配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

QL语句不可恢复白名单，只能重新添加，同时SQL也将被重新进行扫描检测。 如果需要删除多条白名单SQL语句，勾选需要删除的SQL语句，单击上方的“一键删除”，确认删除即可。 SQL白名单在变动后，对已审计的数据不会生效，保持原有审计结果。 父主题： SQL白名单

查看更多 →

在目标数据源的脱敏规则列表页面，单击“脱敏白名单”。 在“白名单列表”页面，单击“添加白名单”。 在“添加白名单”对话框中，设置白名单参数，相关参数如表1所示。 各参数之间为“且”的关系，若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。

查看更多 →

今日触发次数 今日符合白名单条件的告警事件触发次数。 累计触发次数 累计符合白名单条件的告警事件触发次数。默认不展示。 删除告警白名单 如果您需要删除已添加的告警白名单，您可以进入告警白名单列表，选择待删除的告警白名单，单击“删除”，删除告警白名单。 删除告警白名单后，如果再次发生该

查看更多 →

创建白名单策略 在开启应用进程控制防护前，您需要为 服务器 创建白名单策略，设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等；HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 创建白名单策略 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

0/24，如果只给该机器加白名单，那规则条件可以设置为192.168.20.2/32，可设置多行，按Enter分行。 资源类型：选择生效白名单规则的资源类型，可多选。 hws_ecs：弹性云服务器。 hws_bms：裸金属服务器。 hws_iec：边缘云服务器。 分配状态：选择生效白名单规则的资源

查看更多 →

功能，并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能

查看更多 →

功能，并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能

查看更多 →

导入/导出告警白名单 导入和导出告警白名单功能用来备份和恢复告警白名单。 例如：“华北-北京一”环境下添加的告警白名单，可以通过导出告警白名单，导入到“华北-北京四”环境的服务器上，减少运维人员的工作量。 导出为“.csv”格式的告警白名单。 如果需要手动修改导出的“.csv”表格，

查看更多 →

威胁检测服务 首页 在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。 选择“白名单”页签，查看白名单的详细信息，如表1所示。 表1 白名单 参数 说明 文件名称 白名单文件的名称。 类型 白名单文件的类型，包括“IP”和“ 域名 ”。 格式 白名单文件的格式，目前仅支持Plai

查看更多 →

应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置，则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单，配置文件中可以简写为该系app包名

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

> 服务配置 > 地址安全域管理”。 在“全局白名单”页签中，单击“创建”，根据数据规划配置全局白名单。 图1 配置全局白名单 父主题： 企业内部存在DNS服务器场景

查看更多 →

选择“语句”页签，查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误，单击“确定”，完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。

查看更多 →

成功。 配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP： 启用该功能时请

查看更多 →

（可选）重新创建服务器组 若在支持企业项目前，已为主机创建服务器组，你需要在企业项目下创建新的服务器组。 选择“主机管理”，在“服务器组”界面，单击“创建服务器组”，如图6所示。 图6 进入服务器组页面 在弹出的创建服务器组窗口中，设置服务器组名称，并将主机分配给该服务器组，如图7所示。

查看更多 →

黑白名单 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →

企业主机安全 进入“白名单管理”页面，选择“登录白名单”，单击“添加”，如图2所示。 图2 登录白名单 在“添加登录安全白名单”对话框中，输入“服务器IP”、“登录IP”和“登录用户名”，如图3所示。 “服务器IP”和“登录IP”支持IPv4地址。 “服务器IP”和“登录IP”支

查看更多 →

，并在可选服务器列表中，选择生效服务器，如图6所示。 图6 配置关联生效服务器 配置完成后，单击“确认”，完成关联生效服务器的添加。 生效服务器添加完成后，在白名单策略列表中，可以查看该白名单策略已生效服务器的数量。 相关操作 管理生效服务器 您也可以选择“生效服务器”页签，单击

查看更多 →