查看並管理由 Server & Workload Protection 識別並隔離以包含惡意程式的檔案。
已識別的檔案是指代理程式發現為惡意程式或包含惡意程式的檔案,並已加密並移至受保護電腦上的特殊資料夾。要在 Server & Workload Protection
中查看已識別的檔案,請進入 Protection Manager,然後前往。
檢視和還原檔案的支援取決於惡意程式防護的配置,以及發現檔案的端點作業系統:
-
在 Windows 代理上,您可以查看並還原已清除、已刪除或已隔離的檔案。
-
在 Linux 代理上,您只能查看和還原被隔離的檔案。
如需了解遇到惡意程式時生成的事件資訊,請參閱惡意程式防護事件。
從 「Identified Files」 清單中,您可以執行多項操作:
|
處理行動
|
描述
|
詳細資訊
|
||
|
查看已識別的檔案
|
「Identified Files」 顯示了 Server & Workload Protection 所識別的檔案列表
|
「Identified Files」 列出以下資訊:
|
||
|
搜尋檔案
|
使用篩選器或進階搜尋來定位特定檔案
|
「Identified Files」 具有兩個基本過濾器:
要使用進階搜尋,請點擊「Search this page」並選擇「Open Advanced Search」。如需詳細資訊,請參閱搜尋已識別的檔案。
|
||
|
檢視詳細資訊
|
「詳細資訊」畫面提供已識別檔案的詳細資訊
|
選擇一個檔案並點擊
 「檢視」,或雙擊檔案名稱以開啟 「詳細資訊」「詳細資訊」 視窗列出以下資訊:
|
||
|
刪除檔案
|
刪除檔案會永久地將檔案從端點中移除
|
選擇一個已識別的檔案並點擊
 「刪除」 |
||
|
匯出檔案資訊
|
匯出並下載中毒檔案的詳細資訊為CSV格式
這會匯出中毒檔案的詳細資訊,而不是中毒檔案本身。
|
選擇一個已識別的檔案並點擊
 「匯出」 |
||
|
還原檔案
|
將已識別的檔案還原至原始位置資訊和狀態
|
選擇一個已識別的檔案並點擊
 「還原」 |
||
|
下載檔案
|
從中毒電腦下載已加密的檔案
|
選擇一個已識別的檔案並點擊
 「下載」 |
||
|
新增或移除清單檢視中的欄位
|
管理在已識別檔案清單上顯示哪些資訊
|
點擊
 「Columns」 並選擇要顯示的欄位 |
||
|
查看中毒端點的詳細資訊
|
顯示端點的詳細資訊
|
右鍵點擊已識別的檔案,然後選擇「Computer Details」
|
||
|
檢視事件
|
顯示與已識別檔案相關的惡意程式防護事件
|
右鍵點擊已識別的檔案,然後選擇「View Anti-Malware Event」
|
