租户端 安全 容器安全(TCSS) 操作指南-新 配置白名单

配置白名单

最近更新时间: 2024-10-17 17:10:00

本文档为您介绍如何配置白名单管理。

筛选刷新白名单

  1. 登录 [容器安全服务控制台],在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。

  2. 在白名单管理页面,单击搜索框,可通过“连接进程”关键词对白名单事件进行查询。

  1. 在白名单管理页面,单击操作栏右侧刷新图标,即可刷新白名单管理列表。

新增白名单

  1. 登录 [容器安全服务控制台],在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。

  2. 在白名单管理页面,单击新增白名单,右侧弹出新增白名单设置页面。

  1. 在新增白名单设置页面,需配置白名单生效的目标地址、连接进程和选择白名单生效范围。
  • 单击目标地址左侧勾选图标,输入目标地址的 IP 和端口。

说明:

  • IP 不能为空
  • IP 地址格式:单个 IP (127.0.0.1);IP 范围 (127.0.0.1-127.0.0.254);IP网段 (127.0.0.1/24)
  • 端口格式:80,8080 (支持多个,用英文逗号分隔。不限端口请留空)

  • 单击连接进程左侧勾选图标,输入支持命令行通配符。

  • 白名单生效范围为全部镜像或自选镜像。其中单击所需的自选镜像勾选或删除图标,即可选中或删除自选镜像。

说明:

支持按住 shift 键进行多选。

  1. 选择所需内容后,单击确定取消,即可完成或取消新增白名单。

  2. 配置完成后,满足条件的目标地址和连接进程将直接放行不再告警。

编辑白名单

  1. 登录 [容器安全服务控制台],在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。

  2. 在白名单管理页面,单击右侧编辑,右侧弹出编辑白名单设置页面。

  1. 在编辑白名单设置页面,可修改白名单生效的目标地址、连接进程和白名单生效范围。

  1. 选择所需内容后,单击确定取消,即可完成或取消修改白名单。

删除白名单

  1. 登录 [容器安全服务控制台],在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。

  2. 在白名单管理页面,单击右侧删除,弹出“确认删除”弹窗。

  1. 在“确认删除”弹窗中,单击删除取消,即可删除或取消删除白名单。

说明:

删除后,白名单将无法恢复,该白名单的关联镜像触发系统策略时将再次产生告警。

自定义列表管理

  1. 登录 [容器安全服务控制台],在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。

  2. 在白名单管理页面,单击设置图标,弹出自定义列表管理弹窗,在弹窗中可以自定义设定列表管理。

  3. 在自定义列表管理弹窗,选择所需的类型后,单击确定,即可完成设置自定义列表管理。

列表重点字段说明

  1. 镜像数:白名单生效的镜像。

  2. 连接进程:白名单生效的连接进程。

  3. 目标主机:白名单生效的主机 IP 及端口。