SentinelOne监测中隔离的文件,人工如何取消隔离

本文涉及的产品
性能测试 PTS,5000VUM额度
应用实时监控服务-应用监控,每月50GB免费额度
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: SentinelOne 的 Agent 在终端设备上实时监测系统的活动,包括文件操作、网络通信、内存访问等, SentinelOne 使用人工智能和机器学习技术对监测到的活动进行行为分析,识别潜在的威胁,包括已知的恶意软件和未知的零日攻击。 基于行为分析和实时监测,SentinelOne 快速识别出可能的威胁,并进行准确的威胁分类,包括病毒、勒索软件、恶意脚本等。 SentinelOne 可以自动采取响应措施,如隔离受感染的设备、终止恶意进程、删除恶意文件等,以尽快减轻威胁带来的影响。当技术人员发现隔离的文件没有危害时,可以手动隔离。文章阐述了怎么手动撤销的过程。

如果您的策略(Policy)设置为保护(Protect),SentinelOne Agent防护软件会自动阻止和隔离检测到的威胁。隔离操作会加密文件、更改其属性(包括文件名)并将其移动到受限路径。如果文件没有危害,您可以撤销此次隔离。您还可以使用以下步骤手动撤消运行的隔离措施。
如果文件已成功隔离,则可以取消隔离。在管理版本Kauai中,您可以查看每个缓解操作的状态,并获取缓解报告以查看操作的所有详细信息。
我们建议您为合法文件创建排除项,以确保它们不会再次被阻止和隔离。
注:升级版本低于4.6的Agent时,无法解除升级前隔离的文件。
要取消隔离项解除隔离文件:
1、在侧边栏中,单击事件(incidents),将打开威胁(Threats)页面。
2、从威胁(Threats)中取消隔离:选择一个或多个已缓解威胁,然后单击威胁操作( Threat Actions)>取消隔离(Unquarantine)。在管理版本Jamaica和更早版本中:单击操作(Actions)>取消隔离(Unquarantine)。

image.png
3、从取证详细信息( Forensics details)中取消隔离:单击威胁以打开它。在威胁的标题中,单击操作(Actions)>取消隔离(Unquarantine)。
image.png
或者要在活动日志(Activity log)中查看取消隔离和隔离操作:
在侧边栏中,单击活动(Activity)。
单击缓解(Mitigation)并选择要查看的缓解(Mitigation)操作。
image.png
图片提示:对于支持缓解(mitigation)报告(activities)的代理(Agent)版本上的缓解活动,活动(activity)中会显示下载图标。单击它可下载完整的缓解(mitigation)报告(report)。
image.png
上海甫连信息技术有限公司
DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis
长图.png

目录
相关文章
|
缓存 监控 Java
Hystrix隔离策略细粒度控制
Hystrix隔离策略细粒度控制
77 0
|
2月前
|
存储 安全 调度
同步时视频与控制
【9月更文挑战第25天】
42 2
|
2月前
|
安全 网络安全
【恶意代码系列】四、隔离、删除以及恢复
【恶意代码系列】四、隔离、删除以及恢复
|
3月前
|
监控 安全 网络安全
内部隔离
【8月更文挑战第18天】
46 5
|
3月前
|
数据中心 容器
异步任务处理系统问题之任务资源隔离实现的问题如何解决
异步任务处理系统问题之任务资源隔离实现的问题如何解决
|
6月前
|
测试技术 容器
隔离测试
隔离测试
74 6
|
安全 芯片
隔离那些事
隔离那些事
100 0
|
NoSQL 数据库 数据中心
多数据中心操作和检测并发写入
多数据中心操作 无主复制也适用于多数据中心操作,因其旨在更好的容忍并发写冲突、网络中断和延迟尖峰等。
112 0
|
缓存 监控 Java
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
122 0
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(下)
|
缓存 监控 算法
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)
204 0
高可用架构(10)-Hystrix隔离策略、Command及资源池大小控制(上)