好处:因为af针对数据包进行查杀,速度方面更加及时,而edr是针对文件进行查杀,而且不是通常只自动查杀关键路径下的文件。
开始配置配置前的注意事项: 1、edr的版本要在3.2.8以上,af版本8.0.6以上。 2、两个设备间会话是通过443端口,因此这个端口要放通。 3、如果有文件被误隔离,只能在edr平台上进行恢复操作。 配置开始: 1、在af平台上加入edr平台ip,不用密码与账号 2、如何处理问题主机? AF上有两个入口: 入口1:【运行状态】-【安全运营中心】-【待办事项】里面的用户失陷分线可以点击联动EDR分析。 入口2:【运行状态】-【用户安全】-【用户风险汇总】处理失陷主机的解决建议里面可以点击联动EDR分析 3、如果查看查杀日志? |