3.2. 禁用 malware 签名

可能有一些不感兴趣的恶意软件签名。这可能是因为设计的配置、测试扫描或高问题问题(在恶意软件检测服务报告中报告不适用于您的安全优先级)。

例如,使用签名 XFTI_EICAR_AV_TestXFTI_WICAR_Javascript_Test 来检测 EICAR Anti Malware Testfile 和 WICAR Javascript Crypto Miner test malware。它们是有意设计的测试签名,但不代表实际的恶意软件威胁。可以禁用这些签名,以便在 Red Hat Hybrid Cloud Console 中不会报告与它们匹配的签名。

禁用签名后,恶意软件检测服务会从混合云控制台中删除与该签名的现有匹配,并忽略以后扫描中的签名。如果重新启用了签名,则恶意软件检测服务会在将来的恶意软件检测扫描中再次查找签名,并显示生成的匹配项。

注意

禁用签名不会清除之前与该签名匹配的历史记录。

先决条件

  • 您是带有 Malware 检测管理员角色 的 Hybrid Cloud Console User Access 组的成员。只有具有此角色的用户才能禁用和重新启用签名。

禁用签名的步骤

  1. 进入 Security > Malware > Signatures
  2. 找到要禁用的签名。
  3. 点击签名行末尾的选项图标(HBAC),然后从 malware analysis 中选择 Disable signature

    从 Signatures 页面禁用恶意软件签名

禁用签名的替代步骤

您还可以从签名信息页面禁用签名。

  1. 进入 Security > Malware > Signatures
  2. 找到要禁用的签名。
  3. 点签名名称。
  4. 在签名详情页面上,单击 Actions 下拉菜单,然后从 malware 分析中选择 Disable signature

    从签名详情页面中禁用恶意软件签名

同时禁用多个签名

您可以通过选中每个签名行开头的框来禁用多个签名,然后点击过滤器字段旁的选项图标(RCU),并从 malware 分析中选择 Disable signatures

一次禁用多个恶意软件签名

查看禁用的恶意软件签名

所有用户都可以查看禁用的恶意软件签名。

  1. 进入 Security > Malware > Signatures。在页面顶部的仪表板中查看禁用 malware 签名的数量。
  2. 设置过滤器以显示禁用的签名。

    1. 将主过滤器设置为 包含在恶意软件分析中的签名
    2. 将 secondary 过滤器设置为 Disabled 签名

重新启用恶意软件签名

按照与之前启用之前禁用的签名相同的步骤。