威胁白名单
最后更新于:
在本页面
威胁白名单功能可帮助您指定已批准的IP地址、URL和域名的索引列表。
如何将新来源加入白名单?
- 导航至设置 > 管理员设置 > 威胁源 > 白名单源。
- 点击“白名单来源”选项(位于威胁源页面右上角)。
- 从下拉列表中选择源类型。
IP 详细信息
输入的值应为IP地址、CIDR或IP地址范围。
- CIDR值可使用'/'符号输入。例如:192-198-111-0/220。
- 输入IP范围时需指定起始IP和结束IP。例如:若需将192-198-111-0至192-198-111-220区间内的IP地址加入白名单,则起始IP应为192-198-111-0,结束IP应为192-198-111-220。
URL
在文本框中输入网址即可将其加入白名单。例如:http://sampleURL.com
域名
- 域名可通过指定域名地址加入白名单。例如:'mydomain'。
- 在描述字段中输入适当的值(可选)。
导入CSV
- 若需导入包含待白名单源地址的现有CSV文件,请点击弹出窗口右上角的"导入CSV"选项。
- 请参考示例CSV文件了解格式规范。
注意仅支持 CSV 文件。
- 导入的来源将显示在列表中。
- 要删除现有源,请点击相应源下方“操作”栏中显示的垃圾桶图标。在弹出的确认框中点击“是”按钮。
威胁告警
威胁白名单功能已与高级威胁分析集成,旨在减少误报告警。
- 导航至“告警”>“威胁告警”。
- 要将特定来源加入白名单,请从列表中勾选目标来源(使用复选框),点击省略号(三个垂直排列的点),然后选择"将来源加入白名单"选项。
- 点击“加入白名单”按钮。在弹出的确认框中点击“是”按钮。
注意:白名单中的来源将被排除在威胁告警和外部威胁报表之外。