云安全中心可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到安全告警处理页面的文件隔离箱中。被成功隔离的文件可在30天内进行一键恢复,且隔离30天后系统将自动清除被隔离文件。本文介绍了如何查看隔离文件和解除文件隔离。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击威胁检测 > 安全告警处理
  3. 安全告警处理页面右上角,单击文件隔离箱
  4. 文件隔离箱面板,查看被隔离的文件或恢复被隔离的文件。
    • 在文件隔离箱列表中可以查看被隔离文件的主机地址、路径、状态和修改时间信息。文件隔离箱
    • 单击待恢复文件操作列的恢复,并在提示对话框中单击确定,可以将指定的被隔离文件从文件隔离箱中移除。恢复的文件将重新显示在安全告警列表中。
      注意 恢复操作仅支持在文件被隔离30天内进行。云安全中心将自动清除被隔离超过30天的文件。

相关文档

是否可以自动隔离Webshell文件?