更新时间:2025-09-04 GMT+08:00
检测JAVA进程的加密流量
前提条件
主机已安装专业版插件并且状态为运行中。
加密系统默认进程
- 在左侧导航树中,选择“检测管理 > 检测策略”,进入“检测策略”页面。
- 在目标服务器所在行,单击“加密进程配置”。
- 在“系统内置”页签,打开“默认进程检测”的开关。在弹窗中,单击“确定”。
加密自定义进程
- 在左侧导航树中,选择“检测管理 > 检测策略”,进入“检测策略”页面。
- 在目标服务器所在行,单击“加密进程配置”。
- 在“用户添加”页签,根据实际选择进程添加方式。
- 添加系统运行中的进程:单击“添加进程”,勾选需要的进程后,单击“确认”。
- 添加自定义进程:单击“创建自定义进程”,设置进程类型和进程名称后,单击“确认”。
表1 参数说明 参数
说明
进程类型
当前支持二进制和Java,根据实际选择。
进程
输入进程的名称。
配置黑名单目录
- 在左侧导航树中,选择“检测管理 > 检测策略”,进入“检测策略”页面。
- 在目标服务器所在行,单击“加密进程配置”。
- 在“黑名单目录”页签,单击“创建黑名单目录”,配置黑名单目录信息。
- 配置完成后,单击“确认”。
表2 参数说明 参数
说明
进程类型
当前支持二进制和Java,根据实际选择。
目录
设置无需检测加密流量的目录。
- 所有绝对路径都以根目录“/”开始。
- 路径中的每个目录和文件名之间用斜杠“/”分隔。
- 控制拉黑范围,不允许直接填写“/”,至少是二级目录。
- 仅支持“/文件夹/文件夹”,不支持“/abc/.. /abc/*/def”。
描述
输入进程的描述。
父主题: 使用NDR对主机流量进行检测
