终端检测与响应 / 扩展检测与响应
作为我们全面集成的端点保护平台的一部分, 这些解决方案 将企业网络中的设备情报整合在一起。 它们 协助事件响应团队调查和应对高级威胁。
重要提示
EDR 和 XDR 的可用性及其功能因许可证而异。更多信息,请参阅 功能分布 .
处理事件
该 事件 部分帮助您过滤、调查并对事件传感器在特定时间间隔内检测到的所有安全事件采取行动。
注意
仅 GravityZone 拥有全公司管理权限的用户可访问此模块。
该模块包含以下页面:
-
安全事件 :查看并调查安全事件。
-
阻止列表 :管理从安全事件中拦截的文件。
-
搜索 :查询安全事件数据库。
-
自定义检测规则 :创建检测自定义规则
-
自定义排除规则 :创建排除自定义规则
注意
功能可用性及运行状态可能因当前订阅许可证类型而异。