SentinelOne监测中隔离的文件,人工如何取消隔离

本文涉及的产品
云原生网关 MSE Higress,422元/月
容器镜像服务 ACR,镜像仓库100个 不限时长
注册配置 MSE Nacos/ZooKeeper,182元/月
简介: SentinelOne 的 Agent 在终端设备上实时监测系统的活动,包括文件操作、网络通信、内存访问等, SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析,识别潜在的威胁,包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测,SentinelOne 快速识别出可能的威胁,并进行准确的威胁分类,包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施,如隔离受感染的设备、终止恶意进程、删除恶意文件等,以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时,可以手动隔离。文章阐述了怎么手动撤销的过程。

如果您的策略(Policy)设置为保护(Protect),SentinelOne Agent防护软件会自动阻止和隔离检测到的威胁。隔离操作会加密文件、更改其属性(包括文件名)并将其移动到受限路径。如果文件没有危害,您可以撤销此次隔离。您还可以使用以下步骤手动撤消运行的隔离措施。
如果文件已成功隔离,则可以取消隔离。在管理版本Kauai中,您可以查看每个缓解操作的状态,并获取缓解报告以查看操作的所有详细信息。
我们建议您为合法文件创建排除项,以确保它们不会再次被阻止和隔离。
注:升级版本低于4.6的Agent时,无法解除升级前隔离的文件。
要取消隔离项解除隔离文件:
1、在侧边栏中,单击事件(incidents),将打开威胁(Threats)页面。
2、从威胁(Threats)中取消隔离:选择一个或多个已缓解威胁,然后单击威胁操作( Threat Actions)>取消隔离(Unquarantine)。在管理版本Jamaica和更早版本中:单击操作(Actions)>取消隔离(Unquarantine)。

image.png
3、从取证详细信息( Forensics details)中取消隔离:单击威胁以打开它。在威胁的标题中,单击操作(Actions)>取消隔离(Unquarantine)。
image.png
或者要在活动日志(Activity log)中查看取消隔离和隔离操作:
在侧边栏中,单击活动(Activity)。
单击缓解(Mitigation)并选择要查看的缓解(Mitigation)操作。
image.png
图片提示:对于支持缓解(mitigation)报告(activities)的代理(Agent)版本上的缓解活动,活动(activity)中会显示下载图标。单击它可下载完整的缓解(mitigation)报告(report)。
image.png
上海甫连信息技术有限公司
DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis
长图.png

目录
相关文章
|
存储 监控 安全
什么是EDR?EDR做的比较好的厂商有哪些?
SentinelOne作为EDR市场的领导者和新兴XDR技术的先驱,我们经常被问到这意味着什么以及它最终如何有助于实现更好的客户成果。本文旨在澄清关于XDR以及与EDR、SIEM和SOAR相比的一些常见问题。
940 18
什么是EDR?EDR做的比较好的厂商有哪些?
|
算法 Linux 开发者
GitHub Copilot 使用技巧之快捷键大全
GitHub Copilot 使用技巧之快捷键大全
1116 0
|
Linux 虚拟化
VMware虚拟机 用共享文件夹方式 与主机传输文件(图文)
VMware虚拟机 用共享文件夹方式 与主机传输文件(图文)
VMware虚拟机 用共享文件夹方式 与主机传输文件(图文)
|
Java Android开发 p3c
Alibaba Java Coding Guidelines安装使用教程
Alibaba Java Coding Guidelines安装使用教程
8837 0
Alibaba Java Coding Guidelines安装使用教程
|
安全 网络安全
【恶意代码系列】四、隔离、删除以及恢复
【恶意代码系列】四、隔离、删除以及恢复
|
12月前
|
监控 测试技术 开发者
开发者如何使用微服务引擎MSE
【10月更文挑战第16天】开发者如何使用微服务引擎MSE
732 4
|
6月前
|
芯片
从"卡哇伊字体"看Docusign繁体中文显示异常 —甫连团队快速排障案例
3月23日,Docusign反馈台湾客户上传的繁体中文合同出现字体显示异常问题,影响多家重要企业。作为Docusign亚太区专业合作伙伴,我们迅速介入排查,确认为字体兼容性问题:系统无法识别DFKai-SB字体导致替代字体异常。通过测试验证与Docusign合作,最终于4月1日解决。此案例体现FreeLink在技术定位、临时解决方案及平台本地化改进推动中的关键价值,彰显全球SaaS平台与本地需求连接的专业能力。我们专注Docusign集成解决方案,获多项国际认证与殊荣,致力于为企业提供专业化支持。
117 2
|
11月前
|
消息中间件 中间件 Kafka
分布式事务最全详解 ,看这篇就够了!
本文详解分布式事务的一致性及实战解决方案,包括CAP理论、BASE理论及2PC、TCC、消息队列等常见方案,助你深入理解分布式系统的核心技术。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
分布式事务最全详解 ,看这篇就够了!
|
12月前
|
网络协议 Ubuntu 网络安全