告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
隔离查杀恶意程序
方式一:在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中,开启自动隔离查杀。
方式二:在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。
隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。
恢复隔离查杀文件
在“入侵检测 > 安全告警事件 > 已隔离文件”中,选择“主机安全告警”,单击“已隔离文件”的“查看详情”,单击目标服务器的“恢复”,恢复隔离文件。
被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。