管理文件隔离箱

约束限制

未开启防护不支持告警事件相关操作。

隔离查杀操作

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航栏中，单击“检测与响应 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

   图1 主机安全告警
   

4. 单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。
   

   对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。

5. 单击“确认”，对目标告警事件进行隔离查杀。

   被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。

查看文件隔离箱

1. 在“主机安全告警”页面的“安全告警统计”中，单击“已隔离文件”上方的数值，进入“文件隔离箱”页面。
   图2 安全告警统计
   

2. 在文件隔离箱列表中，您可以查看被隔离的文件服务器名称、路径和修改时间。

恢复已隔离文件

如果您需要将已隔离文件解除隔离，您可以执行恢复操作。

1. 单击文件隔离箱列表中“操作”列的“恢复”，弹出“恢复已隔离文件”对话框。
2. 单击“确认”，恢复的文件将重新回到告警事件列表中。
   

   恢复后，文件将拥有隔离前的权限，请谨慎操作。

删除已隔离文件

如果您需要将已隔离文件彻底删除，您可以执行删除操作。

1. 单击文件隔离箱列表中“操作”列的“删除”，弹出“删除已隔离文件”对话框。

   如需批量删除已隔离文件，您可以勾选多个目标已隔离文件，并单击已隔离文件列表左上角的“删除”。

2. 单击“确认”，完成删除。
   

   执行删除操作会将隔离文件彻底删除，请谨慎操作。