更新时间:2024-06-03
在日常使用aES时,请先了解下表中的高危操作并避免这些操作。如果使用不当,会对业务产生影响,严重时会造成业务中断。
表8高危操作
| 主模块 |
一级目录 |
二级目录 |
风险操作 |
风险说明 |
风险级别 |
风险应对 |
| 策略中心 |
策略管理 |
病毒查杀 |
发现威胁文件后的处置动作设置为“自动处置-安全优先” |
可能存在误判,将客户的业务文件隔离,导致业务系统异常 |
高风险 |
将发现威胁文件后的处置动作设置为“自动处置-业务优先” |
| 策略中心 |
策略管理 |
病毒查杀 |
日常使用时,引擎配置启用了“高检出模式” |
高检出模式能够提高病毒检出率,但也会增加误判,一般在测试病毒检出率时使用,所以正常使用时不启用 |
高风险 |
正常使用时引擎配置不启用“高检出模式” |
| 策略中心 |
策略管理 |
实时防护 |
文件实时监控中,当发现威胁文件后的处置动作设置为“自动处置-安全优先” |
可能存在误判,将客户的业务文件隔离,导致业务系统异常 |
高风险 |
将发现威胁文件后的处置动作设置为“自动处置-业务优先” |
| 检测响应 |
病毒查杀 |
扫描模式 |
当服务器性能不足时,使用了极速扫描模式下载扫描 |
极速扫描将会消耗更多的终端CPU资源,如果服务器性能不足,则会影响业务正常使用。默认建议使用均横模式扫描 |
高风险 |
服务器性能不足时,使用“低耗”或“智适应”扫描模式 |
| 检测响应 |
威胁资产分析 |
/ |
终端隔离 |
隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用 |
高风险 |
在[检测响应/威胁资产分析/已隔离终端]进行移除 |
| 检测响应 |
响应管理 |
资产隔离 |
隔离资产 |
隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用 |
高风险 |
在[检测响应/响应管理/隔离资产]进行恢复 |
| 检测响应 |
响应管理 |
域名隔离 |
域名隔离 |
隔离后终端无法访问指定域名或IP,若该IP是业务正常访问,可能影响业务正常使用。 |
高风险 |
在[检测响应/响应管理/域名隔离]进行恢复 |
| 检测响应 |
响应管理 |
进程阻断 |
进程阻断 |
阻断后终端进程被kill,若该进程是业务正常进程,可能影响业务正常使用。 |
高风险 |
在终端上重新运行进程 |
| 检测响应 |
响应管理 |
文件隔离 |
文件隔离 |
隔离后终端文件被隔离,若该文件是业务正常文件,可能影响业务正常使用 |
高风险 |
在[检测响应/响应管理/文件隔离]进行恢复,或在联动平台上进行恢复 |
| 风险评估 |
漏洞查补 |
补丁修复 |
某些漏洞需要重启系统才能完成修复,如果选择了修复后自动重启服务器,是业务会中断 |
服务器重启,导致业务中断 |
高风险 |
修复漏洞时建议不要选择重启服务器,而是在统一时间(不影响业务时间)人为重启 |
| 策略中心 |
策略管理 |
勒索防护 |
启用了服务器可信进程防护,但服务器业务进程没有加入可信进程 |
导致服务器关键业务运行不起来,导致业务中断 |
高风险 |
将服务器业务进程加入可信进程 |
建议使用Chrome浏览器访问!
