{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ tipmsg }}
{{ page }}反馈
在线客服
售后智能客服
售后技术问题诊断,7*24小时在线
售前在线咨询
专属商务经理在线服务
{{ page }}让我的问题处理变得简单了
关闭
提交成功!感谢您的反馈~
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
{{ page }}反馈
{{ page }}反馈
温馨提示:如您有技术问题请咨询
在线客服
{{ page }}让我的问题处理变得简单了
选择标签:
{{ item.name }}
更多意见:
标记内容:
{{ dialog_sign_txt }}
手机号码:
愿意接受深信服电话回访,以便更及时地处理您反馈的意见
提交建议
# 热门搜索 #
暂无搜索记录
{{ item }}
# 搜索记录 #
全部删除
完成
暂无搜索历史
{{ item }}
{{getProductJoinVersion(item.product,item.version)}}
查看更多
登录
我的Sangfor
{{user.username}}
UID:{{user.uid}}
账号信息
您可认证深信服产品客户/深信服合作伙伴来提升全站访问权限
前往认证
我绑定的产品
我关注的产品
我的收藏
未读消息
{{unreadMsg}}
退出登录
搜索
{{getProductJoinVersion(item.product,item.version)}}
查看更多
{{item.name}}
{{subitem.name}}
{{msg}}
我感兴趣的产品线
{{item.name}}
您还没有关注任何产品线,
点击关注
所有产品与服务
未找到与“
{{searchName}}
”相关的产品线,请重新输入
{{item.name}}
{{subitem.name}}
暂无内容
热门产品线
{{item.name}}
暂无内容
安全产品
{{item.name}}
{{item.name}}
{{subitem.name}}
产品设备的SN码哪里查看?
产品设备的网关序号/ID哪里查看?
请联系
智能客服
获取产品版本信息
关注后若本产品有新的有价值的内容(含工具等)更新时,平台会每日推送至您的邮箱
设置邮箱
温馨提示:每个邮箱每天有
3
次获取验证码的机会,请谨慎输入
点击获取
{{ timerSecond }}s 后获取
1、若是网络信号问题请联网后尝试重新获取;
2、检查信息是否被系统拦截至垃圾邮箱,或者更换其他邮箱后重新获取;
3、联系我们请拨打服务电话:0755-86725929。
验证码已发送到您的邮箱,10分钟内有效,请勿泄露给他人
确 定
取 消
本页目录
如果未能解决您的问题,您可以使用
在线客服
寻求帮助
此内容仅开放给{{powertip}}
,请您先认证身份
认证为深信服客户
认证为深信服合作伙伴
认证为深信服员工
前往认证
在线客服
{{authTips}}
{{authTips}}
点击了解身份和权限说明
{{showPowerText}}权限:{{getPowerName}}
下载pdf
下载
分享本内容
微博
QQ
QQ 空间
链接复制成功
复制链接
分享
{{isCurCollection?'取消收藏':'收藏本内容'}}
{{isCurCollection ? '取消收藏' : '收藏'}}
建议使用Chrome浏览器访问!
