今天学习EDR使用
信息安全等级保护标准已经成为国内企业信息安全建设的标准。等保从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理等方面对信息安全建设都做了相应的规范要求。EDR的基线检查功能是根据三级等保合规性要求对windows和linux系统进行合规性检查,帮助客户发现内网不合规终端及不合规项,并提供加固整改建议。
基线检查能够对Windows和Linux系统的以下5项安全策略进行合规性检查: 配置如下,可以对指定的终端(windows或linux)进行检查。 漏洞修复功能能够检测并修复Windows系统漏洞,EDR漏洞修复包括漏洞检测与漏洞修复两个过程。
漏洞检测:EDR管理平台下发漏洞扫描检测指令到客户端,客户端收到漏洞检查任务后,开始检查(根据漏洞规则库与电脑漏洞进行匹配),并将检查结果上报给EDR管理平台。
漏洞修复:EDR管理平台下发漏洞修复指令到客户端,客户端收到漏洞修复任务后,从漏洞补丁服务器(CDN、微软补丁服务器、EDR管理平台、客户自建补丁服务器)下载漏洞补丁进行修复,修复结果上报EDR管理平台。 |