华为乾坤-恶意文件:背景信息
背景信息
华为乾坤根据设备提供的日志判断威胁事件的检测类型,如果检测类型为AV/CDE,则此威胁事件被识别为恶意文件。
如果设备检测到恶意文件时已拦截,则恶意文件事件的状态为“已拦截”,如果设备检测到恶意文件时未拦截,则恶意文件事件的状态为“未处置”。
针对“已拦截”、“未处置”的恶意文件,华为乾坤可以向租户发送短信和邮件告警通知租户或者下发IP黑名单。
租户需要对“未处置”的恶意文件进行处置,处置后将其状态标记为“已人工处置”或“已忽略”。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为乾坤根据设备提供的日志判断威胁事件的检测类型,如果检测类型为AV/CDE,则此威胁事件被识别为恶意文件。
如果设备检测到恶意文件时已拦截,则恶意文件事件的状态为“已拦截”,如果设备检测到恶意文件时未拦截,则恶意文件事件的状态为“未处置”。
针对“已拦截”、“未处置”的恶意文件,华为乾坤可以向租户发送短信和邮件告警通知租户或者下发IP黑名单。
租户需要对“未处置”的恶意文件进行处置,处置后将其状态标记为“已人工处置”或“已忽略”。