深信服自助服务平台
首页
帮助文档
软件下载
故障处理
工具专区
按场景找工具
工具全景图
服务支持
兼容性查询
在线实验平台
服务信息查询
产品安全中心
订单验收材料下载
可扩展的检测与响应平台XDR(分布式)
深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
文档
故障处理
软件
工具
搜本产品
点击可切换产品版本
知道了
不再提醒
2.0.30
{{item.code}}
最新动态
版本更新记录
安装部署
注意事项
XDR安装部署
01 部署前准备
设备对接端口矩阵
组件升级包获取
现网资产梳理
XDR登录方式
XDR管理平台登录方式
XDR租户平台登录方式
XDR组件对接
分布式XDR组件接入兼容性列表
【必读】组件对接场景分类
【必读】组件对接XDR接入方式分类
账号密码接入
对接老架构AF版本
XDR配置
AF配置
上线成功检测
对接新架构AF版本
XDR配置
AF配置
上线成功检测
对接SIP
XDR配置
SIP配置
上线成功检测
对接SIP一体机
XDR配置
SIP一体机配置
上线成功检测
配置联调
用户手册
功能全览
快捷入口
安全监控
值守总览
总览
大屏
全网安全能力监控大屏
安全运维大屏
报表
可视化组件
仪表盘
报告模版
报告导出历史
检测响应
安全事件处理
事件查看
事件检索
事件详情
事件处置
威胁模拟
安全告警分析
告警查看
告警检索
告警详情
告警处置与自定义规则
风险主机分析
日志检索
智能响应
响应管理
隔离主机
处置文件
封禁地址
信任文件
阻断进程
拦截域名
运营规则
告警运营规则
事件白名单
脆弱性白名单
风险管理
检测任务
热点威胁
风险应用
资产体检
资产中心
资产总览
资产管理
资产台账
自定义属性
责任人管理
认证信息同步
未待审核资产
退库资产
指纹清点
资产配置
入库配置
退库配置
资产管理信息
字段优先级
资产排除列表
资产配置说明
配置管理
关联分析
数据接入
如何新增数据源接入
通过Syslog方式接入
通过Kafka方式接入
数据分析
自定义安全能力
自定义告警规则
自定义IOA规则
自定义IOC规则
自定义事件规则
相似性告警规则
产品接入
自有产品接入
第三方接入
通知设置
安全事件通知
系统状态通知
邮件服务器配置
短信通知
账户权限
账号管理
角色管理
系统日志
告警日志
操作日志
系统设置
通用配置
控制台设置
系统时间
云端配置
数据隐私安全
集群设置
升级管理
系统升级
库升级
补丁升级
开放性
开放共享
联动码管理
网络配置
接口配置
接口功能
路由设置
DNS设置
个性定制
授权管理
了解授权信息
了解如何续费授权
系统维护
系统运行状态
数据存储
数据备份与恢复
系统巡检
命令控制台
APP中心
APP中心
钓鱼演练
如何开展钓鱼演练
使用注意事项
模版合集下载
财务钓鱼文案
漏洞检查钓鱼文案
放假通知钓鱼文案
考勤钓鱼文案
考勤制度执行钓鱼文案
举报材料钓鱼文案
简历钓鱼文案
物联网安全
安全GPT检测
预案中心
预案管理
预案库
预案商城
我的预案
新建剧本
编辑剧本
节点库
动作节点
剧本节点
过滤节点
决策节点
人工审批
人工录入
连线方式
剧本配置案例
待我处置
执行历史
配置中心
通知配置
标签配置
常量库
应用管理
流程工单
工单总览
发起流程
工单管理
全部工单
我的工单
流程模板
人员管理
人员管理
工作组
设置
等保合规管理
绩效考核
考核管理
考核项目
指标库
考核模板
我的考核
威胁情报
知识库
攻防百宝箱
安全GPT助手
个人中心
最佳实践
资产实践
【必读】资产生命周期管理介绍
资产场景化案例
多分支场景
DHCP场景
内网存在DNS服务器场景
资产管理相关功能推荐配置
资产入库策略
资产退库策略
资产分组
研判分析/使用指导
日常运营巡检
安全事件处理模块的基础使用
安全告警加白
安全事件研判-Webshell
安全事件研判-暴力破解
安全事件研判-僵木蠕
安全事件研判-漏洞利用
2024HVV
XDR平台HVV策略(含平台+组件推荐版本)
XDR平台+组件加固及巡检指导
产品升级
可扩展的检测与响应平台XDR(分布式)
文档
用户手册
检测响应
运营规则
事件白名单
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","事件白名单")}}
事件白名单
更新时间:2024-07-09
检索
支持输入IP/规则名称/创建人/指标内容进行检索
新增事件白名单
分析安全事件,如果事件存在误报,可在
【检测响应/安全事件处理】
或
【检测响应/运营规则/事件白名单】
新增事件白名单;规则可配置内容如下:
策略名称
:自定义规则名称
加白规则
:可以增加事件规则ID、事件名称、事件引擎、事件定性、标签、设备来源、数据源
生效主机
:自定义主机、全部主机
加白时长
:永久、7天、14天、自定义
事件白名单管理
对白名单进行启用、停用、删除
布局设置
点击右上角”...“,调整布局设置,选择需要展示的字段,拖动字段可以调整展示顺序。
布局设置:紧凑、适中、宽松
建议使用Chrome浏览器访问!
