概述

使用场景

安全云脑提供的HSS文件隔离查杀剧本，自动隔离查杀恶意软件。

剧本说明

“HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程，

“HSS文件隔离查杀”流程是通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。

当资产HSS版本为专业版或者高于专业版但未开启自动隔离查杀，进行人工判断，人工审核需要进行隔离查杀，则通过HSS文件隔离查杀进行告警处置，隔离成功，关闭告警。隔离失败，添加需要手动处理的评论。

图1 HSS文件隔离查杀流程

前提条件

已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据，并开启自动转告警开关，详细操作请参见数据集成。

图2 接入HSS告警

功能实现效果

• 隔离查杀成功告警自动关闭。
  图3 自动关闭告警
  
• 如果查杀成功，在评论可看到已完成文件隔离查杀。
  图4 查杀成功评论
  
• 如果隔离查杀失败，在评论可以看到需要手动进行告警处置。
  图5 查杀失败评论