EDR建议（包含客户的一些需求）

一．终端管理

1 终端分组页面优化问题

只要是名字稍微长点就隐藏了，明明后面还空很多位置

2．终端自动上线

分组对应IP范围或IP段，终端下载agent控件后自动上线到对应的分组中

3.分组没有属性的概念

属性可以定义显示的内容固化，可说明分组的详细信息，对应分组的相应微策略，终端自动上线等等

4.终端详情 加一个策略

显示对应的终端策略和微隔策略，点击可跳转

二．微隔离

1.微隔离策略填写麻烦

一个终端只能对应一个业务系统，不能放在多给业务系统内，填写是真的麻烦

2.策略也没有分组概念，策略一多，就是一锅粥。

3..微隔离一条策略，目前不能超过200个终端或者，不能通过源 目都是ip的策略进行控制。考虑机房终端众多环境。

4.微隔离选择业务系统时，无法进行筛选。

5.微隔离不能复制，导入，导出功能。

6.建议添加一键隔离的端口，全局性的。针对机房用户的勒索病毒进行有效方便的隔离。

7. 业务系统没有组织结构，不方面管理业务系统。

8. 当业务系统添加终端时，如果选择的是终端组内的所有终端，那么在终端组上线新设备时，也立即加入到业务系统里。

9. 空业务域也允许下发规则，先创建策略，等终端自动上线后，自动关联到对应的业务系统后，自动防护。

10.业务系统里添加终端数量（在线数/总数）

三．威胁检测

.风险视角和威胁事件视角，应加入终端状态，可以看到当前是否在线

四．其他

1. 实时检测功能

杀毒软件基本功能，对恶意上传，下载，访问等应有相应的拦截提示

2. 日志不能上传到其他syslog日志服务器上

3.日志保存天数设置和日志自动删除功能

4.资产梳理应能和超融合，桌面云联动

至少能做到读取相关组织信息

虚拟机运行的实时CPU和内存使用情况（而不是agent占用服务器的CPU和内存状态）

@zfeng

非常感谢，您的建议和反馈的问题，我们会尽快在版本中优化