Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção/ Controle de processo de aplicação/ Visão geral de controle do processo de aplicação

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Visão geral de controle do processo de aplicação

O HSS pode aprender as características dos processos de aplicações em servidores e gerenciar sua execução. Processos suspeitos e confiáveis podem ser executados, e alarmes são gerados para processos maliciosos.

Restrições

Para habilitar o controle do processo da aplicação, as seguintes condições devem ser atendidas:

A edição premium do HSS ou superior foi habilitada para seus servidores. Para obter mais informações, consulte Compra de uma cota do HSS e Atualização de sua edição.
A versão do agente do servidor se enquadra no escopo a seguir. Para obter mais informações, consulte Atualização do agente.
- Linux: 3.2.7 ou posterior
- Windows: 4.0.19 ou posterior

Processo de uso do controle de processo de aplicação

Figura 1 Processo de uso

**Tabela 1** Processo de uso do controle de processo de aplicação
Procedimento	Descrição
Criar uma política de lista branca.	Uma política de lista branca especifica como o HSS aprende os comportamentos do servidor e protege os processos de aplicações. A proteção de processos de aplicações pode ser ativada apenas para servidores vinculados a uma política de lista branca.
Confirmar os resultados da aprendizagem.	Depois que o HSS aprende os processos de aplicação em servidores, pode haver alguns processos de aplicação suspeitos com características insignificantes, e o HSS não pode determinar se eles são maliciosos ou confiáveis. Nesse caso, você precisa confirmar os resultados da aprendizagem.
Habilitar o controle do processo de aplicação.	Habilitar o controle do processo de aplicação nos servidores vinculados a uma política.
Verificar e lidar com processos suspeitos.	O HSS não pode determinar se alguns processos de aplicação suspeitos com características insignificantes são confiáveis. Você precisa verificar os detalhes do processo, determinar se eles são confiáveis e adicioná-los à lista branca do processo ou isolá-los e eliminá-los.
(Opcional) Adicionar itens à lista branca do processo.	Depois que o HSS concluir a aprendizagem, se considerar muitos processos de aplicações confiáveis como suspeitos, você poderá adicionar esses processos à lista branca. O HSS estenderá a lista branca do processo depois de comparar as impressões digitais dos processos que aprendeu e as detectadas nas verificações de impressões digitais de ativos.
(Opcional) Começar a aprender nos servidores novamente.	Se você adicionou processos confiáveis à lista branca, mas ainda há muitos falsos positivos relatados, você pode deixar o HSS começar a aprender novamente nos servidores.