跳至主内容

终端检测与响应 ( EDR )

该终端检测与响应 ( EDR ) 功能是一个事件关联组件，能够识别高级威胁或进行中的攻击。作为我们全面集成的终端防护平台的一部分，EDR汇聚了整个企业网络的设备情报。该解决方案可协助事件响应团队调查和应对高级威胁。

重要提示

该 EDR 功能的能力可能因当前计划包含的许可证类型而有所不同。

终端检测与响应 ( EDR ）是一种轻量级解决方案，使您能够：

检测规避传统终端防护机制的活动。
采取措施消除漏洞并降低反复攻击的风险。

这为您提供了易于遵循的响应工作流程，使事件响应团队能够限制横向扩散并阻止持续攻击。

当作为独立的终端检测与响应解决方案部署在您的环境中时， Bitdefender EDR 可与任何预装的终端防护平台（EPP）兼容并增强其功能。它还提供灵活的部署选项，可轻松升级至托管检测与响应服务。

组件

EDR 依赖以下组件：

GravityZone 控制中心
安全代理（Windows）

配置并安装功能

要开始使用此功能，请按照以下步骤操作：

重要提示

如果您的终端已部署 BEST 代理，可通过重新配置客户端任务将该模块添加至终端。若未安装代理，则需使用安装包部署 BEST 及其所有必备模块至终端。

下文包含两种操作流程。

登录 GravityZone 控制中心 .
从左侧菜单进入网络页面，选择需要部署模块的终端。
点击表格上方的操作按钮，选择 重新配置代理 .
在模块下选择添加并启用 EDR传感器 .

注意

有关使用重新配置客户端任务的更多信息，请参阅重新配置代理 .
点击保存 .

该任务现在将在所有选定的终端上部署 EDR传感器 模块。

登录 GravityZone 控制中心 .
从左侧菜单进入 安装包 页面。
点击屏幕右上角的创建按钮。
输入新安装包的名称和描述。
选择您希望部署的模块。

注意

确保包含 EDR传感器 模块。
点击保存 .
从软件包列表中选择新创建的软件包并点击 发送下载链接 .
输入收件人邮箱地址并点击发送 .

策略用于在终端及通用功能层面启用和配置功能。对所选策略应用以下更改：

登录 GravityZone 控制中心 .
通过左侧菜单进入策略页面。
编辑要应用于使用此功能的终端的策略。

注意

或者，您可以新建策略。
在 事件传感器 , 启用该模块。
保存您的策略。
若创建了新策略，请将其应用于部署该功能的终端：
1. 前往左侧菜单中的网络页面。
2. 选择需要应用策略的终端设备。
3. 点击表格上方的操作按钮并选择 重新配置代理 .
4. 选择要应用的策略。
5. 点击完成 .
  
  注意
  
  更多信息请参阅分配设备策略
若编辑了现有策略，请确保其应用于所有部署该功能的终端。

这将确保功能按需启用并优化配置。

查看EDR活动

您可通过以下任一板块查看检测到的威胁及其详情：

事件 ——本页可帮助您对事件传感器在特定时段检测到的安全事件进行筛选、调查和处置。了解更多
搜索 - 本页面允许您通过复杂搜索条件浏览历史安全事件。您可以通过前往配置 > 原始事件 . 了解更多

本节内容 :

本文对您有帮助吗？

您想提供反馈吗？点击此处提交修改建议。