评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
什么是程序运行认证
定义
ARS(Application Recognition Service),即程序运行认证,是一个智能的进程管理服务,基于可定制的白名单机制,监视程序的执行,保障弹性云服务器的安全性。
程序运行认证由程序运行认证控制台、程序运行认证用户端管理模块、程序运行认证用户端(Agent)、白名单库组成,其中:
- 程序运行认证控制台:用户可在操作界面开通、关闭ARS相关功能,查看防护结果。
- 程序运行认证用户端管理模块:管控用户VM上的Agent用户端,下发策略。
- 程序运行认证用户端(Agent):实时监控进程状态并上报。
- 白名单库:针对应用场景抽取的程序白名单库。
功能
ARS服务有以下功能:
- 程序运行认证:为用户云主机提供程序运行认证检测功能,对于非配置的可信程序,进行实时检测,并统计和展现进程状态。
- 进程可信状态调整:租户管理员可以调整进程状态,在可信、不可信和未知三态之间可以任意切换。
上一页
