可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.35
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","事件白名单")}}

事件白名单

更新时间:2024-07-09

检索

  • 支持输入IP/规则名称/创建人/指标内容进行检索

新增事件白名单

分析安全事件,如果事件存在误报,可在【检测响应/安全事件处理】【检测响应/运营规则/事件白名单】新增事件白名单;规则可配置内容如下:

  • 策略名称:自定义规则名称
  • 加白规则:可以增加事件规则ID、事件名称、事件引擎、事件定性、标签、设备来源、数据源
  • 生效主机:自定义主机、全部主机
  • 加白时长:永久、7天、14天、自定义

 

事件白名单管理

  • 对白名单进行启用、停用、删除

布局设置

  •  点击右上角”...“,调整布局设置,选择需要展示的字段,拖动字段可以调整展示顺序。
    • 布局设置:紧凑、适中、宽松