Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção de riscos/ Gerenciamento de vulnerabilidades/ Gerenciamento da lista branca de vulnerabilidades
Atualizado em 2024-01-04 GMT+08:00
Ver PDF
Compartilhar

Gerenciamento da lista branca de vulnerabilidades

Se você avaliar que algumas vulnerabilidades não afetam seus serviços e não deseja exibir as vulnerabilidades na lista de vulnerabilidades, poderá colocar as vulnerabilidades na lista branca. Depois que forem colocadas na lista branca, as vulnerabilidades serão ignoradas na lista de vulnerabilidades e nenhum alarme será relatado. As vulnerabilidades não serão verificadas e as informações de vulnerabilidade não serão exibidas quando a próxima tarefa de verificação de vulnerabilidade for executada.

Esta seção descreve como colocar uma vulnerabilidade na lista branca, modificar uma regra de lista branca de vulnerabilidades e remover uma regra de lista branca de vulnerabilidades da lista branca de vulnerabilidades.

Restrições

A edição básica não suporta esta função. Para obter detalhes sobre como comprar e atualizar o HSS, consulte Compra de uma cota do HSS e Atualização de sua edição.

Colocar vulnerabilidades na lista branca

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. No painel de navegação, escolha Prediction > Vulnerabilities.

    • Colocar na lista branca todos os servidores afetados por uma vulnerabilidade

      O HSS ignorará a vulnerabilidade ao fazer a verificação de vulnerabilidades em todos os servidores.

      1. Na coluna Operation da linha que contém a vulnerabilidade de destino, clique em More e selecione Add to Whitelist.

        Você também pode selecionar várias vulnerabilidades e clicar em Add to Whitelist acima da lista de vulnerabilidades.

        Figura 2 Colocar na lista branca todos os servidores afetados por uma vulnerabilidade
      2. Na caixa de diálogo exibida, clique em OK.
    • Colocar na lista branca um ou mais servidores afetados por uma vulnerabilidade

      O HSS ignorará a vulnerabilidade ao fazer a verificação de vulnerabilidades nesses servidores.

      1. Clique em um nome de vulnerabilidade de destino.
      2. No painel deslizante exibido, clique na guia Affected.
      3. Na coluna Operation da linha que contém o servidor de destino, clique em More e selecione Add to Whitelist.

        Você também pode selecionar vários servidores e clicar em Add to Whitelist acima da lista de servidores.

        Figura 3 Colocar na lista branca um único servidor afetado por uma vulnerabilidade
      4. Na caixa de diálogo exibida, clique em OK.
    • Colocar vulnerabilidades na lista branca usando regras de lista branca
      1. No canto superior direito da página Vulnerabilities, clique em Configure Policy. O painel deslizante Configure Policy é exibido.
      2. Na área Vulnerability Whitelist, clique em Add Rule.
      3. Configure uma regra de lista branca de acordo com Tabela 1.
        Figura 4 Configuração de uma regra de lista branca
        Tabela 1 Parâmetros de regra de lista branca de vulnerabilidade

        Parâmetro

        Descrição

        Type

        Selecione o tipo de vulnerabilidades a serem colocadas na lista branca. Os valores possíveis são os seguintes:

        • Linux Vulnerabilities
        • Windows Vulnerabilities
        • Web-CMS Vulnerabilities
        • Application Vulnerabilities

        Vulnerability

        Selecione uma ou mais vulnerabilidades a serem incluídas na lista branca.

        Rule Scope

        Selecione os servidores afetados pelas vulnerabilidades. Os valores possíveis são os seguintes:

        • All servers

          O HSS ignorará a vulnerabilidade ao fazer a verificação de vulnerabilidades em todos os servidores.

        • Selected servers

          Selecione um ou mais servidores de destino. O HSS ignorará as vulnerabilidades ao fazer a verificação de vulnerabilidades nesses servidores.

          Você pode procurar um servidor de destino por nome de servidor, ID, EIP ou endereço IP privado.

        Remarks (Optional)

        Digite as observações.
      4. Clique em OK.

Editar uma lista branca de vulnerabilidades

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 5 Acessar o HSS

  1. No painel de navegação, escolha Prediction > Vulnerabilities.
  2. No canto superior direito da página Vulnerabilities, clique em Configure Policy. O painel deslizante Configure Policy é exibido.
  3. Na linha que contém a regra da lista branca de vulnerabilidades desejada, clique em Edit na coluna Operation.
  4. Na página de edição, modifique as informações e clique em OK.

Remover uma regra de lista branca de vulnerabilidades da lista branca de vulnerabilidades

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 6 Acessar o HSS

  3. No painel de navegação, escolha Prediction > Vulnerabilities.
  4. No canto superior direito da página Vulnerabilities, clique em Configure Policy. O painel deslizante Configure Policy é exibido.
  5. Na linha que contém a regra da lista branca de vulnerabilidades desejada, clique em Delete na coluna Operation.
  6. Na caixa de diálogo exibida, confirme as informações e clique em OK.