更新时间:2023-12-07
功能说明
平台支持对攻击防护类、暴力破解类事件进行黑名单管理,支持对特定IP、虚拟机、安全策略、威胁事件的白名单管理。
前提条件
若需要为指定租户创建黑白名单,则需要先为该租户设置配额,开通云安全中心。
注意事项
- 永久封锁黑名单最大支持配置2048条。
- 规则白名单最大支持配置2048条。
- 云主机/IP白名单最大支持配置2048条。
- 创建黑白名单时,支持设置影响范围,可指定资源池、或租户VPC网络。
操作说明
- [永久封锁黑名单],针对攻击防护类事件,可对指定源IP创建,或移除黑名单,或针对暴力破解类事件进行移除黑名单操作。
- [规则白名单],可针对已启用的WEB漏洞防护,入侵防御类安全策略进行添加、移除、启用、禁用白名单处理。
- [虚拟机/IP白名单],可针对指定源IP、目的IP/虚拟机创建、移除白名单,或针对暴力破解类事件进行移除白名单操作。
- [文件白名单],可以对已信任的威胁事件取消信任处理,取消后相同MD5值的文件将会同步移除。