部署选项
KYRA MDR 支持多种部署模式,以满足您组织的基础设施和合规要求。
平台部署
KYRA MDR 平台以完全托管的 SaaS 服务形式交付。您的组织通过以下方式连接到平台:
- 日志收集器代理:部署在您网络中的本地代理
- 云传感器:部署在您的云环境中(AWS、GCP、Azure、NCP)
- 管理控制台:通过 Web 浏览器访问 — 无需安装
收集器代理部署
支持的方法
| 方法 | 目标 | 部署时间 |
|---|---|---|
| 交互式安装器 | 单个服务器 | < 5 分钟 |
| 静默安装 | 自动化部署 | < 2 分钟 |
| 配置管理 | 集群部署(Ansible、Chef、Puppet) | 视情况 |
| 容器 | 容器环境 | < 5 分钟 |
系统要求
| 组件 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | 2 核 | 4 核 |
| 内存 | 256 MB | 512 MB |
| 磁盘 | 1 GB | 10 GB |
| 操作系统 | Linux (x86_64, ARM64)、Windows Server 2016+ | Linux |
| 网络 | 出站 HTTPS(端口 443) | 专用接口 |
安装步骤
- 从 KYRA MDR 控制台下载适用于您平台的收集器二进制文件
- 使用网关 URL 和许可证密钥运行安装程序
- 配置数据源(syslog、Windows 事件、EDR 通道、文件路径)
- 在管理控制台中验证连接和数据流
云传感器部署
支持的方法
| 方法 | 目标 | 部署时间 | 云支持 |
|---|---|---|---|
| 单命令安装器 | 运维工程师 | < 5 分钟 | 全部(自动检测) |
| 基础设施即代码 | 平台团队 | < 15 分钟 | AWS、GCP、Azure、NCP |
| 容器编排 | 容器运维 | < 10 分钟 | 全部 |
| 市场镜像 | 企业采购 | < 30 分钟 | AWS、GCP、Azure |
云特定设置
AWS:配置 VPC Traffic Mirroring 将流量发送到传感器实例。需要基于 Nitro 的实例。
GCP:设置 Packet Mirroring,使用区域范围配置指向传感器 VM。
Azure:配置 Virtual Network TAP(公共预览)将流量镜像到传感器。
NCP:通过 SFC 使用 Packet Mirroring 和 VPC Peering 将流量路由到传感器。
网络要求
收集器到平台通信
| 方向 | 协议 | 端口 | 用途 |
|---|---|---|---|
| 出站 | HTTPS | 443 | 事件流、管理命令 |
- 不需要入站端口 — 收集器发起所有连接
- 收集器和平台之间的双向 TLS 认证
- 支持代理和 PAC 文件配置
管理控制台
| 方向 | 协议 | 端口 | 用途 |
|---|---|---|---|
| 出站 | HTTPS | 443 | Web 控制台访问 |
标准 Web 浏览器访问 — 无需插件、扩展或桌面软件。
高可用性
KYRA MDR 平台设计为高可用:
- 多区域部署,自动故障切换
- 零停机平台更新
- 收集器代理在连接中断期间缓冲事件
- 网络恢复后自动重连和数据重放
数据驻留
KYRA MDR 支持区域数据驻留要求:
| 区域 | 主要位置 |
|---|---|
| 亚太 | 首尔(ap-northeast-2) |
| 亚太 | 东京(ap-northeast-1) |
| 北美 | 弗吉尼亚(us-east-1) |
企业客户可按需提供更多区域。