更新时间:2023-12-23 gmt 08:00
应用进程控制概述-凯发k8国际娱乐官网入口
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。
使用约束
使用应用进程控制功能须满足以下条件:
- 服务器已开启hss旗舰版、网页防篡改版或容器版防护,购买和升级hss的操作,请参见购买主机安全防护配额和。
- 服务器已安装agent的版本为以下版本,升级agent的操作,请参见。
- linux:3.2.7及以上版本。
- windows:4.0.19及以上版本。
应用进程控制使用流程
图1 使用流程图
操作步骤 |
描述 |
|---|---|
白名单策略是管理hss学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 |
|
hss学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,hss无法完全定义为恶意进程或可信进程,因此这些不确定具体分类的可疑进程需要再次进行确认。 |
|
开启策略关联服务器的应用进程控制。 |
|
对于可疑进程运行事件,由于hss根据学习到的应用进程特征无法判断其是否可信,因此需要您根据这些进程的详细信息判断分析是否可信,然后将它们“加入进程白名单”或“隔离查杀”。 |
|
(可选) |
如果hss完成服务器学习后,发现的可疑进程事件中存在较多信任的应用进程运行事件,您可以设置hss扩展进程白名单,通过比对hss已学习到的应用进程和资产指纹功能扫描到的进程指纹,进一步扩展hss应用进程情报库,补充可信进程白名单。 |
(可选) |
已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置hss重新学习服务器,校准hss的应用进程情报数据,避免误报。 |
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
