主機安全可對檢測到的威脅文件進行隔離處理，被成功隔離的文件會添加到“主機安全告警”的“文件隔離箱”中，無法對主機造成威脅。被成功隔離的文件一直保留在文件隔離箱中，您也可以根據自己的需要進行一鍵恢復。

對應告警事件支持隔離查殺的情況詳情請參見主機告警事件支持情況說明。

約束限制

未開啟防護不支持告警事件相關操作。

隔離查殺操作

1、登錄管理控制臺。

2、在頁面左上角單擊 ，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、在彈窗界面單擊“體驗新版”，切換至主機安全服務頁面。

4、在左側導航欄，單擊“入侵檢測 > 安全告警事件 > 主機安全告警”，進入“主機安全告警”頁面。

5、單擊支持隔離查殺的告警事件“操作”列的“處理”，選擇“隔離查殺”。

                    
說明
                    
對應告警事件支持隔離查殺的情況詳情請參見主機告警事件支持情況說明。

                    
                  
                  

6、單擊“確認”，對目標告警事件進行隔離查殺。

被成功隔離的文件會添加到“主機安全告警”的“文件隔離箱”中，無法對主機造成威脅。

查看文件隔離箱

1、在“主機安全告警”頁面的“安全告警統計”中，單擊“已隔離文件”下方的“查看詳情”，進入“文件隔離箱”頁面。

安全告警統計

2、在文件隔離箱列表中，您可以查看被隔離的文件服務器名稱、路徑和修改時間。

文件隔離箱

一鍵恢復

1、單擊文件隔離箱列表中“操作”列的“恢復”，可以指定被隔離的文件從隔離箱中移除。

2、單擊“確認”，恢復的文件將重新回到告警事件列表中。

                    
注意
                    
執行恢復操作會將隔離文件查殺恢復，請謹慎操作。