配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加到白名单”。 图1 添加到白名单 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 图2 添加SQL白名单 确认无误，单击“确定”，完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。

查看更多 →

在目标数据源的脱敏规则列表页面，单击“脱敏白名单”。 在“白名单列表”页面，单击“添加白名单”。 在“添加白名单”对话框中，设置白名单参数，相关参数如表1所示。 各参数之间为“且”的关系，若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。

查看更多 →

应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置，则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单，配置文件中可以简写为该系app包名

查看更多 →

配置地址白名单 请提供您开发好的页面地址，联系华为运营管理人员配置地址白名单，运营管理人员会进入“呼叫中心管理 > 地址白名单管理”为您进行配置。 父主题： 开发后配置

查看更多 →

在左侧导航栏，选择“逻辑库管理”，查看DDM实例逻辑库。 在逻辑库列表页面，单击右侧操作栏的“配置SQL黑名单”。 图1 配置SQL黑名单 在配置SQL黑名单弹窗中，单击“编辑”，按需输入前缀匹配、全量匹配、正则匹配的SQL信息，设置完成后单击“确定”即可。 前缀匹配：禁止在对应逻辑库执

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址和对外提供服务的地址段，都添加到全局白名单，防止上述IP地址被华为乾坤（包括华为乾坤自动下发、华为乾坤安全服务人员）错误下发黑名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

查询白名单详情 功能介绍 查询指定ID的白名单详情。 URI GET /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 表2

查看更多 →

黑白名单 基于公钥认证机制，微服务引擎提供了黑白名单功能。通过黑白名单，可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →

漏洞管理”，进入漏洞管理界面。 在漏洞管理界面右上角，单击“漏洞白名单配置”，进入“漏洞白名单配置”页面。 在目标漏洞白名单规则所在行的“操作”列，单击“编辑”。 在编辑界面，完成信息修改后，单击“确认”。 删除漏洞白名单 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

扩展进程白名单 对于策略关联的 服务器 ，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 扩展进程白名单

查看更多 →

黑白名单管理 黑名单管理：每个用户可自行创建属于自己的黑名单用户。来自黑名单的 域名 用户或邮箱地址的邮箱，会被直接拒收。一次创建如需输入多个黑名单域名/邮箱地址，可通过回车键换行分隔。 白名单管理：每个用户可自行创建属于自己的白名单用户。来自白名单的域名用户或邮箱地址的邮箱，不会受反垃圾机制影响（进入垃圾箱或被拒收）。

查看更多 →

获取租户ip白名单 功能介绍 获取租户ip白名单 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v4/tenant/trusted-ip-addresses

查看更多 →

查看文件格式详情 为了方便用户查看文件类型白名单信息，xDM-F提供如下查看路径： 在应用运行态的“系统管理 > 文件类型白名单”页查看所有文件类型白名单的信息。 图5 文件类型白名单列表 在该页面中，您可以查看到的文件类型白名单操作包括：文件格式、英文描述、中文描述、创建者、更新者及操作等。

查看更多 →

租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限，限制用户的访问和上传下载权限，大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。 创建租户级IP白名单 登录软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“租户设置”。

查看更多 →

黑白名单管理 创建黑白名单规则 更新黑白名单列表 删除黑白名单规则 查询黑白名单列表 父主题： API

查看更多 →

为ELB Ingress配置黑名单/白名单访问策略 使用ELB Ingress时，您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单：指定的IP允许访问，而其它IP不能访问。 黑名单：指定的IP不能访问，而其它IP允许访问。 前提条件 已创建一个CCE Standard或CCE

查看更多 →

堡垒机 Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期

查看更多 →