Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Visão geral de controle do processo de aplicação

O HSS pode aprender as características dos processos de aplicações em servidores e gerenciar sua execução. Processos suspeitos e confiáveis podem ser executados, e alarmes são gerados para processos maliciosos.

Restrições

Para habilitar o controle do processo da aplicação, as seguintes condições devem ser atendidas:

Processo de uso do controle de processo de aplicação

Figura 1 Processo de uso
Tabela 1 Processo de uso do controle de processo de aplicação

Procedimento

Descrição

Criar uma política de lista branca.

Uma política de lista branca especifica como o HSS aprende os comportamentos do servidor e protege os processos de aplicações. A proteção de processos de aplicações pode ser ativada apenas para servidores vinculados a uma política de lista branca.

Confirmar os resultados da aprendizagem.

Depois que o HSS aprende os processos de aplicação em servidores, pode haver alguns processos de aplicação suspeitos com características insignificantes, e o HSS não pode determinar se eles são maliciosos ou confiáveis. Nesse caso, você precisa confirmar os resultados da aprendizagem.

Habilitar o controle do processo de aplicação.

Habilitar o controle do processo de aplicação nos servidores vinculados a uma política.

Verificar e lidar com processos suspeitos.

O HSS não pode determinar se alguns processos de aplicação suspeitos com características insignificantes são confiáveis. Você precisa verificar os detalhes do processo, determinar se eles são confiáveis e adicioná-los à lista branca do processo ou isolá-los e eliminá-los.

(Opcional) Adicionar itens à lista branca do processo.

Depois que o HSS concluir a aprendizagem, se considerar muitos processos de aplicações confiáveis como suspeitos, você poderá adicionar esses processos à lista branca. O HSS estenderá a lista branca do processo depois de comparar as impressões digitais dos processos que aprendeu e as detectadas nas verificações de impressões digitais de ativos.

(Opcional) Começar a aprender nos servidores novamente.

Se você adicionou processos confiáveis à lista branca, mas ainda há muitos falsos positivos relatados, você pode deixar o HSS começar a aprender novamente nos servidores.