更新时间:2024-11-26 GMT+08:00
分享

添加黑名单

操作场景

对于不受信任的访问者,您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后,命中黑名单的访问会被直接阻断,且命中黑名单的审计日志风险等级会标记为“非法”

例如,对于应用demo,客户端IP172.xx.xx.28为不受信任的IP,您可以添加黑名单阻断来自这个IP的所有访问。

本章节介绍如何创建黑名单。

操作步骤

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 访问控制
  3. 选择“黑名单”页签,单击“添加”,配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明

    图1 添加黑名单规则
    表1 添加黑名单规则参数说明

    参数

    说明

    规则名称

    自定义规则的名称。

    规则描述

    添加规则的描述信息。

    应用名称

    选择该规则适用的应用。

    规则条件

    配置该规则的规则条件,可配置项包括URL、客户端IP、区域、账号、账号组等。

    是否开启

    开启和关闭黑名单。
    • 开启状态:添加黑名单后直接生效。
    • 关闭状态:配置完成后不生效,需要手动开启。

  4. 单击“确定”,添加黑名单规则。

操作结果

添加完成后,命中黑名单规则的访问会被阻断;日志中心中该访问的风险等级被标记为“非法”,表示黑名单配置生效。

相关操作

“黑名单”列表页面,您还可以进行以下管理操作:

  • 修改黑名单:找到目标黑名单,单击右侧的“编辑”
  • 删除黑名单:找到目标黑名单,单击右侧的“删除”
  • 批量删除黑名单:勾选多个目标黑名单,单击右上角的“删除”
  • 批量启用黑名单:勾选多个目标黑名单,单击右上角的“启用”
  • 批量禁用黑名单:勾选多个目标黑名单,单击右上角的“禁用”

相关文档