解决事件

Endpoint Central 提供了一个简化且直观的流程，用于解决由各种检测引擎检测到的事件。这使您可以在采取行动前审查被标记的项目，并帮助您识别和排除假阳性。事件可以被标记为 真正阳性 或者 假阳性 ，这是在分析检测到的事件是否为恶意攻击，或者软件是否误将无害文件或程序标记为恶意后确定的。

关于真正阳性和假阳性

检测引擎识别的威胁可以分为两类：要么是真正的威胁，要么是误报为恶意软件的无害文件。它们必须相应地被分类为真正阳性或假阳性，以帮助提高下一代杀毒软件对恶意威胁检测的准确性。

• 真正阳性：当检测引擎正确识别出实际威胁时发生。这是一次成功的检测。当检测有效时，建议您将事件标记为真正阳性，并按照以下给出的适当步骤进行操作。 下面.
• 假阳性：当检测引擎误将无害文件或程序识别为恶意软件时发生。假阳性是一种错误警报。

事件管理

要修复事件，请按照以下步骤操作：

• 导航至 事件 标签页并识别事件。

• 选择 操作 并从下拉菜单中选择 标记为真正阳性 选项，将其标记为真正阳性，或选择 标记为假阳性 选项，将其标记为假阳性。

  

• 事件一旦被标记为真正阳性或假阳性，您可以按照以下选项来处理它。

缓解威胁 & 消除误报

真正阳性

被标记为 真正阳性 的事件可以通过以下方式解决：

• 结束进程：此选项可立即终止事件中识别的进程及其相关子进程。
• 清理：这将清除威胁造成的所有文件和系统配置，并结束威胁的进程。
• 回滚：这将把因威胁而损坏的所有文件和系统配置恢复到之前状态。它会终止威胁进程，并删除所有被威胁损坏的文件和系统配置。您可以在事件标签页下即时查看恢复过程的状态。

注意：恢复过程可能需要几分钟，具体取决于受影响文件的大小。

假阳性

被标记为 假阳性 可以通过将它们添加到 排除列表.