可对某安全事件进行通知预警功能;

2、点击发起“安全事件通报”流程后,填写基本的流程信息,选择确认发起即可。