Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Host Security Service/ Guía del usuario/ Detección de intrusiones/ Listas blancas/ Gestión de la lista blanca de alarmas
Actualización más reciente 2024-07-02 GMT+08:00
Ver PDF
Compartir

Gestión de la lista blanca de alarmas

Puede configurar la lista blanca de alarmas para reducir las falsas alarmas. Los eventos se pueden eliminar de la lista blanca.

Los eventos incluidos en la lista blanca no activarán alarmas.

En la página Alarms, puede agregar alarmas falsas a la lista blanca de alarmas. HSS ya no generará alarmas para él.

Agregar eventos a la lista blanca de alarmas

Tabla 1 Configuración de la lista blanca de alarmas

Método

Descripción

Añadir a la lista blanca de alarmas

Elija agregar la alarma a la lista blanca cuando la maneje. Para obtener más información, consulte "Manejo de eventos de alarma" en Comprobación y manejo de alarmas de servidor.

Los siguientes tipos de eventos se pueden agregar a la lista blanca de alarmas:

  • Reverse shell
  • Web shell
  • Abnormal process behavior
  • Process privilege escalation
  • File privilege escalation
  • High-risk command
  • Malicious program

Comprobación de la lista blanca de alarmas

Realice los siguientes pasos para comprobar la lista blanca de alarmas:

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, elija Detection > Whitelists.
  4. Haga clic en Alarm Whitelist para ver la lista blanca de alarmas agregada. Para obtener más información, consulte Tabla 2.

    Tabla 2 Descripción del parámetro

    Nombre del parámetro

    Descripción

    Alarm Type

    Nombre del tipo de lista blanca de alarma.

    SHA256

    Valor hash del archivo de destino.

    Path

    Ruta de acceso que almacena el archivo del servidor.

    Data Source

    Fuente de la lista blanca de destino.

Procedimiento posterior

Eliminación de alarmas de la lista blanca

Para eliminar una alarma de la lista blanca, selecciónela y haga clic en Delete.

Las alarmas eliminadas de la lista blanca se activarán. Las eliminaciones no se pueden revertir. Tenga cuidado al realizar esta operación.

Tema principal: Listas blancas