更新时间:2024-04-15 GMT+08:00
漏洞白名单管理
如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。
本章节为您介绍漏洞如何加入白名单,以及如何修改和删除漏洞白名单。
漏洞添加白名单
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择
,进入漏洞管理界面。
- 将漏洞影响的所有服务器加入白名单
- 在目标漏洞所在行的“操作”列,选择
您也可以都选多个目标漏洞,单击漏洞列表上方的“加入白名单”。
。
- 在弹出的对话框中,单击“确认”。
- 在目标漏洞所在行的“操作”列,选择
- 将漏洞影响的单个或多个服务器加入白名单。
- 单击目标漏洞的名称,进入漏洞详情页面。
- 选择“受影响服务器”页签。
- 在目标服务器所在行的“操作”列,选择 。
您也可以勾选多个服务器,单击服务器列表上方的“加入白名单”。
- 在弹出的对话框中,单击“确认”。
- 通过白名单规则将漏洞加入白名单。
- 在漏洞管理界面右上角,单击“漏洞策略配置”,进入漏洞策略配置页面。
- 在漏洞白名单配置区域,单击“新增规则”。
- 根据界面提示配置白名单规则,相关参数说明请参见表 漏洞白名单规则参数说明。
- 单击“确认”。
- 将漏洞影响的所有服务器加入白名单
编辑漏洞白名单
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择 ,进入漏洞管理界面。
- 在漏洞管理界面右上角,单击“漏洞策略配置”,进入漏洞策略配置页面。
- 在目标漏洞白名单规则所在行的“操作”列,单击“编辑”。
- 在编辑界面,完成信息修改后,单击“确认”。
删除漏洞白名单
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择 ,进入漏洞管理界面。
- 在漏洞管理界面右上角,单击“漏洞策略配置”,进入漏洞策略配置页面。
- 在目标漏洞白名单规则所在行的“操作”列,单击“删除”。
- 在弹窗中确认信息后,单击“确认”。
父主题: 漏洞管理