Your browser seems not to support the JavaScript. But don't worry, it will not affect the content displays without the JavaScript. If you would like to change the font size, for IE6 you can use the keyboard to hold Alt + V → X → (G)largest (L)large (M)medium (S)small (A)smallest to choose the font size; for IE7 or Firefox you can use the keyboard to hold Ctrl + (+)enlarge (-)shrink the font size. If you want to go back to the previous page you can use the keyboard to hold Alt + (←)left arrow, for print you can use the keyboard to hold Ctrl + P. 跳到主要內容
:::

端點偵測及應變機制(EDR)專區

端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。本專區提供EDR議題相關資源與常見問題,協助機關落實資通安全管理法應辦事項之法遵要求。
目前將陸續邀集共契上SOC與EDR廠商辦理說明會,針對未來協助機關EDR事件偵測資料回傳之格式與做法進行細部討論,後續會在舉辦完相關說明會後與各SOC進行資料回傳的聯通測試,所有A、B級機關須在112年8月23日前完成EDR導入,相關的時程規劃請參考端點偵測及應變機制資料回傳規劃說明文件。
有任何EDR議題相關問題,歡迎來信至 art.lin@nccst.nat.gov.tw 詢問!

端點偵測及應變機制資料回傳規劃說明文件
端點偵測及應變機制資料回傳規劃說明_1110414.pdf
SHA256:93A5AB435816846C6F05CBF7F58B95E34F908A7DC930AAE40D0DEBBF53C76AA6


情資分析單STIX文件範本
情資分析單_端點偵測及應變機制_1110125.rar
SHA256:C5FDB40DA4ACD0F830907EABE267A0CD9FE0696F48AEB283750F8A62F735A9AE
政策規範
資通安全管理法、政院政策規範等相關問題

綜合問答
其他問題之綜合回答

格式與欄位
EDR情資分析單相關格式與內容常見問題