文档中心 > 入侵处理记录
入侵处理记录

最近更新时间:2021-03-12

入侵处理记录用于保存并展示入侵中所有处理操作的记录,方便用户进行审核和排查错误。

记录分为6种类型的记录,其对应情况如下:

  • 网络封停:记录暴力破解和异常登录功能中的封停操作;

  • 网络解封:记录暴力破解和异常登录功能中的解封操作;

  • 文件隔离:记录后门检测和Web后门功能中的隔离操作;

  • 文件删除:记录后门检测和Web后门功能中的删除操作;

  • 文件还原:记录后门检测和Web后门功能中的对隔离后文件的还原操作;

  • 进程阻断:记录反弹Shell和本地提权功能中的进程阻断操作;

导出

导出功能是用来将列表内的数据以自定义方式导出成数据文件供用户在系统外使用。导出方式有以下两种:

  • 手动选择:手动勾选需要导出的行,选择“导出”按钮导出选中的数据

  • 全部导出:单击“全部导出”按钮导出当前范围的全部数据