基础项中平台基本授权开通后可使用平台提供的基本功能，包含：安全事件、安全告警、日志检索、资产、攻击面等功能，授权拥有时间限制；软件升级序列号控制分布式XDR平台升级；规则库升级序列号控制分布式XDR平台相关规则库升级，如网络检测规则库、终端检测规则库等。

增值项授权有以下几种，包含高级漏洞管理、第三方日志分析模块（siem）、XDR性能扩容、自有组件授权接入服务、威胁情报服务、安全事件深度挖掘XTH、XTH移动运营小助手，授权拥有时间限制。

• 高级漏洞管理授权后享受以下服务：1.漏洞分层筛选、2.热点威胁分析、3.漏洞缓解修复建议。
• 日志分析模块（siem）支持接入第三方品牌的网络安全数据进行呈现、并汇入分析模块进行安全事件的分析和调查。
• XDR性能扩容模块支持对XDR每日处理日志量进行增加，一个授权增加一亿。
• 自有组件授权接入服务授权后可使用与自有组件AF、NTA、STA、CWPP、EDR的接入及联动授权，默认10个，EDR的对接，只算EDR平台的对接授权，与EDR个数无关。
• 云端威胁情报服务授权后享受以下服务：1.未知IOC实时云查、2.情报集成分析、3.热点新型威胁影响排查。
• 安全事件深度挖掘XTH授权后享受以下服务：1.海量灰度规则+多引擎分析、2.基于安全告警的隐藏威胁检测、3.云端专家事件研判
• 开通移动运营助手服务授权后享受以下服务：1.安全事件推送、2.移动处置运维

应用中心授权包含物联网安全管控模块、SOAR模块、自定义工单流程某块。

• 物联网安全管控模块开通后享受以下服务：1.物联网终端资产管理、2.物联网终端安全管理、3.物联网终端持续动态信任评估。 
• SOAR模块开通后享受以下服务：提供可视化拖拽方式灵活自定义编排威胁的响应处置，实现半自动化、自动化联动安全设备进行分析研判、响应处置。内置“半自动化通用攻击事件处置闭环剧本” 及众多场景剧本样例，也可自定义编写成客制化剧本，满足不同环境分析、决策、响应动作
• 自定义工单流程某块开通后享受以下服务：提供可视化拖拽方式灵活自定义流安全运营和通报预警流程，辅助日常安全运营工作。内置场景化流程模板，也可自定义编写成客制化流程，满足不同类型组织的流程需求