主机隔离
|
字段 |
作用 |
策略执行时填写内容 |
|
云主机终端ID |
CWPP的终端的唯一ID |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的终端ID |
样例
主机隔离恢复
|
字段 |
作用 |
策略执行时填写内容 |
|
云主机终端ID |
CWPP的终端的唯一ID |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的终端ID |
样例
文件隔离
|
字段 |
作用 |
策略执行时填写内容 |
|
终端ID |
CWPP的终端的唯一ID |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的终端ID |
|
文件Hash值 |
文件Hash值:例如MD5编码 |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的文件信息 |
|
文件路径 |
文件路径 |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的文件信息 |
样例
文件恢复
|
字段 |
作用 |
策略执行时填写内容 |
|
终端ID |
CWPP的终端的唯一ID |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的终端ID |
|
文件Hash值 |
文件Hash值:例如MD5编码 |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的文件信息 |
|
文件路径 |
文件路径 |
从动作“获取深信服主机安全检测响应平台告警信息”或者“获取深信服主机安全检测响应平台事件信息”获取到的文件信息 |
样例
建议使用Chrome浏览器访问!
