上文,【每日一记2】+第11天-AF联动EDR处置小记 2 - 下一代防火墙NGAF - 深信服社区 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=92633
1、书接上文,EDR有台终端一直是失陷状态,因为有两个病毒一直是待处置状态。本以为是重启后EDR会给清除干净,没想到重启后依旧,就找了400处理。
2、400上手的操作是勾选,然后一键忽略,给出的解释是 3、所以,对这类情况,目前可行的操作是,先勾选一键忽略,再勾选重新扫描。 |