日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云安全中心 操作指南 主機防護 應用白名單

應用白名單

更新時間:
產品詳情
我的收藏

云安全中心支持應用白名單的功能,可防止您服務器上有未經過認證或授權的程序運行,為您提供可信的資產運行環境。本文介紹如何使用應用白名單功能。

使用前須知

應用白名單為公測功能,目前已不再支持申請該功能。已申請并正在使用中的用戶可以正常使用。

背景信息

云安全中心應用白名單功能支持將需要重點防御的服務器加入到白名單中,通過檢測白名單中指定的應用程序區分可信、可疑和惡意程序,防止未經白名單授權的程序運行。可避免您的主機受到不可信或惡意程序的侵害,還能防止不必要的資源浪費、保證您的資源被合理利用。

在創建白名單策略之后,您可以通過在需要重點防御的服務器中應用該白名單策略,云安全中心將檢測服務器中是否存在可疑或惡意進程,并對不在白名單中的進程進行告警提示。

說明

不在白名單中的程序啟動時會觸發安全告警。云安全中心檢測到的非白名單程序啟動,可能是新啟動的正常程序,或是被入侵后植入的惡意程序。如果提示告警的應用為正常程序、常用程序或者您安裝的第三方程序,建議您將該程序加入白名單。已加入白名單的程序再次啟動時將不再觸發告警;如果該進程為惡意程序,建議您及時清理該進程,并查看計劃任務等配置文件是否被篡改。

步驟一:配置應用白名單策略

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域中國

  2. 在左側導航欄,選擇防護配置 > 主機防護 > 應用白名單

  3. 策略管理頁簽,單擊創建策略

  4. 創建白名單策略面板中完成以下配置,然后單擊下一步

    • 策略名稱:自定義白名單策略的名稱。

    • 智能學習時長:選擇策略的智能學習時長,可選1天、3天、7天或15天。智能學習功能通過機器學習引擎實現自動化聚類和搜集大量告警數據,幫助提升對可疑或惡意進程的識別能力。

    • 智能學習服務器:選擇需要加入到該白名單的服務器。

  5. 單擊暫不應用,創建完成

    白名單策略創建完成后,該策略的詳情將會自動展示在策略列表中。

    配置項

    說明

    策略名稱

    創建的白名單策略的名稱。

    生效服務器

    應用該白名單策略的服務器數量。

    狀態

    策略的生效狀態。

    • 策略已生效:該策略已完成智能學習,并且已應用到服務器中。

    • 智能學習完成,待確認:該策略已完成智能學習,需確認并啟用策略。

      智能學習完成后,您還需打開該策略的策略狀態列下的開關啟用該策略。啟用策略后,策略才能生效,云安全中心會自動識別您服務器中進程的風險類型(可信、可疑和惡意)。

    • 暫停:智能學習被手動暫停。您可單擊繼續恢復智能學習功能。

    • 學習中:智能學習進行中。

      策略創建完成后,云安全中心會對其自動執行智能學習。新創建的策略狀態都為學習中

    應用

    表示應用該策略的服務器中各類進程的分布情況,包含可信可疑惡意類型進程的數量。

    操作

    可對該策略執行的操作。支持進行以下操作:

    • 應用:單擊應用打開應用白名單策略頁面,可增加或刪除應用該策略白名單的服務器。

    • 編輯:單擊編輯打開編輯策略白名單頁面,對該策略進行修改。可修改該策略的策略名稱智能學習時長和需自動執行智能學習的服務器。

    • 暫停學習:暫停智能學習。

    • 繼續:繼續執行智能學習。

      單擊繼續,該策略的狀態會轉為學習中,您可在狀態欄查看策略的學習進度。

    • 刪除:刪除策略。

      策略刪除后,對應的服務器進程將不再受到該策略的保護。

步驟二:將服務器添加到應用白名單

將白名單策略應用到服務器之前,您需已購買足夠的應用白名單授權份額。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域中國

  2. 在左側導航欄選擇防護配置 > 主機防護 > 應用白名單

  3. 生效服務器頁簽單擊添加服務器

  4. 添加服務器面板完成相應配置。添加服務器

    添加服務器頁面您可以參考以下內容完成參數配置:

    • 白名單策略:從策略列表中選擇已創建的白名單策略。

    • 異常處理模式:默認為告警,表示云安全中心檢測到了可疑進程。

      不在白名單內的服務器進程啟動時會自動觸發告警。您可單擊異常行為數一欄的告警數量,跳轉到該服務器資產管理 > 安全處理告警頁面,查看這些告警的詳細信息。

    • 生效服務器:選擇需要添加到該白名單的服務器。 支持選擇多臺服務器。

      您可通過在生效服務器搜索框輸入服務器名稱,搜索需要添加到白名單的服務器。生效服務器名稱支持模糊查詢。

  5. 單擊確認完成服務器的添加。

    應用白名單創建完成后,您可以在生效服務器頁面的服務器列表中,查看您已添加到應用白名單的服務器和該服務器使用的白名單策略名稱。生效服務器列表

    生效服務器頁面展示應用了白名單策略的服務器的以下信息:

    • 服務器/IP:應用了白名單策略的服務器名稱和IP地址。

    • 白名單策略:該服務器應用的白名單。

    • 異常行為數:不在白名單策略中,并且已啟動的進程數量。異常進程啟動時,會觸發云安全中心的檢測機制,并進行實時告警。

    • 異常處理模式:默認為告警,表示云安全中心檢測到了可疑進程。

      不在白名單內的服務器進程啟動時會自動觸發告警。您可單擊異常行為數一欄的告警數量,跳轉到該服務器資產管理 > 安全處理告警頁面,查看這些告警的詳細信息。

    • 操作:單擊操作欄的刪除會將該服務器從應用白名單中刪除。

      刪除后,白名單策略會對該服務器失效,服務器進程啟動時云安全中心將會對其進行告警提示。

將進程加入或取消白名單

服務器配置了應用白名單后,您可以在生效服務器頁面的服務器列表中,查看您已添加到應用白名單的服務器和該服務器使用的白名單策略名稱。您可在白名單策略欄中單擊對應的策略名稱,打開該服務器的白名單進程列表,查看服務器中檢測到的可信、可疑和惡意進程及其詳細信息。

白名單策略列表中包含服務器進程的以下信息:

  • 類型:該白名單服務器中運行的進程類型,分為可信、可疑和惡意3種類型。

  • 進程名稱:該白名單服務器中的進程。

  • Hash:進程的哈希函數。哈希函數用于判斷進程的唯一性,避免程序被惡意偽造。

  • 路徑:進程在服務器中的文件路徑。

  • 可信程度:云安全中心判斷該進程的可信任程度,分為0%(惡意進程)、60%(可疑進程)、100%(可信進程)。

    說明

    建議您對可信程度為0%的惡意進程進行重點排查和處理。

  • 操作:對該進程可執行的操作。您可結合服務器上業務的部署情況確定是否要將該進程加入白名單。 您可以進行以下操作:

    • 加入白名單:將進程加入白名單表示信任該進程。

    • 取消白名單:將進程從白名單中取消表示云安全中心將該進程標識為不可信進程,該進程啟動后將觸發告警。