更新时间:2026-01-09 GMT+08:00
配置白名单
若已了解可信访问的相关信息,可配置审计白名单。白名单在各安全策略中优先级最高,命中白名单策略的审计日志风险等级会标记为可信。
操作步骤
例如,客户端IP 172.16.212.86为管理员IP,您希望将其配置为应用www.jr.com的白名单,该客户端IP访问应用www.jr.com均记录为可信访问。以下步骤说明如何配置该白名单。
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 在左侧导航栏,选择。
- 在白名单规则页面,单击“添加”,配置白名单参数规则。
图1 配置白名单基本信息
表1 配置白名单参数说明 参数
说明
规则名称
自定义策略的名称。
规则类型
展示规则类型,默认为白名单。
规则内容
配置白名单的规则内容。可配置参数包括客户端IP、应用域名、接口URL、请求方法、响应类型、请求体、响应体、账号等。
单击添加,可添加多个规则条件,各规则条件之间为“且”的关系。
- 单击“确定”。
操作结果
配置完成后,可在白名单列表中查看已配置的白名单规则。白名单开启后,后续访问若匹配该规则,其审计日志将会标记为可信访问。
图2 命中白名单审计日志详情
相关操作
在白名单页面,可根据需要对白名单进行编辑、删除、批量删除、批量启用、批量禁用等操作。
