红帽全球峰会3.2. 禁用 malware 签名
可能有一些不感兴趣的恶意软件签名。这可能是因为设计的配置、测试扫描或高问题问题(在恶意软件检测服务报告中报告不适用于您的安全优先级)。
例如,使用签名 XFTI_EICAR_AV_Test 和 XFTI_WICAR_Javascript_Test 来检测 EICAR Anti Malware Testfile 和 WICAR Javascript Crypto Miner test malware。它们是有意设计的测试签名,但不代表实际的恶意软件威胁。可以禁用这些签名,以便在 Red Hat Hybrid Cloud Console 中不会报告与它们匹配的签名。
禁用签名后,恶意软件检测服务会从混合云控制台中删除与该签名的现有匹配,并忽略以后扫描中的签名。如果重新启用了签名,则恶意软件检测服务会在将来的恶意软件检测扫描中再次查找签名,并显示生成的匹配项。
禁用签名不会清除之前与该签名匹配的历史记录。
先决条件
- 您是带有 Malware 检测管理员角色 的 Hybrid Cloud Console User Access 组的成员。只有具有此角色的用户才能禁用和重新启用签名。
禁用签名的步骤
- 进入 Security > Malware > Signatures。
- 找到要禁用的签名。
点击签名行末尾的选项图标(HBAC),然后从 malware analysis 中选择 Disable signature。
禁用签名的替代步骤
您还可以从签名信息页面禁用签名。
- 进入 Security > Malware > Signatures。
- 找到要禁用的签名。
- 点签名名称。
在签名详情页面上,单击 Actions 下拉菜单,然后从 malware 分析中选择 Disable signature。
同时禁用多个签名
您可以通过选中每个签名行开头的框来禁用多个签名,然后点击过滤器字段旁的选项图标(RCU),并从 malware 分析中选择 Disable signatures。
查看禁用的恶意软件签名
所有用户都可以查看禁用的恶意软件签名。
- 进入 Security > Malware > Signatures。在页面顶部的仪表板中查看禁用 malware 签名的数量。
设置过滤器以显示禁用的签名。
- 将主过滤器设置为 包含在恶意软件分析中的签名。
- 将 secondary 过滤器设置为 Disabled 签名。
重新启用恶意软件签名
按照与之前启用之前禁用的签名相同的步骤。
