Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Host Security Service (New)> Guia de usuário> Prevenção> Controle de processo de aplicação> Criação de uma política de lista branca
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Criação de uma política de lista branca

Antes de ativar o controle do processo da aplicação, você precisa criar uma política de lista branca e configurar a duração do aprendizado do HSS, a forma de confirmar os resultados do aprendizado, a forma como a política entra em vigor e a ação tomada em processos suspeitos ou maliciosos. O HSS gerenciará os processos de aplicações com base em suas políticas.

Pré-requisitos

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  1. Na árvore de navegação, escolha Prevention > Application Process Control.
  2. Clique na guia Whitelist Policies. Clique em Create Policy.
  3. Na caixa de diálogo Create Policy, configure os parâmetros da política. Para obter detalhes sobre os parâmetros relacionados, consulte Tabela 1.

    Figura 2 Criação de uma política de lista branca
    Tabela 1 Parâmetros de política da lista branca

    Parâmetro

    Descrição

    Policy Mode

    Modo da política de controle do processo da aplicação.

    O modo conservador é usado por padrão. Processos confiáveis e suspeitos podem ser executados. Os alarmes são gerados apenas para processos maliciosos.

    Policy Name

    Um nome de política de lista branca é gerado por padrão. É aconselhável definir um nome personalizado para facilitar o gerenciamento.

    Intelligent Learning Period

    Número de dias em que o HSS aprende os processos de aplicação nos servidores. Um longo período de aprendizado indica resultados precisos de aprendizado.

    Confirm Learning Outcomes

    A maneira de confirmar processos suspeitos com características insignificantes após o HSS concluir o aprendizado nos servidores vinculados à política.

    • Automatically: o HSS marca automaticamente processos de aplicação suspeitos com características insignificantes com base no banco de dados de assinatura do processo de aplicação.
    • Manually: escolha Application Process Control > Whitelist Policies. Clique em um nome de política. Na página de detalhes da política, clique na guia Process Files e filtre processos no estado To be confirmed. Marque manualmente processos suspeitos com características insignificantes.

    Apply Policy After Learning

    A forma como o controle do processo de aplicação é ativado depois que o HSS conclui o aprendizado nos servidores vinculados à política.

    • Automatically: o controle de processo da aplicação é ativado automaticamente depois que o HSS conclui o aprendizado nos servidores vinculados à política.
    • Manually: ative manualmente o controle do processo da aplicação conforme necessário após o HSS concluir o aprendizado. Para obter mais informações, consulte Ativação do controle de processo de aplicação.

    Action

    Ação tomada quando um processo malicioso é detectado. Alarmes são gerados para processos maliciosos.

    Servers

    Servidores a serem protegidos. Um servidor é exibido na lista somente se seu Protection Status for Protected. Para obter mais informações, consulte Visualização da lista de servidores.

  4. Clique em OK.

    Você pode visualizar a política criada e seu status na lista de políticas.

    Depois que uma política de lista branca é criada, o HSS começa automaticamente a aprender as características do processo de aplicação dos servidores vinculados à política. Se o status da política for alterado para Learning complete but not in effect, você poderá confirmar os resultados de aprendizado.

Operações relacionadas

Editar uma política de lista branca

Você pode modificar o modo de política, a ação ou os servidores protegidos em uma política de lista branca.

  1. Na linha de uma política, clique em Edit na coluna Operation.
  2. Na caixa de diálogo Edit Policy, modifique os parâmetros e clique em OK.

Excluir uma política de lista branca

Se você não precisar mais do HSS para fornecer controle de processo de aplicação para os servidores vinculados a uma política e não precisar reter as informações de processo de aplicação aprendidas pelo HSS, poderá excluir a política de lista branca. Se você precisar ativar o controle de processo de aplicação para os servidores após a exclusão, o HSS precisará começar a aprender novamente. Tenha cuidado ao realizar esta operação.

  1. Na linha de uma política, clique em Delete na coluna Operation.
  2. Na caixa de diálogo exibida, clique em OK.