隔离恶意主机防止病毒、木马等恶意代码的传播，保护网络数据安全。隔离主机导航栏允许您统一查看已被XDR联动EDR隔离的主机信息，包括隔离主机IP、关联告警、关联事件、隔离状态以及联动设备等，主机被成功隔离后才进行解除隔离操作。

例如主机检出感染钓鱼恶意文件，为防止病毒、木马等恶意代码的传播，优先对该事件的受影响资产192.168.1.10进行主机隔离。在安全事件详情页面点击相应处置按钮，找到主机，勾选受影响主机，点击隔离主机按钮。

隔离成功后可以在【威胁响应-响应管理-隔离主机】导航栏中看到已隔离主机列表，如下图所示

受影响主机安全事件处置完成后，需要恢复该主机的业务访问。点击检测响应->响应管理，在隔离主机中选中具体的隔离主机记录，点击“解除隔离”。

解除隔离成功后，可以看到对应的隔离主处置状态为已解除，并且对应主机网络通信正常。