更新时间:2024-11-07 GMT+08:00
步骤4:异常用户分析
该章节为您介绍如何分析异常用户。
操作步骤
- 打开
。
- 在左侧导航树中,选择
,查看主机是否存在异常用户。
- 在左侧导航树中,选择
,检测组是否存在异常。
- 检测主机内的异常用户目录下是否存在异常文件(非系统和业务部署创建的文件)。
- 对异常文件分析,是否为正常业务部署创建的文件,或者通过杀毒软件对文件进行安全检测。
父主题: 方案一:工具溯源排查