【NGSOC】【联动处置】NGSOC如何与EDR设备联动?

马博01发表于:2020年11月17日 19:45:19更新于:2020年11月18日 12:11:30

【版本】NGSOC-BD 4072SP1、481、482、483  NGSOC-LV 473、483

步骤1     进入【处置响应】->【联动处置】->【联动设备】,在“终端安全响应系统(EDR)”该设备类型下点击「添加设备」按钮

image.png

步骤2     输入需要添加的联动设备基本信息,所需要填写的基本信息如下:

设备名称:32位字符以内,支持字母、数字、汉字、特殊字符_-.@,全角半角都可以,为必填项;

设备IP:联动设备平台的IP,为必填项;

设备端口:联动设备平台的端口,为必填项;

用户名:联动设备提供的用于连通的账号,32位字符以内,支持字母、数字、汉子、特殊字符_-.@,全角半角都可以,为必填项;

密码:联动设备提供的用于连通的密码,32位字符以内,必填项。

image.png

步骤3     在填写完联动设备基本信息之后,点击「保存」按钮,将会在对应联动设备类型的设备列表中展示添加的联动设备信息。

image.png

步骤4     进入【处置响应】->【联动处置】->【联动处置】,点击「新增」按钮,添加联动处置

image.png


步骤5     填写联动处置信息,基本信息如下:

设备类型:设备类型选择终端安全响应系统(EDR);

处置命令:处置命令可以选择全网终端隔离特定文件;

命令参数:命令参数跟随处置命令的变化而变化,显示为MD5;

处置描述:处置描述为对添加的联动处置的描述,字符长度为500个字符以内,不限字符类型,为非必填项;

联动设备:联动设备为设备类型选定后所有已添加对应设备类型的联动设备,可以通过搜索输入框进行联动设备的搜索,可以勾选一个或是多个联动设备,为必选项(可选联动设备是已经添加的联动设备);

image.png

步骤6     登录对端EDR设备,查看下发配置是否成功。

image.png