更新时间:2023-01-05 GMT+08:00
分享

导入白名单

该章节指导您导入Plaintext格式的可信IP列表,导入后服务将基于您情报内的IP地址或域名进行威胁检测。

前提条件

Plaintext格式的白名单已上传至对象存储服务,上传白名单至对象存储服务的具体方法请参见上传文件
  • 目前只能新增1个白名单文件,文件内可容纳10000条IP或域名记录。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,进入威胁检测服务界面,如图1所示。

    图1 威胁检测服务首页

  4. 在左侧选择设置 > 威胁情报,进入“威胁情报”界面。
  5. 选择白名单 > 添加白名单,弹出“添加白名单”对话框,如图1所示,相关参数如表1所示。

    图2 添加白名单
    表1 白名单参数说明

    参数名称

    参数说明

    取值样例

    文件名称

    添加的白名单文件名称,建议自定义。

    SecurityList

    对象类型

    选择需要从OBS桶添加至MTD服务的对象文件类型。

    • IP:服务将基于您白名单内的IP地址进行威胁检测。
    • 域名:服务将基于您白名单内的域名进行威胁检测。

    添加至MTD白名单后,威胁检测服务将优先关联检测白名单内的IP或域名,对日志中存在关联的白名单信息进行忽略。

    IP

    桶名称

    对象文件所在的OBS桶名称。

    说明:

    如果没有可选择的OBS桶,可单击“查看/创建桶”,进入对象存储服务管理控制台,查看/创建OBS桶,更多详细操作请参见创建桶

    obs-mtd-bejing4

    对象名称

    桶内存储情报信息的对象名称。

    须知:

    填写对象名称时文件扩展名也需要填写。

    mtd-securitylist-ip.txt

    存储路径

    情报在OBS桶的存储路径。

    obs://obsmtd-beijing4/mtd-securitylistip.txt

  6. 确认信息无误,单击“确定”,导入的文件显示在白名单列表,表示白名单导入成功。

相关文档