配置威胁事件自动处置策略

背景信息

威胁事件支持自动处置，用户可以在“策略配置 > 处置策略”页面对自动处置策略进行集中管理。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。
2. 在右上角菜单栏选择“策略配置 > 处置策略”。
3. 配置威胁事件自动处置策略。

   表1 威胁事件自动处置策略

   威胁事件类型	自动处置策略	说明
   病毒文件	云端查杀自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 云端病毒云查杀引擎即时查杀，集成威胁信誉亿级病毒文件特征库，更多更全地发现各类病毒文件；开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。
   	本地查杀自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 支持僵尸、木马、蠕虫、间谍、黑客工具、勒索、挖矿等各类病毒文件发现后端侧自动隔离处置。 终端配置锁定：配置锁定后终端用户无法修改病毒查杀处置方式。 终端配置解锁：配置解锁后终端用户可以自定义修改病毒查杀方式。
   	终端配置锁定	终端配置锁定：配置锁定后终端用户无法修改病毒查杀处置方式。 终端配置解锁：关闭“策略配置 > 防护策略 > 检测防护策略配置 > 病毒查杀策略”中的终端配置锁定，且在此配置解锁后，终端用户可以自定义修改病毒查杀处置方式。
   威胁事件	高级检测自动处置	基于系统高级行为检测的威胁事件自动处置：开关开启后HiSec Endpoint将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索、挖矿、窃密、漏洞利用等多种攻击的影响。（如果存在勒索文件恢复请手动通过事件快速处置触发）
   挖矿木马	挖矿木马自动处置	开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。