告警列表提供对上报告警的病毒事件的查看、分析和处理能力。
具体操作
查看病毒详情
提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。
下载病毒文件
提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载。
处理病毒
对病毒提供各项处理能力,处理操作皆支持批量,包含:
1)支持对病毒进行进程阻断、文件隔离和文件删除,其中隔离和删除成功后的病毒认为已修复,已修复事件将移出告警列表,可在告警列表的修复历史功能中进行查看;
2)确认为非病毒时可将该事件加入受信任区,加入受信任区后,相同的病毒在该主机上将不再进行告警,可在受信区中查看该事件记录;
3)修复后可将病毒事件标记为已修复,标记为已修复的事件同样将移出告警列表,可在告警列表的修复历史功能中进行查看,其操作人为当时手动操作的账号名。
重新检测病毒
点击重新检测,将对主机上运行的病毒进程进行全部扫描,并同时验证主机上已被修复的病毒事件。重新检测可选择主机的范围,可选择三种范围:全部主机、业务组和自定义主机。
导出病毒信息
支持对病毒信息进行导出,点击界面的“全部导出”按钮和勾选记录后点击“导出”操作都可导出当前已选范围的数据。
1)修复历史
查看所有已被记录为修复的病毒事件,修复历史同样支持导出和查看详情。
2)受信区
查看所有已被受信任的病毒事件,受信任的事件支持删除。