|
SAAS XDR操作 1. 登录平台,配置管理-新增,设备类型选AF: 认证信息会自动生成设备名称、客户ID、接入ID以及接入密码; 设备信息会自动生成分支名称以及部署位置。 需要:手动选择省市等地理位置,其他信息按需进行修改。 点击“复制认证信息并确定”会将认证信息复制到剪切板,这样就完成XDR上AF设备添加。如果AF还没有对接上,SAAS XDR上状态为未激活,正常对接完成状态为在线。 输入完毕后点击<复制认证信息并确定>,建议先粘贴到TXT文档中保存。接下来配置AF接入。 AF操作 1、需【点击系统】-【通用设置】-【系统时间】,调整AF设备时间跟北京时间误差不超过1分钟。 2、通过【策略】--【安全防护策略】,按照实际业务需要新增安全防护策略; 3、点击【安全运营】-【下一代安全体系】-【高级威胁检测与防护】,选择云端XDR管理平台接入, 网络连通性测试要通过,不通过可以多点几下。 填写企业ID(即SAAS XDR平台上新增设备时客户ID),设备名称(即SAAS XDR平台上新增设备时接入ID)以及接入密码(即SAAS XDR平台上新增设备时接入密码)。 4、点击接入XDR,会出现开启数据上报选项,点击开启数据上报,同意数据上报协议 还记得刚刚在XAAS XDR上复制下来的信息吗,粘贴上去 注意:若使用<粘贴认证信息>按钮无法完成粘贴,则需要手动参照SAAS XDR上的信息填入或者把刚刚粘贴到TXT文本的信息挨个填入(company_id对应客户ID,dev_access_id对应接入ID,auth_code对应设备联动码,dev_pwd字段的数据与实际数值不一样请到SAAS XDR上手动复制接入密码)
验证一下,是否对接成功: 在AF上看到,设备接入状态已在线 在SAAS XDR上,看到AF状态显示已经在线,证明连接成功。 tips:由于AF本身未接入流量无安全日志,在线状态很快会由于无数据上报导致日志上报状态显示异常,状态显示离线。在此情况下可使用AF包回放功能生成安全日志,要做虚拟网线对,从云端下载,再回到SAAS XDR上刷新。--一般不用 · 注意事项 · 若使用环境中的chrome登录AF设备卡慢,可以使用IE/firefox浏览器登录。 · 生成的接入码有效期只有一个小时,请及时接入,否则删除重新生成 · 若遇到日志上报失败,需要等待5分钟,并点击<连通性测试>再次尝试。 · 实验环境中AF无安全日志,故日志详情中日志数量为0属于正常现象,完成接入后 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-5-7 08:26
