配置威胁事件自动处置策略
背景信息
威胁事件支持自动处置,用户可以在
页面对自动处置策略进行集中管理。操作步骤
- 登录华为乾坤控制台,选择 。
- 在右上角菜单栏选择 。
- 配置威胁事件自动处置策略。
表1 威胁事件自动处置策略 威胁事件类型
自动处置策略
说明
病毒文件
云端查杀自动处置
开关默认关闭,如需自动处置,需要用户手动开启。
云端病毒云查杀引擎即时查杀,集成威胁信誉亿级病毒文件特征库,更多更全地发现各类病毒文件;开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。
本地查杀自动处置
开关默认关闭,如需自动处置,需要用户手动开启。
支持僵尸、木马、蠕虫、间谍、黑客工具、勒索、挖矿等各类病毒文件发现后端侧自动隔离处置。
- 终端配置锁定:配置锁定后终端用户无法修改病毒查杀处置方式。
- 终端配置解锁:配置解锁后终端用户可以自定义修改病毒查杀方式。
终端配置锁定
- 终端配置锁定:配置锁定后终端用户无法修改病毒查杀处置方式。
- 终端配置解锁:关闭“策略配置 > 防护策略 > 检测防护策略配置 > 病毒查杀策略”中的终端配置锁定,且在此配置解锁后,终端用户可以自定义修改病毒查杀处置方式。
威胁事件
高级检测自动处置
基于系统高级行为检测的威胁事件自动处置:开关开启后HiSec Endpoint将会自动对攻击路径分析并进行智能化处置,能够有效降低资产被勒索、挖矿、窃密、漏洞利用等多种攻击的影响。(如果存在勒索文件恢复请手动通过事件快速处置触发)
挖矿木马
挖矿木马自动处置
开关默认关闭,如需自动处置,需要用户手动开启。
针对实时检测到的挖矿木马威胁事件;开关开启后将自动阻断该挖矿行为。