原始事件
原始事件 帮助您筛选事件 GravityZone 进程。本页设置适用于公司级别。
当公司满足以下条件时,该功能将在 配置 标签页中启用:
-
包含EDR功能访问权限的许可证。
-
包含任一EDR数据保留附加组件访问权限的许可证。
-
已安装BEST代理且启用 EDR 传感器模块并应用相关策略的托管端点。 EDR 功能。
注意
上述先决条件针对功能可用性及部分核心终端相关事件。但 原始事件 表格中的特定事件类型可能存在额外要求。请务必查阅 要求 列(位于 GravityZone 控制中心 ),或参考本文下方的详细需求说明。
合作伙伴可查看多家公司数据,只需满足上述先决条件。
事件从可用终端收集,支持Windows、Linux和macOS系统。各操作系统支持的事件类型请查看 操作系统类型 列。完整支持事件列表请参阅 原始事件-支持的事件类型 .
您可将这些事件同时发送至不同目标:SIEM系统、 搜索 功能或 Bitdefender MDR .
启用/禁用事件步骤如下:
-
从表格中选择事件类型。
-
点击 更改状态 .
-
选择 启用 或 禁用 .
-
点击 接受 .
注意
您在本页面所做的更改不会影响已启用以下策略选项的终端: 策略 > 常规 > 安全遥测 .
关于哪些事件会发送至 控制中心 、哪些会被忽略,以及事件如何被聚合处理的详细信息,请参阅 原始事件处理规则 .