包含暴力破解IP信任名单和Powershell运行参数白名单两部分。

暴力破解源IP加入信任名单

支持Windows终端或Linux终端暴力破解源IP加入信任名单。当发生暴力破解误报时，可以将源地址加入白名单，白名单中的IP地址会被放行、不告警不封堵。

• 防暴力破解IP白名单：支持填写IP/IP段/子网。当发生暴力破解误报时，可以将源地址加入防暴力破解IP白名单，白名单中的IP地址会被放行、不告警不封堵。

Powershell运行参数白名单

当有用到powershell命令编写的正常运维脚本时，需要将powershell运行参数加白，防止误报影响业务，如下图。

Powershell参数加白操作：检测到包含白名单运行参数的Powershell运行时，系统自动放行。Powershell运行参数支持部分字符串的匹配，如Powershell运行参数：powershell -ExecutionPolicy Restricted -Command Write-Host ‘Final result:1’可完整填写，也可以填写部分关键字段，如Command Write-Host ‘Final result:1’进行匹配。

不少于10个字符。