文档中心 > 告警列表
告警列表

最近更新时间:2021-03-12

病毒查杀为产品中独立杀毒模块,满足等保要求,提供对病毒的检测和处理能力,并能够提供一定的主动防御能力。Windows使用方式同Linux病毒查杀使用方式。
其中告警列表提供对上报告警的病毒事件的查看、分析和处理能力。

具体操作:

  • 查看病毒详情:提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息;

  • 下载病毒文件:提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载;

  • 处理病毒:对病毒提供各项处理能力,处理操作皆支持批量,包含:
    1. 支持对病毒进行进程阻断、文件隔离和文件删除,其中隔离和删除成功后的病毒认为已修复,已修复事件将移出告警列表,可在告警列表的修复历史功能中进行查看;
    2. 确认为非病毒时可将该事件加入受信任区,加入受信任区后,相同的病毒在该主机上将不再进行告警,可在受信区中查看该事件记录;
    3. 修复后可将病毒事件标记为已修复,标记为已修复的事件同样将移出告警列表,可在告警列表的修复历史功能中进行查看,其操作人为当时手动操作的账号名;

  • 重新检测病毒:点击重新检测,将对主机上运行的病毒进程进行全部扫描,并同时验证主机上已被修复的病毒事件。重新检测可选择主机的范围,可选择三种范围:全部主机、业务组和自定义主机;

  • 导出病毒信息:支持对病毒信息进行导出,点击界面的“全部导出”按钮和勾选记录后点击“导出”操作都可导出当前已选范围的数据;

修复历史

查看所有已被记录为修复的病毒事件,修复历史同样支持导出和查看详情。

受信区

查看所有已被受信任的病毒事件,受信任的事件支持删除。