Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Detecção de intrusão/ Gerenciamento da lista branca/ Gerenciamento da lista branca de alarmes

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Gerenciamento da lista branca de alarmes

Você pode configurar a lista branca de alarmes para reduzir alarmes falsos. Os eventos podem ser excluídos da lista branca.

Os eventos na lista branca não acionarão alarmes.

Na página Alarms, você pode adicionar alarmes falsamente relatados à lista branca de alarmes. Depois que um alarme é adicionado à lista branca, o HSS não gerará alarmes nem coletará estatísticas sobre ele.

Restrições

Qualquer uma das edições premium, WTP ou CGS deve estar ativada.

Adicionar eventos à lista branca de alarmes

**Tabela 1** Configurar a lista branca de alarmes
Método	Descrição
Adicionar à lista branca de alarmes	Escolha adicionar o alarme à lista branca ao lidar com ele. Os seguintes tipos de eventos podem ser adicionados à lista branca de alarmes: Shells reversos Ransomware Programas maliciosos Web shell Comportamentos anormais do processo Escalonamentos de privilégio do processo Escalonamentos de privilégio de arquivo Execuções de comando de alto risco Programas maliciosos Alterações de arquivo importante Alterações de arquivo/diretório Shells anormais Tarefas suspeitas de crontab Contas inválidas Explosões comuns de vulnerabilidades Explosões de vulnerabilidade do Redis Explosões de vulnerabilidade de Hadoop Explorações de vulnerabilidade do MySQL

Verificação da lista branca de alarmes

Execute as seguintes etapas para verificar a lista branca do alarme:

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS
No painel de navegação à esquerda, escolha Detection > Whitelists.

If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

Clique em Alarm Whitelist para visualizar a lista branca de alarmes adicionada. Para obter mais informações, consulte Tabela 2.

Figura 2 Lista branca do alarme

**Tabela 2** Descrição do parâmetro
Nome do parâmetro	Descrição
Alarm Type	Nome do tipo de lista branca de alarmes.
SHA256	Valor de hash do arquivo de destino.
Path	Caminho que armazena o arquivo do servidor.
Data Source	Fonte da lista branca de destino.
Added	Hora em que um alarme é adicionado à lista branca.
Enterprise Project	Projeto empresarial

Procedimento de acompanhamento

Remover alarmes da lista branca

Para remover um alarme da lista branca, selecione-o e clique em Delete.

Tenha cuidado ao realizar esta operação. Os alarmes da lista branca não podem ser restaurados após a remoção e serão relatados quando acionados.
Depois que um alarme é excluído da lista branca, o status de manipulação dos eventos vinculados ao alarme não é atualizado. Para alterar o status, escolha Detection > Alarms, clique em Handle na coluna Operation de um evento e selecione Remove from whitelist.