Issue:
Ich habe den Sensor deinstalliert. Wie entferne ich das Gerät aus dem Elements Endpoint Detection and Response-Portal?
Resolution:
Die Geräte können nicht manuell aus dem Elements Endpoint Detection and Response-Portal entfernt werden. Inaktive Geräte verbleiben 90 Tage lang in der Geräteansicht des Elements Endpoint Detection and Response (EDR)-Portals, bevor sie entfernt werden. Wenn ein Gerät nach dem Entfernen aktiv wird, erscheint es wieder in der Liste.
Hier ist eine Liste der verschiedenen möglichen Status:
EDR-Status und Farbcode:
Aktiv | Grün = in den letzten 24 Stunden gesehen
Inaktiv | Gelb = in den letzten 7 Tagen gesehen
Inaktiv | Rot = seit 7 Tagen nicht gesehen
Die Gerätedetails werden nicht sofort aus dem EDR-Portal entfernt, nachdem beispielsweise das Gerät von der EPP-Seite gelöscht oder der Client deinstalliert wurde. Der Grund dafür ist, dass EDR viele Ereignis- und Vorfall speichert, die für die Reaktion auf Vorfälle nach der Außerbetriebnahme des Geräts relevant sein können. Das Gerät ist ein sehr wichtiger Teil des BCD-Kontexts. Wenn Informationen vom Gerät verloren gehen, wird die BCD- Vorfall und die potenzielle IR (Vorfall ) schwierig. Sehr oft beginnt die Vorfall oder Beweiserhebung erst Tage oder Wochen nach dem Vorfall. Das bereits entfernte Gerät könnte eine Ursprungsquelle oder Teil z. B. einer seitlichen Bewegungsaktivität sein, die im BCD und bei der Untersuchung des Vorfall erkannt wurde. Aus diesem Grund speichert das EDR-Portal Geräteinformationen, nachdem ein Gerät entfernt wurde, um eine umfassende Untersuchung des Vorfall zu ermöglichen.
Article no: 000007694
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.