管理登录告警白名单

约束与限制

• 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。
• 如果要解除登录拦截，请在“登录安全检测”策略的白名单内添加IP，详细操作请参见登录安全检测。

添加登录告警白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“检测与响应 > 白名单管理 > 登录告警白名单”，进入“登录告警白名单”页面，单击“添加”。
   图1 添加登录告警白名单
   

4. （可选）如果您已开通企业项目，可在页面上方“企业项目”下拉框中选择企业项目，查看目标企业项目下的相关信息和数据。
5. 在“添加登录告警白名单”页面中，输入“服务器IP”、“登录IP”和“登录用户名”。

   表1 登录告警白名单参数说明

   参数名称	参数说明	取值样例
   服务器IP	目标服务器的IP地址或IP掩码。 IP地址：例如192.168.1.1或16A0::1 IP掩码：例如192.168.7.0/24或16A0:10:AB00:1E::/64	192.168.1.1
   登录IP
   登录用户名	当前登录用户名。	hss_test
   备注	可自定义目标白名单说明。	测试
   同时处理历史相关告警	勾选后，对于已经生成的登录告警同步进行处理。	勾选

6. 单击“确定”，完成登录告警白名单的添加。

删除登录告警白名单

删除登录告警白名单后，如果再次发生该登录告警事件，将触发告警，删除操作执行后无法恢复，请谨慎操作！每个账户最多支持删除1000个告警白名单。

• 删除单个登录告警白名单
  1. 在目标服务器IP地址所在行的“操作”列，单击“删除”。
  2. 在“删除登录告警白名单”对话框中确认待删除信息，输入“DELETE”，并单击“确定”。
  3. 返回登录告警白名单列表，查看无目标登录告警白名单，表示删除成功。
• 批量删除登录告警白名单
  1. 勾选待删除的登录告警白名单，单击列表左上方的“批量删除”。
  2. 在“删除登录告警白名单”对话框中确认待删除信息，输入“DELETE”，并单击“确定”。
  3. 返回登录告警白名单列表，查看无目标登录告警白名单，表示删除成功。
• 全量删除登录告警白名单
  1. 在登录告警白名单列表上方，单击“批量删除”。
  2. 在“全量删除”对话框中确认待删除信息，输入“DELETE”，并单击“确定”。
  3. 返回登录告警白名单列表，查看无目标登录告警白名单，表示删除成功。