文档简介:
告警列表
提供对上报告警的病毒事件的查看、分析和处理能力。
图1-2 病毒查杀-告警列表
具体操作:
• 查看病毒详情:提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息;
图1-3 告警列表-病毒详情
• 下载病毒文件:提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载;
• 处理病毒:对病毒提供各项处理能力,处理操作皆支持批量,包含:
支持对病毒进行进程阻断、文件隔离和文件删除,其中隔离和删除成功后的病毒认为已修复,已修复事件将移出告警列表,可在告警列表的修复历史功能中进行查看;
确认为非病毒时可将该事件加入受信任区,加入受信任区后,相同的病毒在该主机上将不再进行告警,可在受信区中查看该事件记录;
修复后可将病毒事件标记为已修复,标记为已修复的事件同样将移出告警列表,可在告警列表的修复历史功能中进行查看,其操作人为当时手动操作的账号名。
图1-4 告警列表-处理病毒
• 重新检测病毒:点击重新检测,将对主机上运行的病毒进程进行全部扫描,并同时验证主机上已被修复的病毒事件。重新检测可选择主机的范围,可选择三种范围:全部主机、业务组和自定义主机;
图1-5 告警列表-重新检测自定义范围
• 导出病毒信息:支持对病毒信息进行导出,点击界面的“全部导出”按钮和勾选记录后点击“导出”操作都可导出当前已选范围的数据;
1. 修复历史
查看所有已被记录为修复的病毒事件,修复历史同样支持导出和查看详情。
图1-6 告警列表-修复历史
2. 受信区
查看所有已被受信任的病毒事件,受信任的事件支持删除。
图1-7 告警列表-受信区
