文档首页/ 华为乾坤/ 安全云服务/ 终端防护与响应/ 用户指南/ 配置威胁事件自动处置策略
更新时间:2025-05-12 GMT+08:00
分享

配置威胁事件自动处置策略

背景信息

威胁事件支持自动处置,用户可以在策略配置 > 处置策略页面对自动处置策略进行集中管理。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 智能终端安全
  2. 在右上角菜单栏选择策略配置 > 处置策略
  3. 配置威胁事件自动处置策略。

    表1 威胁事件自动处置策略

    威胁事件类型

    自动处置策略

    说明

    病毒文件

    云端查杀自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    云端病毒云查杀引擎即时查杀,集成威胁信誉亿级病毒文件特征库,更多更全地发现各类病毒文件;开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。

    本地查杀自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    支持僵尸、木马、蠕虫、间谍、黑客工具、勒索、挖矿等各类病毒文件发现后端侧自动隔离处置。

    • 终端配置锁定:配置锁定后终端用户无法修改病毒查杀处置方式。
    • 终端配置解锁:配置解锁后终端用户可以自定义修改病毒查杀方式。

    终端配置锁定

    • 终端配置锁定:配置锁定后终端用户无法修改病毒查杀处置方式。
    • 终端配置解锁:关闭“策略配置 > 防护策略 > 检测防护策略配置 > 病毒查杀策略”中的终端配置锁定,且在此配置解锁后,终端用户可以自定义修改病毒查杀处置方式。

    威胁事件

    高级检测自动处置

    基于系统高级行为检测的威胁事件自动处置:开关开启后HiSec Endpoint将会自动对攻击路径分析并进行智能化处置,能够有效降低资产被勒索、挖矿、窃密、漏洞利用等多种攻击的影响。(如果存在勒索文件恢复请手动通过事件快速处置触发)

    挖矿木马

    挖矿木马自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    针对实时检测到的挖矿木马威胁事件;开关开启后将自动阻断该挖矿行为。

相关文档