导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/病毒查杀/处理病毒
处理病毒
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
本文介绍如何处理病毒。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
已经产生安全告警。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>病毒查杀。
- 在告警列表或详情中单击处理按钮。
页面说明
已人工处理
已人工处理操作会将此告警的处理状态变更为已处理,处理结果变更为已人工处理,同时可依据自身需要为告警添加标签,便于后续查找与管理。
隔离文件
端上处理支持一键隔离文件作,处理后可在文件隔离箱和已处理列表查看详细处理结果,详情参见文件隔离箱。
自动隔离
- 单击页面右上方自动隔离设置,弹出配置抽屉。
- 配置自动隔离的主机,不配置病毒自动隔离的主机,默认病毒处理方法是手动隔离。
- 仅对置信度高的病毒文件进行自动隔离,部分文件仍需手动确认隔离。
加入白名单
加入白名单操作可关联当前告警参数,并按需添加至白名单规则。
匹配了白名单规则的告警将不再新增,同时已经产生告警的处理状态变更为已处理,处理结果变更为已加白,详情可参见告警白名单。
参数 | 说明 |
|---|---|
关联告警 |
|
加白规则 | 一个白名单策略最多可添加五条白名单规则,每条规则间为“且”的关系,必须同时匹配的规则才会加白生效。 |
生效范围 |
|
备注 | 可填写加白原因作为备注展示。 |
一键加白
告警详情中可进行一键加白操作,支持自动填入所选参数,简化加白操作。
匹配了白名单规则的告警将不再新增,同时已经产生告警的处理状态变更为已处理,处理结果变更为已加白,详情可参见告警白名单。