可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","处置文件")}}

处置文件

更新时间:2023-11-20

处置文件是指将系统中将某个不安全的文件(如木马、病毒、后门软件等)进行隔离,禁止运行。

处置文件允许您查看已被EDR以及CWPP处置的文件列表,包括文件名称、MD5、病毒名称、病毒类型等,并且支持对已成功处置的文件进行解除隔离。

例如在安全告警分析中主机感染Rootkit病毒,需要对下载的文件进行处置。

步骤一:勾选具体告警,点击处置文件按钮,对威胁文件进行隔离。

等待处置完成后,对应告警状态会变成处置中(已处置文件),在响应管理->处置文件导航栏下,找到已被处置的文件列表。当文件的处置状态为处置成功时代表该文件已经完成处置。

图片包含 游戏机, 画, 钟表 描述已自动生成

1、处置文件导航栏中文件处置状态为处置成功才允许解除隔离。

若发现已处置的文件实际为业务软件,可点击解除隔离按钮,取消隔离该文件,让业务软件正常运行。

选中具体的文件,点击“解除隔离”按钮,看到对应的文件记录从处置文件列表中消失代表解除隔离成功。