登录
我的Sangfor

可扩展的检测与响应平台XDR(分布式)

关注
深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
2.0.40Beta

新建剧本
  • 阅读权限:游客
  • 分享
  • 收藏

更新时间:2025-02-28
  • 点击新建分组,可将同类剧本放到同一个分组进行管理

  • 点击新增剧本,便可在XDR平台上新建一个原始剧本。

  • 新增剧本后,自动打开以下界面,填写以下信息
    •  剧本名称:输入剧本的名称。
    •  剧本描述:输入对剧本的描述或者剧本应用场景
    •  剧本分类:可按剧本的类型,分到不同的组,便于后续管理。
    •  执行方式:可以选择自动执行,当检测到事件后,网络安全应急保障系统自动进行剧本执行,手动执行为检查事件后,需要人工将事件流转到剧本中执行。
    •  触发条件执行:当勾选触发条件执行时,会出现必填的规则选项,填写相应的规则条件后,当匹配的事件满足填写的条件时,剧本才会自动执行。
    • 自适应解封配置:在执行条件设置中配置标签、加白状态、GPT研判结论、事件定性四个字段,当前预案执行完成后,配置的字段发生变化,导致不再符合预案执行条件,将自动解封之前预案封禁的实体。

 

    文档让我的问题处理变得简单了
    选择标签:
    更多意见:
    手机号码:
    如果未能解决您的问题,您可以使用 在线客服 寻求帮助
    在线客服
    快速入口
    友情链接
    服务电话
    • 售前咨询:400-806-6868
    • 售后支持:400-630-6430
    关注我们
    • 深信服科技
    • 深信服技术服务
    ©2000-2024 深信服科技股份有限公司 版权所有 |粤ICP备08126214号-5