已找到“”相关的3158条内容
5.6.8 查看学习状态
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“可信应用白名单”,进入可信应用白名单页面。
(3)单击“策略管理”页签,进入“策略管理”页面。
在“策略管理”页面,您可查看各学习策略对应的学习状态。
正在学习:正在学习进程。正在学习中的策略不支持编辑、删除、应用策略等操作。
学习完成:进程学习已完成,您可以查看学习到的进程,并对可疑进程加白。
应用中:已学习完成且“策略应用状态”为开启。
暂停应用:将应用中的策略停止,此时无论执行什么进程都会被阻断。
来自:文档中心
5.6.15 重新学习
简介
如果生效资产中,新增了其他可执行程序,您希望将这些程序添加为可信应用白名单;或者在任何时候,您希望重新学习资产中的进程,便可通过“重新学习”对该资产再次执行自学习策略。
限制与指导
只有学习状态为“暂停应用”、“正在学习”、“学习完成”的策略才可以重新学习。
重新学习结束后,建议您对学习到的可疑进程进行分析判断,对信任或常规的进程进行加白(加白操作参见添加白名单),否则系统将阻断学习到的所有可疑进程并告警,可能影响业务的正常进行。
操作步骤
(1)登录 TCS 控制台。
(2)进入“可信应用白名单 > 策略管理”页面。
(3)选择需要重新学习的策略,单击“重新学习”,系统开始...
来自:文档中心
5.6.6 关闭白名单功能
简介
如果您选择关闭白名单功能,该资产下的可信应用白名单功能都无法使用,即白名单自学习策略、白名单功能、加白、取消加白等功能均不生效。
前提条件
已创建白名单自学习策略。
已开启了白名单功能,即在“可信应用白名单 > 生效可信工作负载”页面中“白名单功能状态”显示为“已开启”。
限制与指导
关闭了白名单功能后,正在学习的策略将不再上报进程;已下发的白名单不再生效(即所有进程都可正常运行,不再产生告警),请谨慎操作。
操作步骤
(1)登录 TCS 控制台。
(2)进入“可信应用白名单 > 生效可信工作负载”页面。
(3)关闭白名单功能。
单个关闭:选择需要开启的可信工作负载,单...
来自:文档中心
5.8.3 查看告警详情与建议
简介
“告警详情”区域以列表形式展示所有的告警事件信息,包括告警等级、告警类型、关联的风险资产、告警处理状态、发生时间、异常分析、处理建议等,帮助您概览所有可信异常告警事件。
通过查看每条告警事件的详情与处理建议,您可以更清晰地了解资产存在的风险、异常组件名称、度量标准值和实际值的差异、异常进程名称和路径、异常描述等,并根据修复建议排查、处理告警。
前提条件
对于可信启动异常告警,您需确保已开通可信 ECS、可信BMS。
对于异常应用运行告警,您需确保已创建白名单自学习策略、已添加了白名单并应用策略等。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“威胁检测”,进入“威...
来自:文档中心
5.6.12 应用策略
简介
您必须开启“应用策略”,添加的可信应用白名单才生效,后续系统将根据可信应用白名单自动核查运行中的进程,对不在白名单中的进程,阻断其运行并告警,在白名单中的进程则允许运行。
前提条件
策略自学习已完成。(正在学习中的策略不允许修改策略应用状态)
操作步骤
(1)登录 TCS 控制台。
(2)进入“可信应用白名单 > 策略管理”页面。
(3)找到相应策略,将策略应用状态列的开关置为。
开启策略应用后,系统即刻将该策略下的可信应用白名单下发到系统中,添加的白名单生效。
后续操作
应用策略后,系统将对不在白名单中的进程执行“新建学习策略”中设置的防护动作(产生告警、产生告警并阻断进程...
来自:文档中心
5.8.1 概述
可信云服务的“威胁检测”模块提供安全告警事件统一处置与响应功能,主要展示物理主机/云服务器/裸金属可信启动异常告警和异常应用运行告警。您可以在“威胁检测”页面查看所有告警事件详情和处理建议、Top10风险工作负载和Top10告警类型。
TCS 支持两种可信执行环境异常告警类型:可信启动异常、异常应用运行。
来自:文档中心
5.7.6 查看镜像防护记录
简介
如果您在“可信容器 > 策略中心”设置了检测策略、导入了基线文件,当在集群环境内启动容器时,系统会根据基线文件验证容器镜像文件的签名和基线文件内是否一致、是否为未知的镜像文件,如果不一致或是未知的镜像,将根据检测策略中对“非法镜像”、“未知镜像”的处理方式进行处理,当处理方式为“告警”或“告警并阻断”时,系统生成记录并展示在“镜像防护”页面。
前提条件
已导入基线文件。
已设置检测策略,且“集群准入策略”为“开启”,“非法镜像策略”为“告警”或“告警并阻断”,“未知镜像策略”为“告警”或“告警并阻断”。
在集群环境内启动容器。
限制与指导
“镜像防护”页面只展示检测策略为“告...
来自:文档中心
5.6.10 添加白名单
简介
在学习完成后,您可以在“白名单策略”页面将可疑进程添加为可信应用白名单;进程在加白并应用策略后,当应用程序尝试执行时,系统自动检查可信应用白名单,如果发现在其中就允许运行,不在其中则产生异常应用运行告警,或阻断进程并产生异常应用运行告警。
前提条件
已通过策略学习生成可疑进程名单。
限制与指导
在白名单自学习策略学习结束后,建议您对学习到的可疑进程进行分析判断,对信任或常规的进程进行加白,否则系统对学习到的可疑进程生产告警,或生成告警并阻断进程运行,影响业务正常进行。
请确保“策略应用状态”为开启状态,在添加白名单后,系统才会将新的白名单下发到服务器。开启操作可参考应用策略。
操作...
来自:文档中心
5.4.3 同步资产
简介
资产同步功能默认2小时自动同步一次,如果您想尽快得到最新结果,可手动同步资产。
您在进入可信云服务 TCS界面后,建议您手动同步下资产,及时获取最新的资产信息。
操作步骤
(1)登录 TCS 控制台。
(2)单击左侧导航栏的“资产中心 > 资产详情”,进入“资产详情”页面。
(3)单击右上角的“同步资产”。
弹出“同步任务下发成功,请稍后刷新数据查看”提示信息,系统开始同步服务器的在线状态、防护状态等信息。
(4)手动刷新“资产详情”页面,或切换到别的功能页面再回到“资产详情”页面,即可查看最新的同步结果。
手动刷新的等待时间与当前同步任务的排队情况、集群资产规模有关,建议您...
来自:文档中心
