创建白名单策略 在开启应用进程控制防护前，您需要为 服务器 创建白名单策略，设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等；HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

在“全局地址管理 > 全局白名单”区域配置全局白名单。 “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。 全局白名单支持名称自定义，用户可以根据业务需求，灵活设置多个全局白名单（单个域最多创建20个），但多个全局白名单中的网段不能重叠。 设备旁路场景建议配置全局白名单，以帮助系统判断威胁事件。

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

提货券白名单 政务云伙伴只能给在客户白名单中的客户发放提货券。 操作步骤 使用合作伙伴账号登录华为云。 单击页面右上角账号下拉框中的“伙伴中心”，进入伙伴中心。 在顶部导航栏中选择“销售 > 客户业务 > 提货券白名单”。 进入“提货券白名单”页面，可查看提货券白名单里的客户信息

查看更多 →

S-A02网络互通，并允许白名单实例远程登录业务实例，白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网或者其他VPC内的实例，也可以是本地计算机，可远程连接业务实例执行运维操作。因此，网络ACL和安全组规则需要放通白名单实例的流量，拦截来自其他网络的流量，规则配置如下：

查看更多 →

objects 服务器的私有IP信息。 image ServerImageResponse object 服务器镜像信息。 表3 CloudServer 参数 参数类型 描述 id String 服务器资源id。 type String DevServer服务器类型。 BMS: 裸金属服务器 ；

查看更多 →

objects 服务器的私有IP信息。 image ServerImageResponse object 服务器镜像信息。 表3 CloudServer 参数 参数类型 描述 id String 服务器资源id。 type String DevServer服务器类型。 BMS: 裸金属服务器；

查看更多 →

程登录，或者使用其他的远程登录工具进入Linux弹性云服务器。 图1 登录E CS 云服务器控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 输入命令rabbitmqctl change_password “用户名“

查看更多 →

objects 服务器的私有IP信息。 image ServerImageResponse object 服务器镜像信息。 表3 CloudServer 参数 参数类型 描述 id String 服务器资源id。 type String DevServer服务器类型。 BMS: 裸金属服务器；

查看更多 →

远程连接Linux云服务器报错：Permission denied 问题现象 远程连接Linux云服务器报错：Permission denied 图1 Permission denied 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云服务器重启操作，可能会导致业务中断，请谨慎操作。

查看更多 →

从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Win

查看更多 →

导入/导出告警白名单 导入和导出告警白名单功能用来备份和恢复告警白名单。 例如：“华北-北京一”环境下添加的告警白名单，可以通过导出告警白名单，导入到“华北-北京四”环境的服务器上，减少运维人员的工作量。 导出为“.csv”格式的告警白名单。 如果需要手动修改导出的“.csv”表格，

查看更多 →

在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。 选择“白名单”页签，查看白名单的详细信息，如表1所示。 表1 白名单 参数 说明 文件名称 白名单文件的名称。 类型 白名单文件的类型，包括“IP”和“ 域名 ”。 格式 白名单文件的格式，目前仅支持Plaintext格式的文件，详情

查看更多 →

选择“语句”页签，查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误，单击“确定”，完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

> 服务配置 > 地址安全域管理”。 在“全局白名单”页签中，单击“创建”，根据数据规划配置全局白名单。 图1 配置全局白名单 父主题： 企业内部存在DNS服务器场景

查看更多 →

管理黑/白名单 添加黑/白名单 编辑黑/白名单 删除黑/白名单 父主题： 管理访问控制策略

查看更多 →

访问策略管理”，进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。 在需要删除的规则所在行的“操作”列，单击“删除”。 在弹出的“删除黑名单”或“删除白名单”界面，单击“确定”，完成删除。 删除名单后无法恢复，请谨慎操作。 父主题： 管理黑/白名单

查看更多 →

应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置，则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单，配置文件中可以简写为该系app包名

查看更多 →