如果您的策略(Policy)设置为保护(Protect),SentinelOne Agent防护软件会自动阻止和隔离检测到的威胁。隔离操作会加密文件、更改其属性(包括文件名)并将其移动到受限路径。如果文件没有危害,您可以撤销此次隔离。您还可以使用以下步骤手动撤消运行的隔离措施。
如果文件已成功隔离,则可以取消隔离。在管理版本Kauai中,您可以查看每个缓解操作的状态,并获取缓解报告以查看操作的所有详细信息。
我们建议您为合法文件创建排除项,以确保它们不会再次被阻止和隔离。
注:升级版本低于4.6的Agent时,无法解除升级前隔离的文件。
要取消隔离项解除隔离文件:
1、在侧边栏中,单击事件(incidents),将打开威胁(Threats)页面。
2、从威胁(Threats)中取消隔离:选择一个或多个已缓解威胁,然后单击威胁操作( Threat Actions)>取消隔离(Unquarantine)。在管理版本Jamaica和更早版本中:单击操作(Actions)>取消隔离(Unquarantine)。
3、从取证详细信息( Forensics details)中取消隔离:单击威胁以打开它。在威胁的标题中,单击操作(Actions)>取消隔离(Unquarantine)。
或者要在活动日志(Activity log)中查看取消隔离和隔离操作:
在侧边栏中,单击活动(Activity)。
单击缓解(Mitigation)并选择要查看的缓解(Mitigation)操作。
图片提示:对于支持缓解(mitigation)报告(activities)的代理(Agent)版本上的缓解活动,活动(activity)中会显示下载图标。单击它可下载完整的缓解(mitigation)报告(report)。
上海甫连信息技术有限公司
DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis
