管理基线白名单

操作场景

对于基线配置检查（检查标准包括等保合规、云安全实践、通用安全标准），如果您评估后确定某项检查不适用于您的服务器，您可以将该检查项加白，加白后，企业主机安全将不再对服务器进行该项检查。

• 新建基线白名单

  除了在处理配置检查结果时可以将某个检查项加白外，您也可以单独新建一个基线白名单，加白任意的检查项和主机。

• 编辑基线白名单

  对于已经创建好的基线白名单，支持通过编辑修改加白的主机范围。

• 删除基线白名单

  如果您需要恢复某个检查项，可删除基线白名单。

新建基线白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查界面。
   图1 基线检查
   

4. 在页面右上角单击“基线白名单管理”，进入基线白名单管理页面。
5. 单击“创建白名单”，进入新建基线白名单页面。
6. 勾选要加白的基线，并单击“下一步”。参数解释请参见表1
   图2 新建基线白名单
   

   表1 新建基线白名单参数解释

   参数名称	参数解释
   操作系统	选择要白名单需要应用的服务器操作系统类型。 Linux Windows
   基线	勾选需要加白的基线。具体操作步骤如下： 单击等保合规、云安全实践、通用安全标准前的，展开二级分类。 单击二级检测分类前的，展开三级分类。 单击三级分类名称，在右侧列表中查看检查项。 勾选需要加白的检查项。

7. 选择白名单需要应用的主机范围。
   • 全部主机：所有主机，包括后续新增的主机。
   • 部分主机：勾选需要应用的目标主机。

8. 单击“确定”，完成新建。

   您可以在白名单列表中查看新建的基线白名单。

编辑基线白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查界面。
   图3 基线检查
   

4. 在页面右上角单击“基线白名单管理”，进入基线白名单管理页面。
5. 在目标基线白名单所在行的“操作”列，单击“编辑”，进入编辑基线白名单页面。
   图4 编辑基线白名单
   

6. 选择白名单需要应用的主机范围。
   • 全部主机：所有主机，包括后续新增的主机。
   • 部分主机：勾选需要应用的目标主机。

7. 单击“确定”，完成编辑。

删除基线白名单

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查界面。
   图5 基线检查
   

4. 在页面右上角单击“基线白名单管理”，进入基线白名单管理页面。
5. 在目标基线白名单所在行的“操作”列，单击“删除”。
6. 在系统弹出的“删除基线白名单”对话框中，单击“确定”，完成删除。