配置威胁事件自动处置策略

背景信息

威胁事件支持自动处置，用户可以在“策略配置 > 处置策略”页面对自动处置策略进行集中管理。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 终端防护与响应”。
2. 在右上角菜单栏选择“策略配置 > 处置策略”。
3. 配置威胁事件自动处置策略。

   表1 威胁事件自动处置策略

   威胁事件类型	自动处置策略	说明
   病毒文件	云端查杀自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 云端病毒云查杀引擎即时查杀，集成威胁信誉亿级病毒文件特征库，更多更全地发现各类病毒文件；开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。
   	本地查杀自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 支持僵尸、木马、蠕虫、间谍、黑客工具、勒索、挖矿等各类病毒文件发现后端侧自动隔离处置。 终端配置锁定：配置锁定后终端用户无法修改病毒查杀处置方式。 终端配置解锁：配置解锁后终端用户可以自定义修改病毒查杀方式。
   勒索事件	勒索事件自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的勒索威胁事件；开关开启后云端将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。
   挖矿木马	挖矿木马自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。