操作场景
在应用进程控制防护过程中,如有新增的应用进程启动,HSS会将其展示在可疑进程列表中;您可以根据实际情况判断该进程是否可信,如果该进程是正常业务进程,您可以将其加入进程白名单。
查看并处理可疑进程
登录管理控制台。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。
选择“可疑进程”页签,查看存在的可疑进程。
图1 查看可疑进程
根据可疑进程HASH和文件路径等信息,判断可疑进程是否为可信进程。
进程可信:执行6。
进程不可信:手动清理该进程。
在可疑进程所在行的“操作”列,单击“处理”。
您也可以批量勾选可疑进程,在列表左上方单击“批量处理”,批量处理可疑进程。
在处理弹窗中,选择“处理方式”。
可选择“加入进程白名单”。
单击“确定”,完成处理。
相关操作
一旦HSS发现恶意进程运行事件将会上报到“检测与响应 > 安全告警事件 > 主机安全告警”页面,您可以前往该页面处理告警,并及时清理恶意进程。详细操作请参见处理主机告警事件。