“当前已有100+用户参与投稿,共计发放奖励100000+“
edr是的主要功能是保护终端设备安全,发现威胁事前、事中及时处理,同时它对服务器的保护也做的很好,在edr微隔离里的流量状态里,乍一看是查看状态的,其实它是对业务系统流量的可视化管理。很方便,且直观。 edr默认部署完成后,点击它里面是空白的,要有两个配置才有内容。 1、开启终端流量上传 2、要至少创建一个业务系统 以上配置完成后,过个几分钟,再次查看流量状态,就有内容了。点击任意某个流量可以方便的查看其源IP,协议,端口等有用信息,从而帮助管理员判断是否主机受到威胁。 还可以对流量与终端进行过滤 做个测试看效果:测试对业务系统里的某个服务器进行ping操作,过几分钟,这个流量就显示出来了 如果这时点击拒绝,这个ping流量就会被拦截(流量被标记为红色,很直观) 如果希望重新放通被禁用的流量,可以到微隔离里策略里编辑那个策略 还有个功能是流量历史与统计信息的功能,也可以在这个界面里直观的展示 比如某个服务器的流量统计,只要点击这个服务器即可(遗憾的是目前没有进出流量统计) 比如要查看整改业务系统的流量,只有点击业务系统的方框即可 |