如何在反勒索软件中安装Agent?
有关在反勒索软件中安装Agent,请参阅此处
如何从未来检测中排除误报?
描述
如果某个事件在首次检测时被标记为误报,那么下一次发现时,它会自动被标记为误报。但是,您可以将其添加到排除列表中,以防止未来检测到此误报,并排除同类进程。
注意: 只有在确定为误报时,才应将该进程添加到排除列表,否则可能会使设备处于风险之中。
步骤
要将误报添加到排除列表,
- 在 设置中,选择 排除项
- 点击 添加排除
- 添加误报可执行文件的详细信息,如类型、签名证书、PE内部名称和允许的文件夹。
- 完成后保存。
如何恢复被勒索软件加密的文件?
步骤
通过以下步骤可以恢复被勒索软件加密的文件:
- 在 在 事件 选项卡上,标记为 真阳性 一旦事件被标记为真阳性,点击恢复以恢复受影响的文件。
- 或者,选择该事件。
- 点击左上角的标记按钮,并标记为真阳性。
- 恢复受影响的文件。
- 如何检查反勒索软件保护是否处于激活状态?
要检查反勒索软件保护是否激活,点击
步骤
- 设备 保护状态.
- 在 ,如果状态为激活,则勒索软件保护已启用。如何查看终端检测摘要?
视图添加到服务器后,将补充该内容。
如何调查警报?
要调查警报,点击事件。
步骤
- 警报
- 在 ,选择需调查的警报。 调查警报详情,如相关指标和进程信息。
- 使用“标记为”选项将警报标记为真阳性或误报。
- 事件报告后如何响应?
选择事件。
步骤
- 摘要
- 在 ,分析事件详情,如签名证书、SHA值、设备信息、组织信息和进程信息。,分析各个警报的详细信息。
- 在 ,选择需调查的警报。在
- 或使用 在 标记 为按钮下,将事件标记为真阳性或误报。 若为真阳性,使用
- 恢复 选项恢复受影响的文件。 如何归档事件和清理计划
设置 -> 清理策略 -> 编辑 -> 保存
如何设置适当的电子邮件通知设置以更快响应。
设置 -> 通知 -> 电子邮件通知 -> 启用
受以下客户信赖
