华为乾坤-恶意文件:操作步骤
时间:2025-04-08 15:25:56
下载华为乾坤用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
操作步骤
- 参考威胁事件处置入口选择一种操作入口,进入“外部攻击源”的威胁事件列表。
本章节以“安全运营中心(威胁事件)”入口为例。
- 筛选待处置事件,即“事件处置状态”为“未处置”、“处置失败”和“事件超时关闭”的事件。
图1 恶意文件待处置事件
- 单击待处理事件的“事件名称”列,查看威胁事件详情,根据“处置建议”以及本步骤内容,完成处置。
完成处置后,可以在“处置记录”页签查看处置记录。
- 恶意文件详情界面中的事件名称以及恶意文件详情可能涉及公网地址,仅用于事件信息展示以帮助用户了解威胁事件,服务不会主动发起与这些公网地址的连接。
- 若租户同时购买智能终端安全服务,并检测到终端资产存在恶意文件,可以在详情页面的“处置建议”区域进行处置。
- 华为乾坤对恶意文件取证后,将资产信息和文件信息发送到对应终端Agent,Agent根据文件HASH快速查找文件路径,租户可选择将恶意文件隔离或删除。
- 如果您不知如何处置,或者处置后未能有效解决,请求助对应安全云服务商或渠道商。
图2 恶意文件威胁事件详情
support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_bpr_03_0007.html
