查看勒索病毒防护

前提条件

已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。

约束限制

• 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。

勒索病毒防护概览

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情。

   表1 勒索病毒概览参数

   参数名称		参数说明	取值样例
   时间范围		选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。	“最近30天”
   防护统计	已防护服务器	已开启勒索病毒防护的服务器总数。	-
   	防护事件	所选时间范围内勒索病毒防护检测发现的事件总数。	-
   防护服务器	服务器名称/ID	服务器的名称和ID，单击服务器名称可查看服务的详情。	-
   	IP地址	防护服务器的弹性公网IP和私有IP。	-
   	操作系统	服务器所属的操作系统。	Linux
   	服务器状态	服务器当前状态。 运行中 关机	-
   	勒索防护状态	目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。	已开启
   	防护策略	该服务器使用的防护策略名称。	-
   	防护事件	所选时间范围内已检测防护到的事件数量。	-
   防护策略	防护策略名称	防护策略的名称。	-
   	防护动作	策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。	告警并自动隔离
   	诱饵防护	在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。	开启
   	操作系统	目标策略绑定服务器的操作系统。	Windows
   	关联服务器数	目标防护策略被关联的服务器数量。	-