导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/入侵防御/病毒查杀/查看病毒
查看病毒
最近更新时间:2025.05.27 20:02:30首次发布时间:2025.05.27 20:02:30
我的收藏
有用
有用
无用
无用
文档反馈
本文介绍如何查看病毒。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见安装客户端。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择入侵防御>病毒查杀。
页面说明
病毒概览
病毒概览板块可展示所有待处理病毒告警的统计信息。
参数 | 说明 |
|---|---|
待处理病毒 | 展示病毒处理状态为“未处理”的告警数量,并依据告警等级展示环形统计图。 |
今日新增 | 展示今日0:00开始新增的告警数量,包括已处理和未处理的告警。 |
白名单规则 | 展示病毒告警白名单的规则数量,单击跳转至白名单页面。详情可参见告警白名单。 |
当前隔离文件 | 展示被隔离文件的数量,单击跳转至文件隔离箱。详情可参见文件隔离箱。 |
告警列表
告警列表板块默认显示未处理的病毒告警信息,包括告警级别、告警名称、病毒类型、影响资产、发生时间、告警标签等。
参数 | 说明 |
|---|---|
处理状态 | 分为未处理和已处理,列表默认展示未处理告警。 |
告警级别 | 展示告警的严重级别,包括严重、高危、中危和低危。 |
告警名称 | 展示告警的名称,点击可弹出告警详情抽屉。 |
告警类型 | 展示告警的攻击类型,包括提权攻击、后门驻留、变形木马和恶意破坏等。 |
影响资产 | 展示告警发生的主机信息,点击可跳转至主机详情。 |
发生时间 | 展示告警发生的时间。 |
告警标签 | 展示告警所配置的标签。 |
处理结果 | 展示告警的处理结果,仅已处理的告警可展示此信息。 |
处理时间 | 展示告警的处理时间,仅已处理的告警可展示此信息。 |
告警详情
单击告警名称可查看告警具体信息,包括受影响主机的资产信息、告警详情以及处置建议等。
说明
不同告警详情页面所展示的信息内容可能会有所差异,具体请以实际页面显示为准。
下载文件
单击下载文件按钮,可直接下载文件进行详细分析。
注意
下载的文件可能存在风险,请在安全隔离环境中打开。