创建的白名单策略展示在白名单策略列表中，您可以查看策略的“策略名称”、“已生效服务器”、策略学习的“状态”、“应用数”和“策略状态”。 白名单策略学习完成后，处于“学习完成，策略未生效”。单击，开启白名单策略。 开启白名单策略后，白名单策略状态为“学习完成，策略已生效”，说明白名单策略创建成功。

查看更多 →

规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 进入“程序运行认证”页面，选择“白名单策略”页签，查看白名单策略列表，如图2所示。 图2 查看白名单策略列表 表1 策略列表说明 参数 参数说明 策略名称 创建的白名单策略的策略名称。 已生效服务器 应用白名单策略生效的服务器数量。

查看更多 →

在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 选择“白名单策略”页签，单击“创建策略”。 在“创建策略”弹窗中，设置策略参数，相关参数说明请参见表 创建白名单策略参数说明。 图1 创建白名单策略 表1 创建白名单策略参数说明 参数名称 参数说明 策略模式 应用进程控制防护策略模式。

查看更多 →

资源被合理利用。 在创建白名单策略之后，您可以通过在需要重点防御的主机中应用该白名单策略，企业主机安全将检测服务器中是否存在可疑或恶意进程，并对不在白名单中的进程进行告警提示或者隔离。 发布区域：全部。 查看白名单策略列表 应用白名单策略 查看和处理应用进程事件 仅旗舰版支持文件完整性管理

查看更多 →

结果，若对恶意进程执行误杀，您可以执行取消隔离查杀操作。 事件管理列表展示生效服务器命中白名单策略的“不可信”、“未知”和不在白名单策略中的进程。 建议您对“不可信”、“未知”和不在白名单策略中的进程进行重点排查和处理。 程序运行认证检测功能在当前版本中为测试使用，可能存在无法完

查看更多 →

应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置，则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单，配置文件中可以简写为该系app包名

查看更多 →

对所有主机进行安全配置，包含告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知等。 部署策略组 “所有项目”中的策略组，可以部署给您所在的任意企业项目中的任意一台开启旗舰版防护的主机。 “所有项目”中的策略组独立于其他每一个企业项目的策略组，与其他企业项目的策略组互不干扰。 订阅所有项目安全报告

查看更多 →

策略删除黑白名单 功能介绍 策略删除黑白名单 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/ip-list/delete 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id

查看更多 →

策略添加黑白名单 功能介绍 策略添加黑白名单 调用方法 请参见如何调用API。 URI POST /v1/cnad/policies/{policy_id}/ip-list/add 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略id 最小长度：32

查看更多 →

在右上角菜单栏选择“策略配置 > 防护策略 > 黑白名单策略配置”。 选择资产或资产组，填写策略信息并应用。 图1 黑白名单配置策略 表1 黑白名单策略配置界面关键参数说明 模块 参数 参数说明 资产 - 支持面向不同的资产组设置不同的策略，设置过的子分组不继承上级分组的策略。 资产或资产组前的图标代表以下含义。

查看更多 →

单击左侧导航栏的“安全管控策略”，选择“应用黑白名单”，进入“应用黑白名单”页面。 单击“创建名单”。填写应用名单信息后，单击“下一步”。应用名单信息说明如表2所示。 表2 应用名单信息说明 参数 参数说明 名单名称 用户自定义的名单名称，可输入20个字符。 名单类型 黑名单、白名单两种类型。 应用包名

查看更多 →

nux主机上设置口令复杂度策略。 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略。 建议用户按照提示修改口令复杂度策略。 采用更安全的复杂度策略之后，新增或者修改账户的口令时，口令复杂度会按照策略要求执行限制，提高新口令的安全性。

查看更多 →

加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 进入“白名单管理”页面，单击“告警白名单”，查看已添加的告警白名单列表，如图2所示。 图2 告警白名单列表 导入/导出告警白名单

查看更多 →

应用中心网络策略 功能介绍 应用中心网络策略。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/gcn/central-network/{central_network_id}/policies/{policy_id}/apply 表1 路径参数

查看更多 →

设置应用日志策略 ServiceStage支持为容器部署的应用组件配置应用日志策略，您可以在应用运维管理AOM中查看相关运行日志。 在部署组件过程中，可以配置日志策略。如果不做任何配置，则系统默认会采集应用标准输出日志。 操作步骤 展开“高级设置 > 运维监控”。 在“日志采集”

查看更多 →

实时告警。企业主机安全服务会在每天发送一次的每日告警信息中通告当日攻击事件数量。您也可以登录企业主机安全控制台入侵检测页面实时查看拦截信息。 查看帐户破解检测结果 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图2

查看更多 →

操作请参见双因子认证。 网络层面 配置SSH登录白名单 SSH登录白名单功能是防护帐户破解的一个重要方式，配置后，在开启密钥登录的基础之上只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 修改默认端口 将默认的远程管理端口“22”、

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 在“安装与配置”界面，选择“安全配置 > SSH登录IP白名单”，进入SSH登录IP白名单页面。 图2 SSH登录IP白名单 单击“禁用”或者“删除”，清除配置的SSH登录IP白名单。 已冻结/冻结期满，配额被删除

查看更多 →

在左侧导航栏，选择“安全运营”，单击“策略管理”，进入“策略管理”界面。 在策略管理页面，单击主机应用的策略组的名称，进入策略列表页面，以默认“旗舰版策略组”为例，如图4所示。 图4 默认策略组 单击“文件完整性管理”，弹出文件完整性管理策略的页面，添加需要管理的文件，如图5所示。 关于配置“文件完整性管

查看更多 →

容器镜像漏洞 镜像恶意文件 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 发布区域：全部。 开启应用防护 查看应用防护 关闭应用防护 入侵检测 H

查看更多 →

在“登录白名单”页面，添加登录白名单。 仅企业版、旗舰版支持白名单管理，网页防篡改版赠送旗舰版，包含旗舰版所有功能。 添加登录告警白名单 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 进入“白

查看更多 →