更新时间:2024-03-25 GMT+08:00
添加告警白名单后,为什么进程还是被隔离?
告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
隔离查杀恶意程序
- 方式一:在页面中,开启自动隔离查杀。
- 方式二:在中,将恶意程序手动隔离查杀。
隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。
恢复隔离查杀文件
- 在页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。
- 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。
- 单击,恢复隔离文件。
被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。
父主题: 入侵告警问题
入侵告警问题 所有常见问题
more
