更新时间:2024-06-06 GMT+08:00
扩展进程白名单
对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏,选择,进入“应用进程控制”界面。
- 选择“白名单策略”页签。
- 单击目标服务器关联的策略名称,进入“策略详情”界面。
- 选择“关联服务器”页签。
- 在目标服务器所在行的操作列,单击
- 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。
- 将比对出的可信进程选中,并单击“确认”,完成进程白名单扩展。
