数据上报包括深信服安全感知平台对接云图(SaaS XDR/MSS)、分布式XDR、行业版MSS、NGSOC平台、SIR等平台。
1、云图(SaaS XDR/MSS)
点击<新增>,可以添加接入设备,设备类型选择<云图(SaaS XDR/MSS)>,如下图所示。
接入方式:接入云图的方式。分为一键对接(推荐)、接入码和账号密码(不推荐)。
一键对接:无需提前获取对接信息,勾选该接入方式直接点击确定即可。如果提前在云图-云上管理设备-批量接入设备,将本设备同步到云图,可进行免登陆接入云图。普通场景需要当前登录电脑可以访问云图,点击确定后浏览器会跳转到云图页面进行登录获取接入码,获取接入码后会自动跳转回SIP,不建议手动点击跳转。
接入码对接:从云图-云上管理设备获取接入码,复制填入后点击确定即可完成对接。
账号密码(不推荐):从云图-云上管理设备点击已对接的设备,点击查看联动码,可以获取到对接的账号密码。使用账号密码对接部分功能未生效。
上报策略:自定义上报给云端的数据类型,部分数据类型为必选项,不可操作。
2、分布式XDR
点击<新增>,可以添加接入设备,设备类型选择<分布式XDR>,对接信息从<分布式XDR-配置管理-产品接入>页面获取,如下图所示。
3、NGSOC
深信服安全感知平台不能同时接入到NGSOC和XDR,同一时间只能接入二者其中之一。
其中,
• IP地址:填写NGSOC的节点地址,如果是集群模式,则先填写主控节点地址,再填写其他节点地址,地址和地址之间英文逗号隔开,并可以点击<联通性测试>检查网络是否正常。
• 资产信息:在选择上报资产的时候,需要填写“认证账号”、“认证密码”,
1、认证账号:填写admin;
2、认证密码:填写admin的密码,如下图所示。
以上信息正确配置后,可以看到运行正常状态,如下图所示。
2、SIR
SIP除了和自研的NGSOC对接之外,还可以与SIR产品对接,实现将安全告警、脆弱性-弱密码、资产信息等信息发送给SIR,如下图所示。
其中,
• 设备名称:自定义填写名称;
• IP地址:SIR设备地址,配置完毕后点击<连通性测试>,确保网络连通性正常
• 数据类型:安全告警、脆弱性-弱密码、资产等信息,按需勾选发送给SIR;
信息配置完毕后,可以看到添加成功的SIR,如下图所示。
建议使用Chrome浏览器访问!
