企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
编辑黑白名单
操作场景
黑白名单指镜像构建阻断黑白名单,可以在接入CI/CD过程中进行配置。如果完成CI/CD接入配置后,您需要添加或修改黑白名单内容,请参考本章节操作。
编辑黑白名单
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
- 选择“CI/CD接入设置”页签。
- 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。
- 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。
图1 编辑黑白名单
表1 黑白名单参数说明 参数
说明
漏洞白名单
在CI/CD流水线构建过程中,发现镜像存在白名单内的漏洞,不阻断CI/CD流水线。
如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。
输入漏洞名称;多个漏洞名称以换行符分隔。
如需取消漏洞加白,删除该漏洞名称。
漏洞黑名单
如果在CI/CD流水线构建过程中,发现镜像存在黑名单内的漏洞,阻断CI/CD流水线。
如果业界定位为低风险的漏洞,您认为该漏洞对您的业务会造成比较严重的影响,可添加漏洞黑名单。
输入漏洞名称;多个漏洞名称以换行符分隔。
如需取消漏洞加黑,删除该漏洞名称。
镜像白名单
如果在CI/CD流水线构建过程中,发现该镜像存在风险,不阻断CI/CD流水线。
如需对镜像加白,输入镜像名称;多个镜像名称以换行符分隔。
镜像名称格式:
- 本地镜像:镜像名称:版本
- 远程镜像:组织名称/镜像名称:版本
如需取消镜像加白,删除该镜像名称。
- 编辑完成,单击“确定”,修改完成。
父主题: CI/CD镜像安全扫描