白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题： 检测与响应

查看更多 →

查看主机资产指纹 历史变动记录 容器资产指纹 HSS提供容器资产指纹采集功能，支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能，您能集中清点容器中的各项资产信息，及时发现容器中含有风险的各项资产。 发布区域：全部。 查看容器资产指纹 基线检查 HSS

查看更多 →

容器网络 Kubernetes本身并不负责网络通信，但提供了容器网络接口CNI（Container Network Interface），具体的网络通信交由CNI插件来实现。开源的CNI插件非常多，像Flannel、Calico等。针对Kubernetes网络，CCE也定制了相应

查看更多 →

容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig

查看更多 →

容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”？ 在同一个命名空间内访问指定容器的FQDN是什么？ 健康检查探针（Liveness、Readiness）偶现检查失败? 如何设置容器umask值？ CCE启动实例失败时的重试机制是怎样的？ 父主题： 工作负载

查看更多 →

容器存储 集群挂载存储卷声明时，需要集群提供商具备存储类（StorageClass）功能，以实现存储卷的动态创建。您可前往集群控制台的“存储”页面，在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容，请参见存储类。 创建存储卷声明 登录集群控制台。 在左

查看更多 →

容器监控 容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用，或直接在E CS 或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。详细操作请参见组件监控。

查看更多 →

容器审计 容器审计概述 查看容器审计日志 父主题： 安全运营

查看更多 →

Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”，进入组件列表页面。 在左侧“快速筛选”栏中，选择“区域”、“应用”以及“技术栈”。

查看更多 →

容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

如果登录IP已被拦截，将登录告警事件加入登录告警白名单的同时会解除对登录IP的拦截。 有以下告警事件支持加入登录告警白名单。 暴力破解 异常登录 加入进程白名单 如果确认是可信进程的运行触发告警事件，您不希望HSS再上报该告警，您可以将应用进程告警事件加入进程白名单。 加入告警白名单 如果确认告警事件是误

查看更多 →

查看要访问的对端服务器安全组规则，确认是否允许容器访问。 容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段 云原生网络2.0需要放通容器所在子网网段 查看要访问的对端服务器是否设置了白名单，如DCS的Redis实例，需要添加白名单才允许访问。添加容器和节点网段到白名单后可解决问题。

查看更多 →

功能特性 容器安全服务主要包含容器镜像安全、容器安全策略和容器运行时安全功能。 容器镜像安全 容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 什么是镜像详情请参见镜像概述。 镜像、容器、原因的关系详情请参见镜像、容器、应用的关系是什么？

查看更多 →

管理SQL白名单 可对已添加的SQL语句白名单进行编辑、禁用、删除等操作。 前提条件 需要关联的SQL语句已经添加至白名单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务”，进入数据库安全审计“总览”界面。 在左侧导

查看更多 →

提货券白名单 政务云伙伴只能给在客户白名单中的客户发放提货券。 操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在顶部导航栏中选择“销售 > 客户业务 > 提货券白名单”。 进入“提货券白名单”页面，可查看提货券白名单里的客户信息

查看更多 →

String 白名单所在的项目ID。 支持的最大字符长度：255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true：打开 false：关闭 whitelist String 白名单IP的字符串。

查看更多 →

黑白名单 管理员可设定整个企业的黑白名单，可添加 域名 或具体的邮件地址。设置的黑名单，对于该组织下的所有成员有效。来自黑名单的发件人将直接被拒收，来自白名单的发件人不会被平台反垃圾能力拦截。 管理员设置的黑白名单后，该组织下的成员在登录邮箱后，在“设置-邮箱管理”菜单中，可查看企业黑白名单，如下所示：

查看更多 →

黑白名单 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →

> 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置 > 地址安全域管理”。 在“全局地址管理 > 全局白名单”区域配置全局白名单。 “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。 全局白名单支持名称自定义，用户可以根据业务需求，灵活设置多个全局白名单（单个域

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

您可以将告警加入告警白名单。告警加入白名单后，后续主机安全平台不会再对该事件进行告警和统计。 添加告警白名单 处理告警事件时，处理方式选择“加入告警白名单”。 查看告警白名单 加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →