产品动态

产品简介

产品概述

产品优势

应用场景

功能介绍与版本对比

购买指南

试用申请

购买专业版

购买镜像扫描

购买日志分析

快速入门

操作指南

安全概览

资产管理

漏洞管理

镜像风险管理

集群风险管理

基线管理

运行时安全

高级防御

策略管理

防护开关

告警设置

日志分析

混合云安装指引

失陷容器隔离说明

日志字段数据解析

实践教程

镜像漏洞扫描和漏洞管理

故障处理

Linux 客户端离线排查

集群接入排查

API 文档

History

Introduction

API Category

Making API Requests

Network Security APIs

Cluster Security APIs

Security Compliance APIs

Runtime security - High-risk syscalls

Runtime Security - Reverse Shell APIs

Runtime Security APIs

Alert Settings APIs

Advanced prevention - K8s API abnormal requests

Asset Management APIs

Security Operations - Log Analysis APIs

Runtime Security - Trojan Call APIs

Runtime Security - Container Escape APIs

Image Security APIs

Billing APIs

Data Types

Error Codes

常见问题

TCSS 政策

隐私政策

数据处理和安全协议

联系我们

词汇表

白名单管理

PDF

聚焦模式

字号

最后更新时间： 2024-01-23 15:44:44

白名单管理展示模块中提供配置白名单接口和白名单展示列表。
筛选刷新白名单
1. 登录 容器安全服务控制台，在左侧导航中，单击高级防御 > 高危系统调用 > 白名单管理，进入白名单管理页面。
2. 在白名单管理页面，单击搜索框，可通过“进程路径、系统调用名称”关键词对配置的白名单进行查询。
﻿
﻿
3. 在白名单管理页面，单击操作栏右侧
﻿
图标，即可刷新白名单管理列表。
新增白名单
1. 登录 容器安全服务控制台，在左侧导航中，单击高级防御 > 高危系统调用 > 白名单管理，进入白名单管理页面。
2. 在白名单管理页面，单击新增白名单，右侧弹出新增白名单设置页面。
﻿
﻿
3. 在新增白名单设置页面，需配置白名单生效的进程路径、系统调用名称和生效范围。
单击进程路径和系统调用名称左侧
﻿
图标，输入进程路径，并选择系统调用名称。
说明：
 进程路径不能为空。
﻿
白名单生效范围为全部镜像或自选镜像。其中单击所需的自选镜像
﻿
或
﻿
图标，即可选中或删除自选镜像。
说明：
 支持按住 shift 键进行多选。
﻿

4. 选择所需内容后，单击确定或取消，即可完成或取消新增白名单。
编辑白名单
1. 登录 容器安全服务控制台，在左侧导航中，单击高级防御 > 高危系统调用 > 白名单管理，进入白名单管理页面。
2. 在白名单管理页面，单击右侧编辑，右侧弹出编辑白名单设置页面。
﻿
﻿
3. 在编辑白名单设置页面，可修改白名单生效的进程路径、系统调用名称和生效范围。
﻿
﻿
4. 选择所需内容后，单击确定或取消，即可完成或取消修改白名单。
删除白名单
1. 登录 容器安全服务控制台，在左侧导航中，单击高级防御 > 高危系统调用 > 白名单管理，进入白名单管理页面。
2. 在白名单管理页面，单击右侧删除，弹出“确认删除”弹窗。
﻿
﻿
3. 在“确认删除”弹窗中，单击删除或取消，即可删除或取消删除白名单。
说明：
 删除后，白名单将无法恢复，该白名单的关联镜像触发系统策略时将再次产生告警。
自定义列表管理
1. 登录 容器安全服务控制台，在左侧导航中，单击高级防御 > 高危系统调用 > 白名单管理，进入白名单管理页面。
2. 在白名单管理页面，单击
﻿
图标，弹出自定义列表管理弹窗，在弹窗中可以自定义设定列表管理。
3. 在自定义列表管理弹窗，选择所需的类型后，单击确定，即可完成设置自定义列表管理。
﻿
﻿
列表重点字段说明
1. 镜像数：白名单生效的镜像。
2. 进程路径：白名单生效的进程路径。
3. 系统调用名称：白名单生效的系统调用名称。
4. 操作：用户可编辑、删除白名单。