Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Host Security Service/
Preguntas frecuentes/
Intrusiones/
¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?
Actualización más reciente 2023-07-13 GMT+08:00
¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?
Después de agregar un proceso a la lista blanca, ya no activará ciertas alarmas, pero su aislamiento no se cancelará automáticamente.
Aislamiento y eliminación de un programa malicioso
- Elija Installation & Configuration y haga clic en la pestaña Security Configuration. Haga clic en la pestaña Isolation and Killing of Malicious Programs y habilite esta función.
- Elija Detection > Alarms. En el área Events, aísle y elimine manualmente los programas maliciosos.
Si un programa es aislado y eliminado, se terminará inmediatamente y ya no podrá realizar operaciones de lectura o escritura. Los archivos de origen aislados de programas o procesos se muestran en el panel desplegable Isolated Files y no pueden dañar los servidores.
Cancelación del aislamiento de archivos
- Elija Detection > Events. En el área Alarm Statistics, haga clic en View Details en Isolated Files y busque el servidor de destino y haga clic en Restore en la columna Operation.
Después de cancelar el aislamiento, se restaurarán los permisos de lectura/escritura de los archivos, pero los procesos terminados no se iniciarán automáticamente.
Tema principal: Intrusiones
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
