扩展进程白名单

操作场景

如果白名单策略学习完成后，您认为HSS学习到的应用进程数量少于资产指纹功能采集到的进程指纹数量，或者可疑进程事件中存在较多可信的应用进程运行事件，您可以扩展进程白名单。该功能将通过比对白名单策略已学习的应用进程和资产指纹功能采集到的进程指纹，进一步扩展应用进程情报库，补充可信进程白名单。

确认应用进程白名单学习结果请参见确认学习结果，查看进程指纹请参见查看主机资产指纹。

扩展进程白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。

3. 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。

4. 选择“白名单策略”页签。
5. 单击目标服务器关联的策略名称，进入“策略详情”界面。
6. 选择“关联服务器”页签。
7. 在目标服务器所在行的操作列，单击“更多 > 进程白名单扩展”
   图1 进程白名单扩展
   

8. 单击“开始匹配”，比对服务器进程指纹和白名单学习到的应用进程。
9. 将比对出的可信进程选中，并单击“添加”，完成进程白名单扩展。

   可选择进程文件页签，查看添加的白名单进程。