#2022争霸赛*干货满满#EDR配置审计到对应用户的方式

对于大部分杀毒软件的需求就是安装后，能清除病毒即可。而日志查询也是针对全局查询导出，有单独查询的需求也是针对服务器多，而且是清楚服务器IP后或者计算机名称后进行单独查询。

       对于终端数量多时，需要对特定终端进行日志查询等操作，知道终端对应的用户名称进行查询是最快捷的方式。下面介绍EDR支持的配置的方式，终端与用户名称进行绑定。

1.LDAP同步设置

此方法针对存在域服务器，且终端用户电脑加入域。

1.1LDAP服务器基本配置

目前只支持MS AD域同步，按配置进行修改添加。

1.2架构启用同步

组织架构路径可以抄写上面的Base DN路径

1.3用户同步

根据同步的信息，填写对应域用户属性字段

       若对域用户属性查询位置查找不方便，建议可以用ADExplorer工具查询对应的属性。（工具使用简单，对接AD域后就可以选择查看）

1.4效果展示

2.登记资产信息

2.1通过策略下发用户必填项

2.2终端用户填写相关信息

2.3效果展示

3、使用对应用户名称，可以筛选对应的终端，可以在终端分组界面与日志查询界面使用。

感谢楼主分享，文章记录了EDR对接AD域实现快速定位终端的效果，配置步骤清晰，具备参考价值，期待楼主带来更多有价值的案例分享