Issue:
Olen poistanut sensori asennuksen. Kuinka poistaa laite Elements Endpoint Detection and Response -portaalista?
Resolution:
Laitteita ei voi poistaa manuaalisesti Elements Endpoint Detection and Response -portaalista. Ei-aktiiviset laitteet pysyvät Elements Endpoint Detection and Response (EDR) -portaalin laitenäkymässä 90 päivää ennen poistamista. Jos laite aktivoituu poistamisen jälkeen, se tulee takaisin luetteloon.
Tässä on luettelo eri mahdollisista tiloista:
EDR-tila ja värikoodi:
Aktiivinen | Vihreä = nähty viimeisen 24 tunnin aikana
Epäaktiivinen | Keltainen = nähty viimeisen 7 päivän aikana
Epäaktiivinen | Punainen = ei näkynyt 7 päivään
Laitetietoja ei poisteta EDR-portaalista heti, kun esim. laite on poistettu EPP-puolelta tai asiakas on poistettu. Syynä tähän on se, että EDR tallentaa paljon tapahtuma- ja tapaus , jolla voi olla merkitystä laitteen käytöstä poistamisen jälkeen suoritettavassa Tapahtumareaktiossa. Laite on erittäin tärkeä osa BCD-kontekstia. Jos tiedot laitteesta katoavat, BCD- tapaus analysointi ja mahdollinen IR (tapaus ) vaikeutuvat. Hyvin usein tapaus tutkinta tai todisteiden kerääminen alkaa päiviä tai viikkoja tapahtuman jälkeen. Jo poistettu laite voi olla juurilähde tai osa esim. BCD:ssä ja tapaus havaittua sivuliiketoimintaa. Tästä syystä EDR-portaali säilyttää laitetiedot laitteen poistamisen jälkeen mahdollistaakseen täydellisen tapaus tutkinnan.
Article no: 000007694
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.