[研究]EDR 功能與 Windows 安全性功能對照表
2025-03-19
(下圖)Windows Server 2019、2022、2025的「Windows安全性」功能畫面
(下圖)Windows Server 10的「Windows安全性」功能畫面 (Windows 11應差不多)
(下圖)Windows Server 11的「Windows安全性」功能畫面
ChatGPT 說:
| EDR 功能類別 | EDR 功能名稱 | EDR 功能說明 | 對應的 Windows 內建功能 | 對應「Windows 安全性」畫面功能 |
| 偵測 (Detection) | 威脅偵測 (Threat Detection) | 監控端點行為,偵測惡意程式、異常活動或潛在攻擊。 | Microsoft Defender Antivirus | 病毒與威脅防護 |
| 行為分析 (Behavior Analysis) | 透過 AI/機器學習分析端點行為,識別異常模式,發現未知的威脅。 | Microsoft Defender Antivirus | 病毒與威脅防護 | |
| 威脅情報 (Threat Intelligence) | 整合全球威脅情報,主動偵測已知惡意 IP、程式碼、攻擊手法。 | Windows Defender SmartScreen | 防火牆與網路保護 | |
| 回應 (Response) | 事件回應 (Incident Response) | 當威脅被偵測後,自動或手動隔離受感染的端點,阻止攻擊擴散。 | Microsoft Defender Antivirus | 病毒與威脅防護 |
| 端點隔離 (Endpoint Isolation) | 將受感染端點與網路隔離,防止惡意活動擴散,通常需手動操作或由 EDR 自動觸發。 | Windows Defender Firewall | 防火牆與網路保護 | |
| 恶意软体修復 (Remediation & Mitigation) | 修復或清除惡意軟體,恢復端點的正常運作。 | Microsoft Defender Antivirus | 病毒與威脅防護 | |
| 調查與取證 (Investigation & Forensics) | 威脅獵捕 (Threat Hunting) | 資安專家主動搜尋端點日誌,檢查是否有未被偵測的威脅。 | Windows Defender System Guard | 裝置安全性 |
| 取證與記錄 (Forensics & Logging) | 收集端點活動日誌,追蹤攻擊路徑,進行事後調查。 | Windows Defender System Guard | 裝置安全性 | |
| 管理與保護 (Management & Protection) | 漏洞管理 (Vulnerability Management) | 偵測端點設備的漏洞,提供修補建議,減少攻擊面。 | 需要額外安裝 Microsoft Defender for Endpoint (若有訂閱) | 裝置效能與健康(Windows 10/11專用) |
| 網路與應用程式控制 (Network & Application Control) | 監控並控制端點的應用程式與網路流量,防止惡意軟體運行。 | Windows Defender Firewall | 防火牆與網路保護 |
********************************************************************************
Windows Server 2019 的 "Windows 安全性" 畫面功能 具有
- 偵測 (Detection)
- 回應 (Response)
- 調查與取證 (Investigation & Forensics)
- 管理與保護 (Management & Protection)
是否已算具有 EDR 功能?
ChatGPT 說:
Windows Server 2019 中的 "Windows 安全性" 畫面確實包含了 偵測 (Detection)、回應 (Response)、調查與取證 (Investigation & Forensics) 和 管理與保護 (Management & Protection) 等功能,可以視為具備 EDR 基本功能。
(完)
沒有留言:
張貼留言