企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
管理告警白名单
白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。
告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。
约束限制
需开启旗舰版、网页防篡改版、容器版任一防护版本。
添加告警白名单
添加方式 |
说明 |
---|---|
加入告警白名单 |
处理告警事件时,将告警事件加入到告警白名单 以下类型的告警事件加入“告警白名单”:
|
查看告警白名单
加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“入侵检测 > 白名单管理”,进入“白名单管理”页面。
- 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表2所示。
相关操作
删除告警白名单
若您需要删除已添加的告警白名单,您可以进入告警白名单列表,选择待删除的告警白名单,单击“删除”,删除告警白名单。
- 删除告警白名单后,若再次发生该告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作!
- 删除告警白名单后,该告警白名单关联的告警事件不会联动更新处置状态,如果需要更改相关告警事件的处置状态,请前往“入侵检测 > 安全告警事件”页面,在告警事件所在行的操作列单击“处置”,选择“删除告警白名单”。
父主题: 白名单管理