管理登录告警白名单

约束与限制

• 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。
• 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单，加入白名单之后的检测会对目标IP进行忽略不再告警，但已经产生的告警不会自动放行，仍需对告警进行处理，处理详情请参见查看主机告警事件。
• 如果要解除登录拦截，请在“登录安全检测”策略的白名单内添加IP，详细操作请参见登录安全检测。

添加登录告警白名单

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 选择“检测与响应 > 白名单管理 > 登录告警白名单”，进入“登录告警白名单”页面，单击“添加”。
5. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
6. 在“添加登录告警白名单”页面中，输入“服务器IP”、“登录IP”和“登录用户名”。

   表1 登录告警白名单参数说明

   参数名称	参数说明	取值样例
   服务器IP	目标服务器的IP地址或IP掩码。 IP地址：例如192.168.1.1或16A0::1 IP掩码：例如192.168.7.0/24或16A0:10:AB00:1E::/64	192.168.1.1
   登录IP
   登录用户名	当前登录用户名。	hss_test
   备注	可自定义目标白名单说明。	测试
   同时处理历史相关告警	勾选后，对于已经生成的登录告警同步进行处理。	勾选

7. 单击“确认”，完成登录告警白名单的添加。

删除登录告警白名单

如果需要删除已添加的登录告警白名单，勾选待删除的登录告警白名单，单击“删除”，或者在待删除服务器IP地址“操作”列单击“删除”，删除登录告警白名单。