Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Verificação e tratamento de processos suspeitos

Se o HSS detectar processos suspeitos em servidores, os processos serão exibidos na lista de processos suspeitos, mas não acionarão alarmes. O HSS não pode determinar se esses processos são confiáveis com base nas características do processo da aplicação. Para evitar afetar os serviços, você precisa verificar se os processos podem ser confiáveis, adicionar os confiáveis à lista branca do processo e isolar e eliminar os maliciosos.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  1. Na árvore de navegação, escolha Prevention > Application Process Control.
  1. Clique na guia Suspicious Processes.

    Figura 2 Visualizar processos suspeitos

  2. Determine se um processo suspeito é malicioso com base em suas informações, como o valor de hash e o caminho do arquivo.
  3. Na linha do processo, clique em Handle na coluna Operation.

    Você também pode selecionar vários processos suspeitos e clicar em Batch Handle acima da lista.

  4. Na caixa de diálogo exibida, selecione uma ação.

    Selecione Add to process whitelist ou Isolate and kill.

  5. Clique em OK.