.jpg)
.jpg)
.jpg)
.jpg)
-
添加登录白名单后,为什么还有异地登录告警?
-
添加登录白名单后,为什么还有异地登录告警?
![]()
添加登录白名单后,为什么还有异地登录告警? HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
来自:帮助中心 -
添加UDP监听器
![]()
您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。 单击“下一步:确认配置”。 确认配置无误后,单击“提交”。 父主题: 监听器
来自:帮助中心 -
管理告警白名单
![]()
您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警和统计。 添加告警白名单 表1 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时,将告警事件加入到告警白名单 以下类型的告警事件加入“告警白名单”: 反弹Shell 勒索软件 恶意程序
来自:帮助中心 -
DNS告警类型详情
![]()
修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器访问。 默认严重级别:中危。 数据源:DNS日志。 此调查结果通知您,发现一个与历史情报相似的CNC服务器访问。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。
来自:帮助中心 -
DNS告警类型详情
![]()
如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。 Adware 发现与历史情报相似的广告软件访问。 默认严重级别:中危。 数据源:DNS日志。 此调查结果通知您,发现一个与历史情报相似的恶意广告软件访问。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器访问。
来自:帮助中心 -
添加TCP监听器
![]()
的默认后端服务器组。 推荐选择“使用已有”后端服务器组,您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组,添加后端服务器并配置健康检查, 配置后端服务器组参数请参见表2。 单击“下一步:添加后端服务器”,添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述,配置健康检查参数请参见表3。
来自:帮助中心 -
配置地址白名单
![]()
-
扩展进程白名单
![]()
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。 将比对出的
来自:帮助中心 -
管理实例白名单
![]()
创建成功后,白名单功能立即生效,只有该分组白名单中的IP地址才允许访问实例。对于已有的长连接,需重新连接后生效。 在白名单列表,您可以单击“编辑”修改该分组下的IP地址/地址段。或者单击“删除”,删除该白名单分组。 开启白名单功能后,您可以单击白名单列表左上角的“停用白名单”,让所有与实例VPC相通的IP都能访问该实例。
来自:帮助中心 -
配置全局白名单
![]()
配置全局白名单 背景信息 将租户全部的内网资产IP地址和对外提供服务的地址段,都添加到全局白名单,防止上述IP地址被华为乾坤(包括华为乾坤自动下发、华为乾坤安全服务人员)错误下发黑名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置
来自:帮助中心 -
配置全局白名单
![]()
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
来自:帮助中心 -
配置全局白名单
![]()
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
来自:帮助中心 -
配置全局白名单
![]()
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
来自:帮助中心 -
黑白名单
![]()
-
编辑黑/白名单
![]()
编辑黑/白名单 如果您想修改已添加的黑/白名单的地址方向、IP地址、协议类型等配置,可以参考本章节进行重新配置。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的概览页面。 (可选)当前
来自:帮助中心 -
查询白名单详情
![]()
查询白名单详情 功能介绍 查询指定ID的白名单详情。 URI GET /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 表2
来自:帮助中心 -
黑白名单
![]()
黑白名单 管理员可设定整个企业的黑白名单,可添加域名或具体的邮件地址。设置的黑名单,对于该组织下的所有成员有效。来自黑名单的发件人将直接被拒收,来自白名单的发件人不会被平台反垃圾能力拦截。 管理员设置的黑白名单后,该组织下的成员在登录邮箱后,在“设置-邮箱管理”菜单中,可查看企业黑白名单,如下所示:
来自:帮助中心 -
创建白名单策略
![]()
创建白名单策略 在开启应用进程控制防护前,您需要为服务器创建白名单策略,设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等;HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
配置全局白名单
![]()
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
来自:帮助中心 -
配置全局白名单
![]()
在“全局地址管理 > 全局白名单”区域配置全局白名单。 “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。 全局白名单支持名称自定义,用户可以根据业务需求,灵活设置多个全局白名单(单个域最多创建20个),但多个全局白名单中的网段不能重叠。 设备旁路场景建议配置全局白名单,以帮助系统判断威胁事件。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
