Confirmação dos resultados de aprendizagem
Depois que o HSS conclui a aprendizagem nos servidores vinculados a uma política de lista branca, pode haver alguns processos suspeitos com características insignificantes que precisam ser confirmados. Você pode manualmente ou deixar o HSS marcá-los automaticamente como processos suspeitos, maliciosos ou confiáveis.
Você pode configurar como confirmar os resultados de aprendizagem ao criar uma política de lista branca. O valor de Confirm Learning Outcomes pode ser:
- Automatically: os processos suspeitos são automaticamente marcados com base na inteligência do processo de aplicação.
- Manually: você precisa verificar e marcar manualmente processos suspeitos. Esta seção descreve o procedimento detalhado.
Pré-requisitos
Uma política foi criada e seu status é Learning complete but not in effect. Para mais detalhes, consulte Criação de uma política de lista branca.
Procedimento
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em
e escolha .
Figura 1 Acessar o HSS
- Na árvore de navegação, escolha .
- Clique na guia Whitelist Policies.
- Clique no nome de uma política cujo Policy Status é Learning complete but not in effect. A página Policy Details é exibida.
- Clique na guia Process Files.
- Clique no número de processos a serem confirmados.
Figura 2 Visualização de processos a serem confirmados
- Verifique se os processos de aplicações são confiáveis com base em seus nomes e caminhos de arquivo.
- Na linha de um processo, clique em Mark na coluna Operation.
Você também pode selecionar todos os processos da aplicação e clicar em Batch Mark acima da lista de processos.
- Na caixa de diálogo Mark, defina Trust Status.
Selecione Suspicious, Trusted ou Malicious.
- Clique em OK.
