更新时间:2024-07-29
在日常使用aES时,请先了解下表中的高危操作并避免这些操作。如果使用不当,会对业务产生影响,严重时会造成业务中断。
表8高危操作
|
主模块
|
一级目录
|
二级目录
|
风险操作
|
风险说明
|
风险级别
|
风险应对
|
|
策略中心
|
策略管理
|
病毒查杀
|
发现威胁文件后的处置动作设置为“自动处置-安全优先”
|
可能存在误判,将客户的业务文件隔离,导致业务系统异常
|
高风险
|
将发现威胁文件后的处置动作设置为“自动处置-业务优先”
|
|
策略中心
|
策略管理
|
病毒查杀
|
日常使用时,引擎配置启用了“高检出模式”
|
高检出模式能够提高病毒检出率,但也会增加误判,一般在测试病毒检出率时使用,所以正常使用时不启用
|
高风险
|
正常使用时引擎配置不启用“高检出模式”
|
|
策略中心
|
策略管理
|
实时防护
|
文件实时监控中,当发现威胁文件后的处置动作设置为“自动处置-安全优先”
|
可能存在误判,将客户的业务文件隔离,导致业务系统异常
|
高风险
|
将发现威胁文件后的处置动作设置为“自动处置-业务优先”
|
|
检测响应
|
病毒查杀
|
扫描模式
|
当服务器性能不足时,使用了极速扫描模式下载扫描
|
极速扫描将会消耗更多的终端CPU资源,如果服务器性能不足,则会影响业务正常使用。默认建议使用均横模式扫描
|
高风险
|
服务器性能不足时,使用“低耗”或“智适应”扫描模式
|
|
检测响应
|
威胁资产分析
|
/
|
终端隔离
|
隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用
|
高风险
|
在[检测响应/威胁资产分析/已隔离终端]进行移除
|
|
检测响应
|
响应管理
|
资产隔离
|
隔离资产
|
隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用
|
高风险
|
在[检测响应/响应管理/隔离资产]进行恢复
|
|
检测响应
|
响应管理
|
域名隔离
|
域名隔离
|
隔离后终端无法访问指定域名或IP,若该IP是业务正常访问,可能影响业务正常使用。
|
高风险
|
在[检测响应/响应管理/域名隔离]进行恢复
|
|
检测响应
|
响应管理
|
进程阻断
|
进程阻断
|
阻断后终端进程被kill,若该进程是业务正常进程,可能影响业务正常使用。
|
高风险
|
在终端上重新运行进程
|
|
检测响应
|
响应管理
|
文件隔离
|
文件隔离
|
隔离后终端文件被隔离,若该文件是业务正常文件,可能影响业务正常使用
|
高风险
|
在[检测响应/响应管理/文件隔离]进行恢复,或在联动平台上进行恢复
|
|
风险评估
|
漏洞查补
|
补丁修复
|
某些漏洞需要重启系统才能完成修复,如果选择了修复后自动重启服务器,是业务会中断
|
服务器重启,导致业务中断
|
高风险
|
修复漏洞时建议不要选择重启服务器,而是在统一时间(不影响业务时间)人为重启
|
|
策略中心
|
策略管理
|
勒索防护
|
启用了服务器可信进程防护,但服务器业务进程没有加入可信进程
|
导致服务器关键业务运行不起来,导致业务中断
|
高风险
|
将服务器业务进程加入可信进程
|
建议使用Chrome浏览器访问!
