交付前请下载交付一纸通,按照步骤执行交付动作。完成交付后,建议打印,让客户签字。
云网端安全运营解决方案(SAAS XDR+ GPT)交付一纸通v1.0.pdf ( 0.30M ,下载次数:47)
① 完成安装部署工作,接入自有、三方组件
② 完成关键策略配置,并进行巡检,确保平台可以正常运行和使用
③ 向客户进行产品使用培训和事件处置培训,确保客户能独立使用平台
① 项目调研【必做】:确认订单信息,使用《SAAS XDR &GPT需求调研表(交付)》调研客户信息,参考链接获取。必须完成深信服组件版本、三方日志对接组件、三方联动对接组件信息确认(重点关注【调研表】)
② 获取代理安装包【按需】:客户需要对接三方设备,提前获取proxy代理安装镜像包,参考链接获取
① 正式授权开通【必做】: 根据订单信息开通SAAS XDR、SAAS GPT授权,参考链接获取
② 实施工程师手机验证【按需】:经过客户同意后,在云图添加实施工程师手机验证便于开展交付工作,参考链接获取
③ 网络策略开通【必做】: 开通自有组件、三方组件对接SAAS XDR的网络策略,参考链接获取
④ 代理设备部署【按需】:完成proxy代理设备部署,参考链接获取
⑤ 自有组件接入【必做】: 完成AF、EDR、STA等深信服自有组件接入,必须完成组件规则库更新,参考链接获取(客户不再使用的组件需要删除)
⑥ 三方组件接入【按需】:完成三方日志组件及联动组件接入,参考链接获取
产品使用培训及事件处置指导:
① 优先向客户展示教学视频进行自学,依次展示“安全事件分析与处置”,“告警加白”,“日常运营巡检”课程,建议客户观看完成。位置在:XDR左侧菜单栏底部点击【全局视角】右侧的【...】,打开【帮助中心】。
② 先用威胁模拟生成事件,然后给客户进行使用培训(20分钟),让客户了解XDR&GPT产品使用和感知到产品价值,并同步客户权益,参考链接获取。威胁模拟功能的位置在:【安全事件处理】页面,右上角【功能说明】,点开后可见。
③ 【按需可选】基于客户环境中的病毒告警/事件,教会客户在日运营场景如何完成事件遏制和处置。参考链接进行讲解。
建议使用Chrome浏览器访问!
