更新时间:2024-06-03
在日常使用aES时,请先了解下表中的高危操作并避免这些操作。如果使用不当,会对业务产生影响,严重时会造成业务中断。
表8高危操作
主模块 | 一级目录 | 二级目录 | 风险操作 | 风险说明 | 风险级别 | 风险应对 |
策略中心 | 策略管理 | 病毒查杀 | 发现威胁文件后的处置动作设置为“自动处置-安全优先” | 可能存在误判,将客户的业务文件隔离,导致业务系统异常 | 高风险 | 将发现威胁文件后的处置动作设置为“自动处置-业务优先” |
策略中心 | 策略管理 | 病毒查杀 | 日常使用时,引擎配置启用了“高检出模式” | 高检出模式能够提高病毒检出率,但也会增加误判,一般在测试病毒检出率时使用,所以正常使用时不启用 | 高风险 | 正常使用时引擎配置不启用“高检出模式” |
策略中心 | 策略管理 | 实时防护 | 文件实时监控中,当发现威胁文件后的处置动作设置为“自动处置-安全优先” | 可能存在误判,将客户的业务文件隔离,导致业务系统异常 | 高风险 | 将发现威胁文件后的处置动作设置为“自动处置-业务优先” |
检测响应 | 病毒查杀 | 扫描模式 | 当服务器性能不足时,使用了极速扫描模式下载扫描 | 极速扫描将会消耗更多的终端CPU资源,如果服务器性能不足,则会影响业务正常使用。默认建议使用均横模式扫描 | 高风险 | 服务器性能不足时,使用“低耗”或“智适应”扫描模式 |
检测响应 | 威胁资产分析 | / | 终端隔离 | 隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用 | 高风险 | 在[检测响应/威胁资产分析/已隔离终端]进行移除 |
检测响应 | 响应管理 | 资产隔离 | 隔离资产 | 隔离后终端无法访问任何其它网络。如果是服务器被隔离,会影响业务正常使用 | 高风险 | 在[检测响应/响应管理/隔离资产]进行恢复 |
检测响应 | 响应管理 | 域名隔离 | 域名隔离 | 隔离后终端无法访问指定域名或IP,若该IP是业务正常访问,可能影响业务正常使用。 | 高风险 | 在[检测响应/响应管理/域名隔离]进行恢复 |
检测响应 | 响应管理 | 进程阻断 | 进程阻断 | 阻断后终端进程被kill,若该进程是业务正常进程,可能影响业务正常使用。 | 高风险 | 在终端上重新运行进程 |
检测响应 | 响应管理 | 文件隔离 | 文件隔离 | 隔离后终端文件被隔离,若该文件是业务正常文件,可能影响业务正常使用 | 高风险 | 在[检测响应/响应管理/文件隔离]进行恢复,或在联动平台上进行恢复 |
风险评估 | 漏洞查补 | 补丁修复 | 某些漏洞需要重启系统才能完成修复,如果选择了修复后自动重启服务器,是业务会中断 | 服务器重启,导致业务中断 | 高风险 | 修复漏洞时建议不要选择重启服务器,而是在统一时间(不影响业务时间)人为重启 |
策略中心 | 策略管理 | 勒索防护 | 启用了服务器可信进程防护,但服务器业务进程没有加入可信进程 | 导致服务器关键业务运行不起来,导致业务中断 | 高风险 | 将服务器业务进程加入可信进程 |
建议使用Chrome浏览器访问!
