Paloalto Cortex XDR

架構圖(Cloud-on GCP)

Agent 支援的OS有:

• Windows
• macOS
• Linux
• Android(不支援exploit protection)
• iOS

可以安裝的環境

• VDI(virtual desktop infrastructure) —
  persistent與non-persistent模式。non-persistent logout時授權的空缺就會釋放
• Linux的容器化環境 —
  但Agent是安裝在Host上面，在OS這一層去保護容器。
• K8S —
  這可以將XDR放在K8S的環境中。並在管理介面下載YAML安裝檔案，並使用K8S的command進行安裝:
  kubectl apply -f cortex-xdr.yaml

並且Agent的安裝是可以用P2P(Peer-to-Peer)的方式。另外Server與client(Agent)之間的通訊採取以下兩種方式

• Https — 這是Client主動與Server通訊
• WebSocket — Server/Client的雙向連結，也就是Server隨時隨地都知道Agent的狀況