病毒查杀：根据查杀结果，手动处理病毒文件（立即终止运行进程并将病毒文件移动到隔离区，或忽略不处置）。 若失陷主机上存在多个挖矿或病毒事件，对单个事件进行处置时，此失陷主机上的其余事件也会被同步处置。处置完成后，所有事件都会被标识为“已人工处置”状态。 导出完成后，请单击右上角帐号，选择“下载”，下载对应文件。

查看更多 →

背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求，配置云查杀自动处置策略。 图1 云查杀自动处置策略 单击“应用”。

查看更多 →

正在执行病毒查杀的 服务器 不支持选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 单击“开始扫描”，立即启动查杀任务。

查看更多 →

退回审核 待审核 在部门事件处置待处置模块，进行“申请退回”后，在此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前退回申请的记录，处理页操作按钮有“通过”和“不通过”。 通过：根据处置方式的不同，部门退回通过可分为以下几种情况：

查看更多 →

威胁事件进行处置。 以MSP帐号登录华为乾坤控制台，选择右上角菜单栏的“租户”。 在左侧租户列表选择代维租户，单击“进入代维”，选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“威胁事件”，对威胁事件进行处置。 具体操作请参见处置威胁事件。 查杀并处置病毒 以MS

查看更多 →

在部门事件处置待处置模块，进行“申请协办”后，在父级部门此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前协办的记录，处理页操作按钮有“通过”和“不通过”。 通过：通过后，协办部门直接生成一条协办任务单进行处置。 不通

查看更多 →

主机防线告警关联历史处置信息 父流程，根据主机告警判断调用哪类子流程(主机防线告警关联历史处置信息-威胁建模-进程类、主机防线告警关联历史处置信息-威胁建模-登录类、主机防线告警关联历史处置信息-自动转告警)去关联历史处置信息，将其添加至告警评论 Alert 主机防线告警关联历史处置信息-威胁建模-进程类

查看更多 →

为已完成 图2 资产维修 资产处置 “查询”按钮：根据输入的查询条件，单击查询按钮，进行数据查询展示。 “新增”按钮：单击新增按钮，进行资产处置的数据维护，保存后，资产处置信息新增展示。 “详情”按钮：单击详情按钮，查看数据详细信息。 图3 资产处置 父主题： 资产管理

查看更多 →

服务中文名称修改为“主机安全服务”。 2023-07-25 第十九次正式发布。 新增： 容器防火墙 管理系统用户白名单 查看容器信息 处置风险容器 查看漏洞历史处置记录 优化： 登录安全检测，支持设置暴力破解白名单。 查看防护配额，支持查看容器配额关联的服务器。 查看并处理基线检查结果，增加MySQL版本差异说明。

查看更多 →

全部终端：存在告警事件的终端。 隔离终端：存在被网络隔离的威胁事件的终端。 正常终端：不存在威胁事件或威胁事件已全部处置的终端。 低危终端：存在未处置或处置失败的风险威胁事件的终端。 高危终端：存在未处置或处置失败的高危威胁事件的终端。 风险终端 展示全部风险终端数量和威胁事件数量Top10的终端。 近30天安全风险趋势

查看更多 →

挂账审核 部门处理过程中有挂账申请的任务单都在统一审核-挂账审核中显示，如下图： 图1 已审核 待审核 在部门事件处置待处置模块，进行“申请挂账”后，在此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前挂账的记录，处理页操作按钮有“通过”和“不通过”。

查看更多 →

用户指南 查看终端安全总览 配置威胁事件防护策略 配置威胁事件自动处置策略 配置威胁事件主机防护策略 配置安全策略 处置威胁事件 查杀并处置病毒 管理订阅 升级HiSec Endpoint Agent 卸载HiSec Endpoint Agent MSP代维指导 更多操作 FAQ

查看更多 →

事件的高效、自动化响应处置。 流程：内置流程默认已启用，无需手动操作。 剧本：部分高频剧本默认启用，具体如下： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭

查看更多 →

事件备注：受理人员可以在事件备注中对工单进行补充； 事件处置： 处办方式包括（必选）：直接答复，送分拨，送核实，送审核； 图8 事件处置1 直接答复：受理员对工单进行直接答复，不需走其他流程。 送分拨：受理员将工单送派遣员处置。 送审核：受理员拿捏不准该工单如何处理，可送本级值班长处请示。

查看更多 →

资产管理 资产录入 资产组创建 资产详情查看 IP关联资产查看 风险资产查看及处置 冲突资产处置 父主题： 服务使用

查看更多 →

转派审核 部门处理过程中有转派的任务单都在消息中心和统一审核-转派审核中显示，如下图： 图1 转派审核 待审核 在部门事件处置待处置模块，进行“申请转派”后，在此模块的待审核中会展示该申请的记录。 图2 待审核 处理：单击处理，可以看到处理页中的关键举措信息，并且可以审核当前转派

查看更多 →

定结果执行不同的处置。租户可依靠华为乾坤的自动化分析能力和安全专家简化本地运维，提升防护实效。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。

查看更多 →

单击“执行”按钮； 图1 资产盘盈盘亏 下推资产处置：选择盘点类型为盘亏的单据 -> 单击“下推资产处置”按钮，弹出录入界面 -> 输入操作员 -> 单击“执行”按钮，弹出执行成功信息提示框 -> 单击“确定”； 图2 下推资产处置 父主题： 调度管理

查看更多 →

云端基于分析模型对安全日志进行分析判定，并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力提升防护响应速度。 自动化分析以后，可以有如下几种处置方式： 事件命中误报模型，则此事件状态变更为误报。 事件命中告警自动确认模型、威胁分析等模型，则自动化分析将请求安全响应执行相应的处置。 在自动化分析的基础上，安全专家进一步分析处置事件。

查看更多 →

备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析，利用华为 云安全 运营团队多年沉淀经验，内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像，与威胁告警环环关联，还原整个攻击链，配置自动化处置剧本进行响应，简化操作、提升安全性，提升了处理告警和事件的效率。

查看更多 →

，无需手动启用。默认已启用以下剧本： 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知

查看更多 →