更新时间:2023-11-20
信任文件是处理因为业务不规范引发的业务安全误报的一种响应措施。如果您确认XDR检测显示为威胁文件实际上是正常业务软件,可通过信任文件功能对该文件进行添加信任,保障业务连续性同时减少告警干扰。
信任文件允许您查看已被EDR以及CWPP信任的文件列表,包括文件名称、MD5、所属资产、关联事件、关联告警等,并且支持对已信任的文件移除信任。
例如经过XDR检测到主机感染木马病毒,实际上因为业务软件不规范引起的业务安全误报
步骤一:点击安全告警分析导航栏,勾选需要处置的安全告警,点击信任文件。
可以在响应管理->信任文件导航栏下看到对应信任文件记录。
如果确认已信任文件为恶意软件,通过移除信任,将文件移出信任文件列表,