XDR 功能区和调查小部件
思科 XDR 功能区扩展
提供者:思科 XDR
Cisco XDR 带状扩展提供了一组分布式功能,可统一可见性、实现自动化、加速事件响应工作流程以及直接从浏览器改进威胁搜寻。这些功能以 XDR 功能区中的应用程序 (app) 和工具的形式呈现。通过应用程序和浏览器的结合,您可以:
- 立即从任意浏览器内容中提取可观察值,并获取思科对每个可观察值的当前判断。
- 通过 Cisco XDR 和您配置的集成产品对可观察结果采取响应操作。
- 当您探索多种产品的目击事件时,使用案例簿应用程序将信息收集在一个地方。案例手册是一个强大而方便的工具,用于保存、共享和丰富您的威胁分析。当您在整个产品套件的威胁调查期间跟踪线索时,可以使用它来跟踪注释和其他信息。
- 使用事件应用程序对集成产品中的高可信度安全事件进行分类、调查和跟踪。您可以查看事件的状态和摘要、更改状态、将事件链接到快照、案例和指示器,以及转向 Cisco XDR 来执行调查。
- 使用 Orbital 应用程序对您的端点运行实时 SQL 查询。
您可以选择页面上的文本或选择单个可观察项,打开上下文菜单,然后选择 Cisco XDR 菜单选项。将检查选择的可观察结果,并向您提供信息和操作以帮助您进行调查。
您还可以在页面上快速找到可观察的结果,使用透视菜单为可观察的结果创建判断并将其与指标关联起来,调查 Cisco XDR 中的可观察的结果,阻止或取消阻止域,开始端点隔离,并转向集成产品以执行其他威胁分析。
---
数据服务通知
该工具可以读取您访问的网站的文本和页面结构并收集使用情况分析。网站数据仅在用户交互时收集:
- 页面上的上下文菜单操作
- 在页面上查找可观察值(功能区栏)
- 端点扫描页面(轨道)
隐私政策
https://trustportal.cisco.com/c/r/ctp/trust-portal.html#/19800897126758608
思科的最终用户许可协议
https://www.cisco.com/c/en/us/about/legal/cloud-and-software/software-terms.html
Cisco XDR Ribbon插件谷歌浏览器安装教程
第一步:下载Cisco XDR Ribbon安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
