#原创分享#EDR与AF、AC做联动

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

一、EDR联动AC

1、EDR和AC联动的作用

可以通过AC强制下发EDR到客户端，如果用户不安装EDR就无法进行上网，再也不怕一台台的去安装了

AC检测到终端有病毒，可以通过联动EDR下发杀毒指令，这功能是不是非常6，都不用二次操作杀毒，直接AC上操作即可

2、在EDR管理平台，系统管理->终端部署   打开上网行为管理（AC）联动部署，复制里面的URL

3、登录上网行为AC，到上网安全->安全能力  点击终端检测与响应（EDR），然后输入EDR的平台IP，点击接入

4、连接后在右上角有个推送配置，点击哪里进行配置需要安装EDR的网段和EDR中的部署URL

推送时间间隔可以自定义，默认是300秒，如果时间太长可以自定义修改断一点

5、没有安装EDR客户端的PC在访问HTTP的页面会触发页面重定向，会重定向到EDR客户端的下载

如果访问的是HTTPS的界面就没办法重定向到EDR的客户端下载链接

二、AF联动EDR

1、EDR和AF联动的作用

可以做联动杀毒，AF检测到终端有病毒可以直接在AF平台进行下发杀毒

联动处理威胁文件，发现威胁文件可以联动EDR客户端做处理

2、在防火墙管理平台   下一代安全防护提现-体系总览  右边找到EDR，然后输入EDR的管理IP进行连接即可

3、在运行状态->用户安全中可以看到已经失陷的用户，然后可以直接通过操作联动EDR进行杀毒

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

666，全面部署，强力护网

会儿是美德

全面部署，强力护网

谢谢分享！

AF联动看着有点6。我这没有EDR，查出有威胁的地址，不知道具体位置的都不知道如何处理。交换机上直接把这端口封掉，又怕是重要设备，断了网要出问题。不动吧，一个明晃晃的告警，就怕以后有坑。

这样联动防护很不错，维护也方便

感谢楼主分享，受益匪浅

不是AF检查客户端有病毒自动杀毒，还要手工去点