A.確定該設備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的，數(shù)據(jù)可能存在堆積的情況，可以等待觀察
C.EDR上報的資產(chǎn)，需要在云圖接入以后上報的數(shù)據(jù)才會在XDR展示
D.告警日志和資產(chǎn)上報頻率為5分鐘一次，如果超時則依舊未收到數(shù)據(jù)則為異常

A.數(shù)據(jù)以json形式上傳，會對數(shù)據(jù)進行序列化和壓縮
B.傳輸時使用https對數(shù)據(jù)進行加密，需要有密鑰才能解開，加密算法為RSA
C.端側數(shù)據(jù)（EDR/CWPP）和網(wǎng)絡側數(shù)據(jù)（SIP/AF）上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過客戶確認同意后數(shù)據(jù)才能實現(xiàn)上傳到云端

A.SIP主要為NDR的技術路線，即通過網(wǎng)絡流量采集來定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件，而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務+其他（可擴展）。
D.XDR將過程（網(wǎng)絡）與結果（終端）全部采集并基于attack攻擊矩陣圖、專家知識經(jīng)驗固化為關聯(lián)分析模型來將網(wǎng)絡及終端側的行為做關聯(lián)分析，實現(xiàn)自動化生成完整攻擊鏈的效果。

A.EDR探針版僅保留數(shù)據(jù)上報的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別

A.安全組件接入賬號以及密碼填寫，需要與XDR平臺上設備對接處填寫一樣
B.安全組件接入賬號以及密碼填寫，填寫的是云圖的賬號密碼
C.EDR跟XDR對接支持數(shù)據(jù)上報以及策略下發(fā)
D.CWPP跟XDR對接完會進行資產(chǎn)的上報