更新时间:2022-02-22 GMT+08:00
查看和处理防护事件
服务器应用勒索病毒防护策略后,HSS将检测该服务器中进程文件对监控路径下文件的操作风险,包括“可信”和“不可信”,帮助您有效识别服务器中的风险操作,并对不在策略中的进程文件对监控路径下的文件操作进行告警提示。
事件管理列表展示关联服务器命中策略的“不可信”和不在勒索病毒防护策略中的进程对监控文件路径下文件的操作。
建议您对“不可信”和不在策略中的进程对监控路径下文件的操作进行重点排查和处理。
查看勒索病毒防护事件列表
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
- 进入“勒索病毒防护”页面,选择“事件管理”页签,查看勒索病毒防护事件列表,如图1所示。
表1 勒索病毒防护列表说明 参数
参数说明
文件路径
进程操作的文件的路径。
影响服务器名称/IP
文件操作的服务器的名称/IP。
进程路径
操作监控路径下文件的进程。
进程签名的发行者
进程签名的发行者。
命中策略
告警命中的勒索病毒防御策略。
发生时间
触发告警的时间。
状态
该操作事件的处理状态,包含“已处理”和“未处理”。
处理勒索病毒防护事件
父主题: 勒索病毒防护