更新时间:2024-11-15 GMT+08:00
查看并处理可疑进程
在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。
查看并处理可疑进程
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择,进入“应用进程控制”界面。
- 选择“可疑进程”页签,查看存在的可疑进程。
图1 查看可疑进程
- 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。
- 在可疑进程所在行的操作列,单击“处理”。
您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。
- 在处理弹窗中,选择“处理方式”。
可选择“加入进程白名单”。
- 单击“确认”,完成处理。
