更新时间:2025-09-08 GMT+08:00
管理告警白名单
白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。
告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。
在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警。
添加告警白名单
处理告警事件时,处理方式选择“加入告警白名单”,详细操作请参见处理主机告警事件。
查看告警白名单
加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航树中,选择,进入“白名单管理”页面。
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表 告警白名单列表参数说明所示。
图1 告警白名单列表
删除告警白名单
删除告警白名单后,如果再次发生该告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作!每个账户最多支持删除10000个告警白名单。
- 删除单个告警白名单
- 在目标告警白名单所在行的“操作”列,单击“删除”。
- 在“删除告警白名单”对话框中确认待删除信息,并确认是否勾选恢复关联告警。
在添加告警白名单时,支持将相似的多条告警一并加白。因此在删除告警白名单时,您可以选择是否恢复这些关联在一起加白的告警。
- 输入“DELETE”,单击“确定”。
- 返回告警白名单列表,查看无目标告警白名单,表示删除成功。
- 批量删除告警白名单
- 勾选待删除的告警白名单,单击列表左上方的“批量删除”。
- 在“删除告警白名单”对话框中确认待删除信息,并确认是否勾选恢复关联告警。
在添加告警白名单时,支持将相似的多条告警一并加白。因此在删除告警白名单时,您可以选择是否恢复这些关联在一起加白的告警。
- 输入“DELETE”,单击“确定”。
- 返回告警白名单列表,查看无目标告警白名单,表示删除成功。
- 全量删除告警白名单
- 在告警白名单列表上方,单击“批量删除”。
- 在“全量删除”对话框中确认待删除信息,并确认是否勾选恢复关联告警。
- 输入“DELETE”,单击“确定”。
- 返回告警白名单列表,查看无目标告警白名单,表示删除成功。
