云安全中心提供恶意行为防御功能。您可以使用恶意行为防御功能根据业务需要启用、停用某个系统防御规则以及管理该规则中的资产。本文介绍如何使用恶意行为防御功能。

应用场景

  • 如果在日常业务场景当中,您发现某个系统防御规则不适合您的业务场景并且会影响您资产的安全得分,您可以停用该系统防御规则。具体操作,请参见管理系统防御规则
  • 为了您的资产安全,云安全中心会实时检测并上报可疑风险进程。某些场景下云安全中心的系统防御规则检测上报的风险在经过您识别后为正常的业务进程(即误报)。如果出现多次相同的风险误报情况,您可以停用该系统防御规则。具体操作,请参见管理系统防御规则

版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

管理系统防御规则

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择主动防御 > 恶意行为防御
  3. 恶意行为防御页面,单击系统防御规则页签。
  4. 系统防御规则列表中,查找目标系统防御规则。
    支持通过规则类型和输入规则名称两种方式查找您需要管理的系统防御规则。
  5. 管理系统防御规则。
    • 启用或停用规则
      注意 停用某个系统防御规则后,云安全中心将不会检测并上报规则对应的安全风险,请您谨慎操作。
      1. 选中(支持多选)目标规则。
      2. 单击规则列表下方的启用停用
    • 管理主机
      注意 将某个资产从规则中移除后,该资产将不会再受到此规则的防护,请您谨慎操作。
      1. 选中要目标规则。
      2. 单击操作列的管理主机
      3. 主机管理面板上,为该规则添加或者取消资产分组及资产分组中的主机。
      4. 单击下方确定