瓦力的小盒子

最近在學習Bitdefender(簡稱BD)防毒
因為網路上好像找不到甚麼相關資訊 就把自己的筆記放上來 
不過因為是客戶的環境 所以不會有截圖 
也因為是自己的紀錄 所以可能會有些跳來跳去  再請見諒~ XD

Bitdefender 必特防毒軟體

BD GravityZone(重力區域)  是Web的控制台管理介面名稱
(GravityZone Control Center)

控制台主要區域：
Network：查看和管理所有端點（設備、伺服器、虛擬機）。
Threats Xplorer：查看威脅警報。
Incidents：查看系統事件。
Tasks：管理掃描、更新等任務。
Reports：生成安全報告（例如威脅掃描、補丁狀態）。
Policies：創建和編輯安全策略。
Dashboard：顯示各個模組。
Executive summary：整體的環境摘要(綜觀的顯示)。

在network 找到端點電腦 可以按右鍵 除了選擇掃描、針對他做產生report、也可以顯示他目前的位置路徑
 重啟端點(重新開機)、暫停端點保護or恢復、隔離端點(斷網)or恢復、修復 更新 重設(模組)agent
 
 
從Executive summary可以直接點全部有安裝agent的端點  & 24小時內有上線的端點

也可以點Inventory查看安裝windows、windows server、MAC & Linux的端點 或 實體、虛擬機。

查詢網頁被阻擋 在這些地方都可以看到
Threats Xplorer 
Reports
Incidents

------
名詞備註：

Endpoint：端點電腦

“OU”通常指的是Organizational Unit（组织单位）。
AD底下的OU

MITRE ATT&CK
MITRE是美國的非營利組織，透過聯邦政府資助進行國防領域技術研發，
 近年來協助多項資安相關研究，負責維運CVE漏洞資料庫。