• 点击【新增】，配置数据源接入。

基本信息

• 配置基本信息，包含名称、描述

接入配置

连接方式

• • 直连模式：三方数据源直接与XDR对接
  • 代理模式：三方数据源通过proxy代理与XDR对接；仅支持安全日志接入，暂不支持原始审计日志数据的接入，需要选择配置代理设备

常见接入方式:

• syslog对接：配置三方设备源IP地址

• kafka对接：
  • xdr从第三方kafka拉取：需要填写入口服务器/端口、选择认证方式、新增topic队列主题、填写group id（自定义命名、不重复）

• • 第三方推送至xdr kafka：填写源IP地址、新增topic队列主题、填写group id（自定义命名、不重复）

解析配置

设备类型

• 选择对应的设备类型，若找不到具体品牌型号，请选择【其他/其他设备类型】选项 

解析类型

• 精准规则解析
  • 选择已有内置规则的设备，自动选中【精准规则解析】，：通过内置的解析规则，精准地针对具体设备型号进行数据解析，准确率最高

• 云端GPT解析
  • 若找不到具体品牌型号，请选择【其他/其他设备类型】选项。推荐使用云端GPT解析，第三方设备数据上报云端，24h后GPT生成的智能解析规则下发到XDR平台，第三方接入的日志即可正常解析。

• 本地AI解析规则：
  • 本地内置的AI数据解析引擎，具备优秀的时效性，在无法联网的情况下可以使用有效帮助提升数据解析效率。对json格式、key-value格式的安全日志进行智能解析。

• 编码方式：utf-8编码请发送至514端口,gbk编码请发送至515端口