文档首页> 华为乾坤> 安全云服务> 终端防护与响应> 用户指南> 配置威胁事件自动处置策略
更新时间:2024-04-08 GMT+08:00
分享

配置威胁事件自动处置策略

背景信息

威胁事件支持自动处置,用户可以在策略配置 > 处置策略页面对自动处置策略进行集中管理。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 终端防护与响应
  2. 在右上角菜单栏选择策略配置 > 处置策略
  3. 配置威胁事件自动处置策略。

    表1 威胁事件自动处置策略

    威胁事件类型

    自动处置策略

    说明

    病毒文件

    云端查杀自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    云端病毒云查杀引擎即时查杀,集成威胁信誉亿级病毒文件特征库,更多更全地发现各类病毒文件;开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。

    本地查杀自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    支持僵尸、木马、蠕虫、间谍、黑客工具、勒索、挖矿等各类病毒文件发现后端侧自动隔离处置。

    • 终端配置锁定:配置锁定后终端用户无法修改病毒查杀处置方式。
    • 终端配置解锁:配置解锁后终端用户可以自定义修改病毒查杀方式。

    勒索事件

    勒索事件自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    针对实时检测到的勒索威胁事件;开关开启后云端将会自动对攻击路径分析并进行智能化处置,能够有效降低资产被勒索影响;如果存在勒索文件恢复请手动通过事件快速处置触发。

    挖矿木马

    挖矿木马自动处置

    开关默认关闭,如需自动处置,需要用户手动开启。

    针对实时检测到的挖矿木马威胁事件;开关开启后将自动阻断该挖矿行为。

分享:

    相关文档

    相关产品