更新时间:2023-12-20
处置文件是指将系统中将某个不安全的文件(如木马、病毒、后门软件等)进行隔离,禁止运行。
处置文件允许您查看已被EDR以及CWPP处置的文件列表,包括文件名称、MD5、病毒名称、病毒类型等,并且支持对已成功处置的文件进行解除隔离。
例如在安全告警分析中主机感染Rootkit病毒,需要对下载的文件进行处置。
步骤一:勾选具体告警,点击处置文件按钮,对威胁文件进行隔离。
等待处置完成后,对应告警状态会变成处置中(已处置文件),在响应管理->处置文件导航栏下,找到已被处置的文件列表。当文件的处置状态为处置成功时代表该文件已经完成处置。
:
1、处置文件导航栏中文件处置状态为处置成功才允许解除隔离。
若发现已处置的文件实际为业务软件,可点击解除隔离按钮,取消隔离该文件,让业务软件正常运行。
选中具体的文件,点击“解除隔离”按钮,看到对应的文件记录从处置文件列表中消失代表解除隔离成功。