【每日一记】IOA、IOC无法升级问题处理

      


    1、问题

    客户反馈IOA和IOC规则库无法升级。

   

    2、IOA、IOC是啥？

    IOA：采集并检测终端恶意行为
    IOC：采集并检测终端访问恶意网址行为

    3、原因：

    当前EDR的版本是基础版，基础版没有“高级威胁检测”模块。而IOA、IOC需要开通“高级威胁检测”模块才可以使用。

   

    4、SQL数据库常用命令

    4.1 sql数据库连接

     

   

    4.2 查看数据库

   

   

    4.3 连接数据库

   

    4.4 查看当前数据库

   

   

    5、远程桌面授权激活

    5.1  默认Server服务器仅支持2个用户同时登录，如果需要多个用户同时登录，需要安装终端服务。

    开启终端服务

    授权服务激活前：

     

     授权服务激活后：

     

     5.2  如果未更新授权，每次登录都会有告警提示。

   

    5.3  远程登录报错“出现身份验证错误”

    报错提示：

   

    在远程桌面设置里去掉“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”前面的勾选项。

   

    6、注意

  6.1 AP的线需要8芯均亮，4芯通信，4芯供电；非POE供电的设备只需要4芯通信，无需供电。

  6.2 Server 2016取消了“user-public“路径下的”public desktop”这个文件夹。

  6.3  光纤模块：LC蓝色小方口，SC蓝色大方口。

有助于学习！！！！！！！！！！！！

感谢分享有助于工资和学习！

感谢分享，有助于工作和学习。

每天坚持打卡学习签到！！

感谢楼主的精彩分享，有助工作!!!

每日打卡学习，感谢分享，学习了！！！

感谢分享有助于工资和学习！

感谢分享，有助于工资和学习

要不断学习，要不断进步