原始事件
原始事件 帮助您筛选事件 GravityZone 进程。本页设置适用于公司层级。
当公司具备以下条件时,该功能将在 配置 标签页中启用:
-
提供EDR功能访问权限的许可证。
-
提供EDR数据保留附加组件之一访问权限的许可证。
-
已安装BEST代理且启用 EDR 传感器模块并应用了包含 EDR 功能策略的托管终端。
注意
上述先决条件针对功能可用性和某些核心终端相关事件。但 原始事件 表格中的特定事件类型可能有额外要求。请务必查阅 GravityZone 控制中心 的 要求 列,或查看本文下方的详细单独要求。
事件从可用终端收集,支持Windows、Linux和macOS系统。要查看各操作系统类型对应的事件,可检查 操作系统类型 列。完整支持事件列表请参阅 原始事件-支持的事件类型 .
您可同时将这些事件发送至不同目标:SIEM系统、 搜索 功能或 Bitdefender MDR .
启用/禁用事件步骤如下:
-
从表格中选择事件类型。
-
点击 更改状态 .
-
选择 启用 或 禁用 .
-
点击 接受 .
注意
本页面的修改不会影响已启用以下策略选项的终端: 策略 > 常规 > 安全遥测 .
关于哪些事件会发送至 控制中心 、哪些会被忽略,以及事件如何聚合的详细信息,请参阅 原始事件处理规则 .