本帖最后由 预言家 于 2023-5-11 19:02 编辑
一、请确认是否支持windows servers, win10 ,win11, centos8.* ,centos7.*, centos6.*, ubuntu20.* ,ubuntu18.*? EDR agent客户端支持的系统 | | win vista(x86/x64)、win xpSP3、win7(x86/x64)、win8(x86/x64)、win8.1(x86/x64)、win10(x86/x64)、win11(x86/x64)、windows ltsc(win10企业精简版) 【备注:win11 (x86/x64 )是从标准版本EDR3.5.24开始支持】 | | win server 2003sp2(包含64与86位)、win server 2008sp2(包含64与86位)、win server 2008R2 x64、win server 2012 x64、win server 2012R2 x64、win server 2016 x64、win server 2019 x64 | | Centos 5(x86/x64 )、 Centos 6(x86/x64)、 Centos 7(x64)、Centos 8(x64)、Ubuntu 10(x86/x64)、 Ubuntu(x86/x64)、 Ubuntu 12(x86/x64)、Ubuntu 13(x86/x64)、 Ubuntu 14(x86/x64)、 Ubuntu 16(x86/x64)、 Ubuntu 17(x64)、 Ubuntu 18(x64)、 Ubuntu 20(x64)、Debian 6(x86/x64)、Debian 7(x86/x64)、 Debian 8(x86/x64)、 Debian(x86/x64)、 RHEL 5(x86/x64)、 RHEL 6(x86/x64)、 RHEL 7(x64)、RHEL 8(x64)、suse 11、 suse 12 、suse 15 、oracle Linux 5(x86/x64)、 oracle Linux 6(x86/x64)、 oracle Linux 7(x64)【全系列均支持,比如centos6.*小版本】 |
二、检测出来问题(病毒漏洞)只能将日志推送到第三方日志平台,自行进行报警或发邮件操作?有其它通知办法吗,最好操作步骤及数据截图? 有其他通知方法,详情如下: 1、EDR平台告警事件在指定时间段内超过阈值则会以邮件形式通知管理员,在[系统管理/系统设置/告警设置]页签下,配置告警事件,如下图所示: 2、在[系统管理/系统设置/告警设置]页签下,配置告警通知,如下图所示: 三、有没有报表功能,可以发邮件之类的吗?如将每天的所有服务器检测生成报表发送到某个邮件,或者可以导出,最好操作步骤及数据截图? 有的,详情如下: 1、EDR支持对全网终端风险报告进行导出,报告类型可以选择全网也可以指定范围,在【日志报表】-【风险报告】中进行设置,如下图所示: 2、可针对报告进行自动订阅,发送邮件,在【日志报表】-【风险报告】中进行设置,配置界面如下图所示:
四、linux将某个程序加白名单如何操作? 方法一:如果是少数Linux存在某一程序加白问题,可以再【响应中心】-【排除策略】中添加例外路径或者例外后缀 备注:例外路径是文件路径,例外后缀是文件后缀 方法二:如果是多数Linux存在某一程序加白问题,可以再【响应中心】-【自定义IOC】中新增策略,选择文件/程序MD5值,响应动作选择放行 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-5-13 08:58
