功能说明

1. 云安全中心提供安全事件从网络隔离、快照兜底，病毒处置的全栈的向导化处置。

2. 网络隔离采用SDN能力的微隔离方案，无需修改任何guest内网络配置，对其他业务无影响，秒级完成。
3. 处置过程保证异常发生最小的RPO和RTO。云安全中心提供文件的处置前的灭活隔离，将该文件封存在一个独立的沙箱内。同时在处置之前，会自动进行一个快照，即使发生了误删除，可以快速通过恢复文件让业务正常，若系统崩溃无法进行开机时，也可以通过快照快速的恢复。

前提条件

无

注意事项

无

操作步骤

1. 在[云主机安全]列表中，勾选需要进行安全处置的云主机，点击<处置安全事件>按钮。

2. 进入[处置]页面：

• 安全事件类型分为：病毒类事件，暴力破解类事件。

• 威胁类型：默认全选，也可单独针对某个或几个类型的事件进行筛选。

• 需要处置的安全事件：默认全选，也可单独针对某个或某几个安全事件进行筛选。

• 执行处置前先快照：默认关闭，执行安全事件处置前可手动开启，开启后将会对云主机自动打快照。注意：若同时对多台云主机创建快照可能会影响业务性能，建议在业务低峰期执行。

• 快照云主机：开启快照保护开关后，可选择需打快照的云主机，最多支持选择10台云主机。

3. 选择并确认上述信息后，点击<确认>按钮，执行处置。

4. 处置完成后，云主机安全状态恢复。

5. 点击<更多/处置记录>，进入[已处理]列表，可以查看到上述处置的安全事件。若安全事件处置完成后业务异常，可点击<恢复>按钮：

• 恢复文件：所选择文件将会恢复到原位，该操作会覆盖已存在的同名文件，并且无法保证恢复此文件的安全性，默认恢复后所选择文件将会被标记为信任文件，请谨慎操作。

• 恢复快照：选择云主机快照进行恢复。注意：若进行快照恢复，云主机将恢复到所选时间点的状态，需确保已对云主机的数据进行了快照或备份，否则未被保护的数据将会丢失；恢复过程会对云主机进行关机，将造成业务中断，请选择业务低峰期恢复。