Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Symantec Anleitungen
  4. Sicherheitstechnik
  5. S550
  6. Installationshandbuch

Aufrufen Der Edr Appliance Console - Symantec S550 Installationshandbuch

Endpoint detection and response 4.3
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Aufgabe
Konfigurieren von
Syslog-Serververbindungen.
Einrichten von
Sandboxing-Diensten.
Aktivieren des Scans
Konfigurieren Sie die folgenden Einstellungen auf der Seite "Settings > Users" (Einstellungen > Benutzer).
Hinzufügen neuer EDR
appliance console-Konten.
Konfigurieren Sie die folgenden Einstellungen auf der Seite "Reports" (Berichte).
Einrichten von Berichten.

Aufrufen der EDR appliance console

Sie können von einem Webbrowser auf einem beliebigen Clientcomputer, der auf das Netzwerk
zugreifen kann, das mit dem Management-Port der Verwaltungsplattform oder einer
All-In-One-Appliance verbunden ist, auf EDR appliance console zugreifen.
Hinweis: Um Symantec EDR Appliance-Seiten anzuzeigen oder über die Cloud-Website auf
die Symantec EDR-Konsole zuzugreifen, muss eine Verbindung über das LAN bzw. VPN des
Unternehmens bestehen, oder weisen Sie Symantec EDR eine öffentliche IP-Adresse zu, die
über das Internet aufgerufen werden kann. Andernfalls wird die folgende Fehlermeldung
angezeigt: This page can't be displayed. (Diese Seite kann nicht angezeigt werden).
Wenn Sie ein selbstsigniertes Zertifikat für EDR nutzen, müssen Sie es im Browser akzeptieren.
Beschreibung
Stellen Sie eine Verbindung zu einem oder mehreren Syslog-Servern (z. B. ein SIEM)
her, um Daten extern aufzuzeichnen und Berichte zu erstellen.
Standardmäßig sendet Symantec EDR Dateien an das Cloud-basierte
Malware-Ausführungssystem von Symantec Cynic zur Analyse. Sie können jedoch
die Dateianalyse lokal durchführen und Ihre Dateien an eine kundeneigene, lokale
Symantec Malware-Analyse-Appliance zur Ausführung und Analyse senden.
Nachdem Sie die Appliance-Einstellungen konfiguriert haben, sollten Sie den Scan
aktivieren.
Fügen Sie zusätzliche "Admin"-, "Controller"- und "User"-Konten für den Zugriff auf
die EDR appliance console hinzu.
Tipp: Als Best Practice sollten Sie mindestens ein zusätzliches Admin-Benutzerkonto
sofort nach der Installation einrichten, fall ein Problem mit den Zugangsdaten für das
erste EDR appliance console-Admin-Konto auftritt.
Richten Sie Berichte ein, die täglich, wöchentlich oder monatlich erzeugt werden
sollen.
Aufgaben nach der Installation
Aufrufen der EDR appliance console
63

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Symantec S550

Inhaltsverzeichnis