产品文档



搜本产品

系统设置-策略白名单

通过配置策略白名单，可以一些用户已知且当前并不关注的告警通知进行白名单设置，避免被太多无用告警通知频繁打扰。

在多账号托管体系下，选择账号，编辑策略名称，选择当前不关心的告警类型、规则、匹配方式、以及针对单个账号的个性化配置应用范围（全局、单个实例），以及配置后的策略启停状态。

新增策略白名单字段	字段描述	备注
策略名称	自定义策略名称
告警类型	选择特定告警类型进行加白	入侵探测类：主机扫描、应用扫描、应用漏洞攻击、遭受暴力破解肉鸡行为类：对外DDoS、对外暴力破解、对外可疑连接、恶意软件行为、暴力破解成功、网页木马、横向攻击、系统后门、敏感文件篡改、病毒木马高级威胁类：失陷主机检测、DGA域名检测、挖矿检测其它类：异常登陆、账号风险
规则	IP等	根据不同告警类型会有不同加白规则
匹配方式	完全匹配、IP匹配、通配符匹配	完全匹配：支持多值填写，以逗号隔开 IP匹配：支持IP或IP段通配符匹配：支持带*或？的通配符
生效pin账号	默认为当前pin账号	存在托管关系时可以选择托管账号以及被托管的多个账号
应用范围	在当前所选账号下，全局生效或指定云主机生效
启用开关	默认开启	可以关闭在列表中在需要时启动