点击这里给我发消息QQ客服

云安全中心告警处理

云之渝 2020-08-05

将告警加入白名单

基线检查支持设置白名单。将基线检查风险项加入到白名单后,云安全中心不再对该风险项进行告警。如果您确认检测状态为未通过的基线风险项为正常业务结果,可通过加入白名单功能对该检查项产生的告警进行忽略。本文档介绍了如何将需要忽略告警的检查项加入白名单中。

操作步骤

1.登录云安全中心控制台
2.在左侧导航栏,单击
安全防范 > 基线检查
3.在基线检查列表中,单击目标基线名称。

image.png

4.在需要忽略告警的资产操作列单击查看,查看该资产中已检测出的基线风险项。
5.在
风险项页面单击目标检查项操作列的加白名单
image.png

如果需要将多个检查项加入白名单,您可以先勾选状态为未通过并需要加入白名单的检查项,再单击检查项列表左下方的加白名单,将检查项批量加入白名单中。
6.在
检查项忽略原因对话框中填写加入白名单操作的备注信息。如果您需要忽略所有存在该风险项的服务器上的该检查项告警,请勾选请确认是否要批量处理
image.png 

此处填写的备注信息将展示在检查项列表中,以便后续回溯分析。

7.单击确定

执行结果

将检查项加入白名单后,该检查项默认展示在检查项列表的最后一页,并且该检查项状态将变为已忽略

image.png

后续步骤

·         查看已加入白名单的检查项信息。
风险项页面状态类型下拉框中勾选已忽略,可查看已加入白名单的检查项列表。

image.png

·         取消已加入白名单的检查项。
如果您需要云安全中心继续对某个检查项进行告警,可以对该已加入白名单的检查项执行取消加入白名单的操作。

 

风险项页面,定位到需取消白名单的检查项,单击其操作列取消加白,或勾选该检查项并单击检查项列表左下方的取消加白,可将该检查项移出白名单。

image.png