Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Detección de intrusiones/ Alarmas/ Alarmas de servidor/ Gestión de archivos aislados
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Gestión de archivos aislados

El servicio HSS puede aislar los archivos de amenazas detectados. Los archivos aislados se muestran en un panel deslizante de la página Server Alarms. Puede hacer clic en Isolated Files en la esquina superior derecha para comprobarlos y puede recuperar archivos aislados en cualquier momento.

Los siguientes tipos de eventos de alarma admiten el aislamiento y la matanza en línea:

  • Programas maliciosos
  • Comportamiento de procesos anormales

Aislamiento y eliminación de archivos

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, elija Detection > Alarms, and click Server Alarms.
  1. Seleccione un evento del tipo de Malware o Abnormal process behavior, y haga clic en Handle. En el cuadro de diálogo que se muestra, haga clic en Isolate and Kill.
  2. Haga clic en OK para aislar y eliminar el malware o los comportamientos de procesos anormales. Los archivos aislados se muestran en un panel deslizante de la página Server Alarms y no pueden dañar los servidores. Puede hacer clic en Isolated Files en la esquina superior derecha para comprobarlos.

Comprobación de archivos aislados

  1. En el área Alarm Statistics de la página Server Alarms, haga clic en View Details en Isolated Files para comprobar los archivos aislados.
  2. Compruebe los servidores, nombres, rutas y tiempo de modificación de los archivos aislados.

Recuperación de archivos aislados

  1. Haga clic en Restore en la columna Operation de un archivo aislado.
  2. Haga clic en OK.

    Los archivos recuperados ya no estarán aislados. Tenga cuidado al realizar esta operación.

Tema principal: Alarmas de servidor