恢复服务器数据

操作场景

如果您为服务器开启了勒索备份功能，当服务器遭受勒索攻击，不幸失陷时，您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时，请在还原之前验证备份是否正常，验证无误后，首先还原业务关键型系统。

前提条件

已开启勒索备份，详细操作请参见开启勒索备份。

恢复服务器数据

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在导航树选择“主机防御 > 勒索病毒防护”，选择“防护服务器”，在目标服务器的“操作”列选择“更多”单击“恢复数据”。
4. 在弹窗中查看目标服务器的信息，通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源，参数说明如表 备份数据源参数说明所示。

   表1 备份数据源参数说明

   参数名称	参数说明	取值样例
   备份名称	备份的数据存储文件名称。	-
   备份状态	服务器数据备份的状态。 可用：备份数据源的状态正常，可用于数据恢复。 正在创建：正在创建备份。 正在删除：正在删除备份。 正在恢复：正在进行数据备份恢复。 错误：备份存在错误。	可用
   备份标识	服务器数据备份的原因。 定时周期：系统根据备份策略配置的备份周期，自动执行的周期性数据备份。 勒索加密：服务器遭到勒索攻击时立即执行的数据备份。	定时周期
   创建时间	目标备份数据源的备份时间。	-

5. 在目标备份数据源的“操作”列单击“恢复数据”。
6. 在弹出的对话框中确认服务器、是否重启等信息，确认无误，单击“确定”，执行自动恢复。
   图1 恢复服务器
   

7. 在“备份统计”栏，单击备份恢复任务的数值，查看备份恢复进度。

相关操作

删除备份

如果您确认某个服务器上已备份的数据已没有保留的必要，您可以将该服务器已备份的数据删除。备份删除后，无法恢复，请谨慎操作。

1. 在目标服务器所在行的“已有备份数”列，单击数值，系统弹出已有备份列表。
2. 在目标备份所在行的“操作”列，单击“删除”，系统弹出删除备份对话框。
3. 确认要删除的备份信息，单击“确定”，删除备份。