Visão geral de controle do processo de aplicação
O HSS pode aprender as características dos processos de aplicações em servidores e gerenciar sua execução. Processos suspeitos e confiáveis podem ser executados, e alarmes são gerados para processos maliciosos.
Restrições
Para habilitar o controle do processo da aplicação, as seguintes condições devem ser atendidas:
- A edição premium do HSS ou superior foi habilitada para seus servidores. Para obter mais informações, consulte Compra de uma cota do HSS e Atualização de sua edição.
- A versão do agente do servidor se enquadra no escopo a seguir. Para obter mais informações, consulte Atualização do agente.
- Linux: 3.2.7 ou posterior
- Windows: 4.0.19 ou posterior
Processo de uso do controle de processo de aplicação
Procedimento |
Descrição |
---|---|
Uma política de lista branca especifica como o HSS aprende os comportamentos do servidor e protege os processos de aplicações. A proteção de processos de aplicações pode ser ativada apenas para servidores vinculados a uma política de lista branca. |
|
Depois que o HSS aprende os processos de aplicação em servidores, pode haver alguns processos de aplicação suspeitos com características insignificantes, e o HSS não pode determinar se eles são maliciosos ou confiáveis. Nesse caso, você precisa confirmar os resultados da aprendizagem. |
|
Habilitar o controle do processo de aplicação nos servidores vinculados a uma política. |
|
O HSS não pode determinar se alguns processos de aplicação suspeitos com características insignificantes são confiáveis. Você precisa verificar os detalhes do processo, determinar se eles são confiáveis e adicioná-los à lista branca do processo ou isolá-los e eliminá-los. |
|
(Opcional) Adicionar itens à lista branca do processo. |
Depois que o HSS concluir a aprendizagem, se considerar muitos processos de aplicações confiáveis como suspeitos, você poderá adicionar esses processos à lista branca. O HSS estenderá a lista branca do processo depois de comparar as impressões digitais dos processos que aprendeu e as detectadas nas verificações de impressões digitais de ativos. |
(Opcional) Começar a aprender nos servidores novamente. |
Se você adicionou processos confiáveis à lista branca, mas ainda há muitos falsos positivos relatados, você pode deixar o HSS começar a aprender novamente nos servidores. |