EDR做为我们终端安全产品,实时检测我们终端安全,还可以联动其他安全设备进行处置
本期介绍如何在EDR平台进行病毒处置
1、登录EDR中心端,在首页可以看到待处理的高危事件,为了测试杀毒效果,我电脑上放了一个病毒样本;
2、点击待处理高危事件,跳转到响应中心;
3、选择需要处理的高危事件,进行处置、信任或忽略;
4、提示处置病毒的目录,是否同时处置其他终端上有相同MD5的文件;
5、命令下发到终端EDR,状态显示下在处理;
6、处置完成,可以看到从威胁事件视角都显示为0;
注意事项: 1、养成良好的网络使用习惯,不打开陌生文件及邮件等; 2、下载软件多去官方进行下载; 3、定时对终端进行风险扫描,及时发现威胁; 4、定期对用户进行安全培训,提高整体安全面;
|