敏感进程运行告警
向日葵 | 2024-05-9
1. 背景
通过监控进程的启动、运行等状态,可以及时发现异常行为,如未被授权的进程运行等。当设备运行了所设置的敏感软件时,系统将立即通知用户,以便其迅速采取必要的安全措施。
服务等级要求:IT精英版 注意 :当前仅支持Windows系统
下面给大家详细介绍敏感进程运行告警 功能如何使用。
2. 操作步骤
(1)运行向日葵个人版,登录IT精英账号;
(2)进入系统设置界面,在敏感进程运行告警处勾选“本机运行敏感进程时,触发告警”;
操作路径:【向日葵个人版】->【三】->【设置】->【安全】
(3)选择并添加敏感进程; 注意:
①敏感进程运行告警功能需提前将本机加入设备列表。
②敏感进程添加路径需要是软件安装目录下的应用(如QQ.exe、WXWork.exe)
(4)添加成功。
若勾选“同步连接安全防护设置的敏感进程名单”,运行名单自动同步连接安全防护设置的进程名单。 注意: 勾选自动同步后,清除数据后仍会执行同步
3. 功能演示
向日葵检测到运行了敏感进程,消息中心会第一时间收到对应的通知,包括微信公众号、手机APP、桌面客户端。
以客户端 、微信公众号为例:
上一篇:
AI远控报告
