威胁白名单

最后更新于:

威胁白名单功能可帮助您指定已批准的IP地址、URL和域名的索引列表。

如何将新来源加入白名单?

  • 导航至设置 > 管理员设置 > 威胁源 > 白名单源
  • 点击“白名单来源”选项(位于威胁源页面右上角)。
    Threat Whitelisting
  • 从下拉列表中选择源类型。
Threat Whitelisting

IP 详细信息

输入的值应为IP地址、CIDR或IP地址范围。

Threat Whitelisting
  • CIDR值可使用'/'符号输入。例如:192-198-111-0/220。
    Threat Whitelisting
  • 输入IP范围时需指定起始IP和结束IP。例如:若需将192-198-111-0至192-198-111-220区间内的IP地址加入白名单,则起始IP应为192-198-111-0,结束IP应为192-198-111-220。
Threat Whitelisting

URL

在文本框中输入网址即可将其加入白名单。例如:http://sampleURL.com

Threat Whitelisting

域名

  • 域名可通过指定域名地址加入白名单。例如:'mydomain'。
    Threat Whitelisting
  • 描述字段中输入适当的值(可选)。

导入CSV

  • 若需导入包含待白名单源地址的现有CSV文件,请点击弹出窗口右上角的"导入CSV"选项。
    Threat Whitelisting
  • 请参考示例CSV文件了解格式规范。
注意仅支持 CSV 文件。
  • 导入的来源将显示在列表中。
  • 要删除现有源,请点击相应源下方“操作”栏中显示的垃圾桶图标。在弹出的确认框中点击“是”按钮。

威胁告警

威胁白名单功能已与高级威胁分析集成,旨在减少误报告警。

  • 导航至“告警”>“威胁告警”
    Threat Whitelisting
  • 要将特定来源加入白名单,请从列表中勾选目标来源(使用复选框),点击省略号(三个垂直排列的点),然后选择"将来源加入白名单"选项。
    Threat Whitelisting
  • 点击“加入白名单”按钮。在弹出的确认框中点击“是”按钮。
注意:白名单中的来源将被排除在威胁告警和外部威胁报表之外。