导入白名单
该章节指导您导入Plaintext格式的可信IP列表,导入后服务将基于您情报内的IP地址或域名进行威胁检测。
前提条件
- 目前只能新增1个白名单文件,文件内可容纳10000条IP或域名记录。
- Plaintext格式:您的可信IP列表和情报列表中,IP地址范围必须每行显示一个,详情请参见如何编辑Plaintext格式的对象?。
操作步骤
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择图1所示。 ,进入威胁检测服务界面,如
- 在左侧选择“威胁情报”界面。 ,进入
- 选择“添加白名单”对话框,如图1所示,相关参数如表1所示。
,弹出图2 添加白名单
表1 白名单参数说明 参数名称
参数说明
取值样例
文件名称
添加的白名单文件名称,建议自定义。
SecurityList
对象类型
选择需要从OBS桶添加至MTD服务的对象文件类型。
- IP:服务将基于您白名单内的IP地址进行威胁检测。
- 域名:服务将基于您白名单内的域名进行威胁检测。
添加至MTD白名单后,威胁检测服务将优先关联检测白名单内的IP或域名,对日志中存在关联的白名单信息进行忽略。
IP
桶名称
对象文件所在的OBS桶名称。
说明:如果没有可选择的OBS桶,可单击“查看/创建桶”,进入对象存储服务管理控制台,查看/创建OBS桶,更多详细操作请参见创建桶。
obs-mtd-bejing4
对象名称
桶内存储情报信息的对象名称。
须知:填写对象名称时文件扩展名也需要填写。
mtd-securitylist-ip.txt
存储路径
情报在OBS桶的存储路径。
obs://obsmtd-beijing4/mtd-securitylistip.txt
- 确认信息无误,单击“确定”,导入的文件显示在白名单列表,表示白名单导入成功。