响应处置
更新时间 2025-11-14 15:16:59
最近更新时间: 2025-11-14 15:16:59
选择响应处置页签,可对威胁事件配置放行等操作。
| 配置项 | 说明 |
|---|---|
| 信任名单 | 信任名单添加文件路径或MD5值,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行;信任名单添加IP,可针对防暴力破解、防端口扫描、Web应用防护放行。 |
| 流量画像 | 采集资产流量,绘制全景流量图展示主机之间的通讯关系。 |
信任名单
功能:信任名单添加文件路径或MD5值,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行;信任名单添加IP,可针对防暴力破解、防端口扫描、Web应用防护放行;信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。
使用场景:适用于需要修改策略模板信任名单场景。
选择信任名单页签。
点击信任名单后的
图标开关置于开启状态,开启信任名单功能。
点击“新增信任名单”。
弹出新增信任名单对话框,选择类型,输入信任项、备注,点击“确定”即可生成信任名单。
类型的说明如下表:
类型 说明 文件路径 对文件路径或者文件名匹配,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如:/etc、init.c。 MD5 对文件MD5值进行匹配,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名,可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配,可针对防暴力破解、防端口扫描、Web防护放行。例如:192.168.1.1、192.168.2.0/24、192.168.3.1-192.168.3.100。
流量画像
功能:采集终端流量,绘制全景流量图展示主机之间的通讯关系。
使用场景:适用于需要自定义修改配置策略模板流量画像场景。
选择流量画像页签。
点击流量画像后的
图标置于开启状态,即可开启流量画像功能。
