Podsystem EDR (Endpoint Detection & Response) służy do śledzenia wybranych zdarzeń na urządzeniach zarządzanych przez Xcitium.
Do korzystania z większości możliwości EDR używamy 3 podstawowych narzędzi: Event Search, Alert Policy i Alert Search.
Wybieramy zakładkę Security -> Endpoint Security -> Investigate -> Event Search, aby móc śledzić wszystkie zdarzenia i filtrować te, które nas interesują. Instrukcja korzystania z narzędzia w podręczniku: Event Search – (zabezpieczenia.it)
Wybieramy zakładkę Security -> Endpoint Security -> Alerts -> Alert Policy, aby zautomatyzować filtrowanie zdarzeń przez ustalenie właściwych reguł, według własnych potrzeb. Instrukcja korzystania z narzędzia w podręczniku: Alert Policy (zabezpieczenia.it).
Wybieramy zakładkę Security -> Endpoint Security -> Alerts -> Alert Search, aby przeglądać wyłącznie interesujące nas zdarzenia, które wcześniej automatycznie odfiltrowała polityka ostrzeżeń. Instrukcja korzystania z narzędzia w podręczniku: Alert Search (zabezpieczenia.it).