主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中，您也可以根据自己的需要进行一键恢复。

对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。

约束限制

未开启防护不支持告警事件相关操作。

隔离查杀操作

1、登录管理控制台。

2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。

3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。

4、在左侧导航栏，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。

5、单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。

                    
说明
                    
对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。

                    
                  
                  

6、单击“确认”，对目标告警事件进行隔离查杀。

被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。

查看文件隔离箱

1、在“主机安全告警”页面的“安全告警统计”中，单击“已隔离文件”下方的“查看详情”，进入“文件隔离箱”页面。

安全告警统计

2、在文件隔离箱列表中，您可以查看被隔离的文件服务器名称、路径和修改时间。

文件隔离箱

一键恢复

1、单击文件隔离箱列表中“操作”列的“恢复”，可以指定被隔离的文件从隔离箱中移除。

2、单击“确认”，恢复的文件将重新回到告警事件列表中。

                    
注意
                    
执行恢复操作会将隔离文件查杀恢复，请谨慎操作。