SentinelOne监测中隔离的文件,人工如何取消隔离

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
可观测可视化 Grafana 版,10个用户账号 1个月
简介: SentinelOne 的 Agent 在终端设备上实时监测系统的活动,包括文件操作、网络通信、内存访问等, SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析,识别潜在的威胁,包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测,SentinelOne 快速识别出可能的威胁,并进行准确的威胁分类,包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施,如隔离受感染的设备、终止恶意进程、删除恶意文件等,以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时,可以手动隔离。文章阐述了怎么手动撤销的过程。

如果您的策略(Policy)设置为保护(Protect),SentinelOne Agent防护软件会自动阻止和隔离检测到的威胁。隔离操作会加密文件、更改其属性(包括文件名)并将其移动到受限路径。如果文件没有危害,您可以撤销此次隔离。您还可以使用以下步骤手动撤消运行的隔离措施。
如果文件已成功隔离,则可以取消隔离。在管理版本Kauai中,您可以查看每个缓解操作的状态,并获取缓解报告以查看操作的所有详细信息。
我们建议您为合法文件创建排除项,以确保它们不会再次被阻止和隔离。
注:升级版本低于4.6的Agent时,无法解除升级前隔离的文件。
要取消隔离项解除隔离文件:
1、在侧边栏中,单击事件(incidents),将打开威胁(Threats)页面。
2、从威胁(Threats)中取消隔离:选择一个或多个已缓解威胁,然后单击威胁操作( Threat Actions)>取消隔离(Unquarantine)。在管理版本Jamaica和更早版本中:单击操作(Actions)>取消隔离(Unquarantine)。

image.png
3、从取证详细信息( Forensics details)中取消隔离:单击威胁以打开它。在威胁的标题中,单击操作(Actions)>取消隔离(Unquarantine)。
image.png
或者要在活动日志(Activity log)中查看取消隔离和隔离操作:
在侧边栏中,单击活动(Activity)。
单击缓解(Mitigation)并选择要查看的缓解(Mitigation)操作。
image.png
图片提示:对于支持缓解(mitigation)报告(activities)的代理(Agent)版本上的缓解活动,活动(activity)中会显示下载图标。单击它可下载完整的缓解(mitigation)报告(report)。
image.png
上海甫连信息技术有限公司
DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis
长图.png

目录
相关文章
|
7月前
|
缓存 监控 Java
Hystrix隔离策略细粒度控制
Hystrix隔离策略细粒度控制
50 0
|
1月前
|
测试技术 容器
隔离测试
隔离测试
21 6
|
2月前
|
存储 运维 监控
双活中心故障检测与切换机制
双活中心故障检测与切换机制
56 2
|
3月前
|
存储 JSON 运维
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
【运维】Powershell 服务器系统管理信息总结(进程、线程、磁盘、内存、网络、CPU、持续运行时间、系统账户、日志事件)
49 0
|
11月前
|
NoSQL 数据库 数据中心
多数据中心操作和检测并发写入
多数据中心操作 无主复制也适用于多数据中心操作,因其旨在更好的容忍并发写冲突、网络中断和延迟尖峰等。
78 0
|
缓存 监控 算法
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)
167 0
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)
|
缓存 监控 Java
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
94 0
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
|
监控 NoSQL 关系型数据库
|
算法 Java 容器
TPP多租户隔离之资源清理
利用ajdk实现jvm虚拟化,实现容器业务方案的热部署和资源隔离
3546 0