一种XDR中的网端关系精准关联方法及装置

本发明公开了一种XDR中的网端关系精准关联方法及装置，包括：接收EDR终端的设备唯一标识请求和NDR设备的设备唯一标识请求；向相应NDR设备和EDR终端分别分配相应的设备唯一标识；从NDR设备获取分组的设备标识信息，每组设备标识信息包括NDR设备的设备唯一标识和多个EDR终端的设备唯一标识，NDR设备的设备唯一标识为NDR设备自身的设备唯一标识，EDR终端的设备唯一标识为对应NDR设备监测并根据预设的TLS自定义握手扩展字段解析TLS扩展字段得到，TLS扩展字段为EDR管理中心根据预设的TLS自定义握手扩展字段和EDR终端的设备唯一标识构建得到。本发明实现设备和主机的快速关联和安全分析，提高安全事件的检测和响应效率，简化了复杂网络环境下的管理和维护工作。