查看并处理勒索病毒防护事件

前提条件

已开启主机安全服务版本为旗舰版、网页防篡改版或容器安全版。

约束限制

• 勒索备份功能仅支持华为云主机。
• 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。

操作步骤

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 选择“主动防御 > 勒索病毒防护 ”，进入“勒索病毒防护”界面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

4. 选择“防护事件”页签，查看防护事件。
5. 确认防护事件的危害程度后，在目标事件的操作列单击“处理”，处理该事件。处理方式说明请参见表 告警事件处理方式说明。
   您也可以勾选所有目标事件，并单击列表上方的“批量处理”，批量处理事件。

   表1 告警事件处理方式说明

   处理方式	处理方式说明
   忽略	仅忽略本次告警。如果再次出现相同的告警信息，HSS会再次告警。
   隔离查杀	选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以在“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 说明： 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，如果隔离查杀有误报，您可以执行取消隔离/忽略操作。
   手动处理	自行手动处理事件，您可以添加“备注”信息，方便您记录手动处理该告警事件的详细信息。
   加入告警白名单	如果确认告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，如果再次出现该告警事件，则HSS不会告警。 选中“加入告警白名单”后，可单击“新增规则”，自定义设置需要屏蔽的文件路径，当HSS检测到的告警事件相等或包含您填写的规则信息时，HSS不会告警。