文档首页/ 企业主机安全 HSS/ 常见问题/ 检测与响应/ 已添加告警白名单,进程还是被隔离?
更新时间:2024-08-29 GMT+08:00
分享

已添加告警白名单,进程还是被隔离?

告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警,但是不会取消隔离。因此如果您的进程被隔离,请手动恢复。

隔离查杀恶意程序

  • 方式一:在安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀页面中,开启自动隔离查杀。
  • 方式二:在检测与响应 > 安全告警事件 > 主机安全告警 > 事件列表中,将恶意程序手动隔离查杀。

隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。

恢复隔离查杀文件

  1. 检测与响应 > 安全告警事件 > 主机告警事件页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。
  2. 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。
  3. 单击确认,恢复隔离文件。

    被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。

相关文档