正在加载

识别主机上的防病毒软件

Elastic Stack 技术预览 9.0.0 Serverless Security 技术预览

技术预览

此功能处于技术预览阶段。 它将来可能会发生变化,在生产环境中使用时应谨慎。 Elastic 将努力解决任何问题,但技术预览版的功能不受 GA 功能的支持 SLA 的约束。

安装在主机上的第三方防病毒 (AV) 软件可能会干扰 Elastic Defend。 要缓解与 Elastic Defend 一起运行第三方 AV 的问题,您首先必须识别存在的 AV。

在一个或多个主机上安装 Elastic Defend 后,您可以使用自动问题排查来检查您的端点是否安装了第三方 AV 软件。 使用与 Elastic AI Assistant 相同的大型语言模型 (LLM) 连接器,自动问题排查可以分析来自您主机的文件事件日志,以确定是否存在防病毒软件。 从那里,您可以解决任何不兼容问题,以确保您的端点受到保护。

要求

要使用此功能,您需要

  • 在 Serverless 中,需要 Security Analytics Complete 订阅
  • Endpoint Insights: ReadEndpoint Insights: All 安全子功能权限。
  • 用于 AI Assistant 的工作 LLM 连接器

扫描您的主机以查找 AV 软件

  1. 在导航菜单中找到 Endpoints 或使用全局搜索字段。
  2. 单击端点以打开其详细信息弹出框。
  3. Automatic Troubleshooting 下,选择一个 LLM 连接器,或者 添加 一个新的连接器。
  4. 单击 Scan。 经过短暂的处理时间后,任何检测到的 AV 产品将出现在 Insights 下。

解决不兼容问题

扫描完成后,您可以单击结果右侧的 Create trusted app 按钮,以将关联的 AV 程序快速添加到 Elastic Defend 的可信应用程序列表中。 如果该按钮不可单击,则您没有 所需的权限

重要提示

如果您计划将 Elastic Defend 与第三方 AV 软件一起使用,我们建议您同时 在您的 AV 中允许 Elastic Endpoint将 AV 设置为可信应用程序

© . All rights reserved.