这篇你错过了,真的赔大了
EDR大家都经常部署,EDR有个终端管理界面,安装了EDR 的客户端都会在上面上线
巴特(BUT)
单单从资产页面,很难看出终端都是谁,特别是DHCP的环境,IP 是不固定的,MAC不好统计 咱们那个资产上报的功能,也不是很好用
然后根据安全事件去反推使用用户变得很麻烦
不过当今有了解决方案, ATRUST跟EDR进行联动做AIO(ALL IN ONE)
零信任上的用户就会同步到EDR的资产上,统计信息简直不要太方便
简单说一下过程,这里以零信任 2.2.10 版本 和 EDR 3.5.30版本为例 EDR的授权要高于普通版
零信任上面获取联动授权码,然后在EDR上进行联动配置
联动配置完成以后,在零信任上创建一个用户策略,零信任的客户端就可以和EDR的客户端二合一,并且在安装完成零信任客户端以后,后台静默安装EDR 的客户端
配置好以后呢,在EDR控制台需要配置用户的同步
EDR配置好用户同步后,就可以自动录入资产使用者啦,亲测,好评
|