更新时间:2024-08-14 GMT+08:00
添加告警白名单后,为什么进程还是被隔离?
告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
隔离查杀恶意程序
- 方式一:在中,开启自动隔离查杀。
- 方式二:在中,将恶意程序手动隔离查杀。
隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。
恢复隔离查杀文件
- 在中,选择“主机安全告警”,单击“已隔离文件”的“查看详情”,单击目标服务器的“恢复”,恢复隔离文件。
被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。
父主题: 入侵告警问题
