云端XDR(也称为SaaS XDR),在对接SaaS XDR前需要确保放通以下域名端口,如下表所示。
| 源端 |
源端口 |
目的端 |
目的端口 |
实现方式 |
备注 |
|
SIP |
any |
device.scloud.sangfor.com.cn device.sangfor.com.cn |
TCP: 443和5000 |
https协议 tcp协议 |
用于xdr进行设备租户绑定 |
| dlauth.sangfor.com.cn |
TCP:443 |
https协议 |
用于数据网关认证 |
||
| datalake.sangfor.com.cn |
TCP:443 |
https协议 |
用于数据上网 |
对接过程主要包括两部分,首先在[工具箱/响应工具]页面,点击深信服XDR平台<查看详情>,勾选<开启远程控制>,依次输入“账号ID”、“账号”、“密码”,点击保存,如下图所示。
接入成功后会提示“已开启远程控制”。
在数据上报页面,点击<开启数据上报>,上报至XDR。
上报成功后,页面显示如下。
建议使用Chrome浏览器访问!
