黑白名单授权

前提条件

请先按照以下步骤完成地址安全域配置，在进行黑白名单授权，华为乾坤才能正确下发IP黑名单。

1. 配置设备安全域。

   只有当威胁事件的发出区域位于非信任域时，华为乾坤才会对此威胁事件下发IP黑名单。因此您需要将相应的安全区域添加到非信任域。

2. 配置全局白名单。

   配置后华为乾坤不能将全局白名单中的地址当做IP黑名单下发给天关/防火墙，保证华为乾坤能够正确下发IP黑名单。

3. 配置不可信内网地址。

   配置后华为乾坤下发IP黑名单时会与“不可信内网地址”中设置的内网地址进行匹配，如果未在“不可信内网地址”中找到该地址，则不会将其当作IP黑名单下发给设备。

背景信息

设备向华为乾坤提供日志后，华为乾坤将使用自动化分析模型进行分析判定，并根据分析结果自动执行下发IP黑名单。只有在租户授予黑名单管理权限后，华为乾坤才可以对此租户的设备自动执行下发IP黑名单操作。

华为乾坤自动下发的黑名单有效期默认为2天。

目前仅一级租户享有黑白名单的授权权限。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“服务配置 > 授权管理 > 黑白名单授权”。
3. 确认已完成地址安全域管理后，进行授权。
   图1 黑白名单授权

   

后续处理

为功能授权后，您可以进行以下操作：

• 管理黑白名单。
• 按照实际需要，随时“取消授权”或重新“授权”。