Cisco XDR Ribbon

XDR 功能区和调查小部件

思科 XDR 功能区扩展

提供者：思科 XDR

Cisco XDR 带状扩展提供了一组分布式功能，可统一可见性、实现自动化、加速事件响应工作流程以及直接从浏览器改进威胁搜寻。这些功能以 XDR 功能区中的应用程序 (app) 和工具的形式呈现。通过应用程序和浏览器的结合，您可以：

- 立即从任意浏览器内容中提取可观察值，并获取思科对每个可观察值的当前判断。
- 通过 Cisco XDR 和您配置的集成产品对可观察结果采取响应操作。
- 当您探索多种产品的目击事件时，使用案例簿应用程序将信息收集在一个地方。案例手册是一个强大而方便的工具，用于保存、共享和丰富您的威胁分析。当您在整个产品套件的威胁调查期间跟踪线索时，可以使用它来跟踪注释和其他信息。
- 使用事件应用程序对集成产品中的高可信度安全事件进行分类、调查和跟踪。您可以查看事件的状态和摘要、更改状态、将事件链接到快照、案例和指示器，以及转向 Cisco XDR 来执行调查。
- 使用 Orbital 应用程序对您的端点运行实时 SQL 查询。

您可以选择页面上的文本或选择单个可观察项，打开上下文菜单，然后选择 Cisco XDR 菜单选项。将检查选择的可观察结果，并向您提供信息和操作以帮助您进行调查。

您还可以在页面上快速找到可观察的结果，使用透视菜单为可观察的结果创建判断并将其与指标关联起来，调查 Cisco XDR 中的可观察的结果，阻止或取消阻止域，开始端点隔离，并转向集成产品以执行其他威胁分析。

---
数据服务通知

该工具可以读取您访问的网站的文本和页面结构并收集使用情况分析。网站数据仅在用户交互时收集：
- 页面上的上下文菜单操作
- 在页面上查找可观察值（功能区栏）
- 端点扫描页面（轨道）

隐私政策

https://trustportal.cisco.com/c/r/ctp/trust-portal.html#/19800897126758608

思科的最终用户许可协议

https://www.cisco.com/c/en/us/about/legal/cloud-and-software/software-terms.html