基线检查支持设置白名单。将基线检查风险项加入到白名单后,云安全中心不再对该风险项进行告警。如果您确认检测状态为未通过的基线风险项为正常业务结果,可通过加入白名单功能对该检查项产生的告警进行忽略。本文档介绍了如何将需要忽略告警的检查项加入白名单中。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击安全防范 > 基线检查
  3. 在基线检查列表中,单击目标基线名称。查看基线项目详情
  4. 在需要忽略告警的资产操作列单击查看,查看该资产中已检测出的基线风险项。
  5. 风险项页面单击目标检查项操作列的加白名单加白名单
    如果需要将多个检查项加入白名单,您可以先勾选状态为未通过并需要加入白名单的检查项,再单击检查项列表左下方的加白名单,将检查项批量加入白名单中。
  6. 检查项忽略原因对话框中填写加入白名单操作的备注信息。如果您需要忽略所有存在该风险项的服务器上的该检查项告警,请勾选请确认是否要批量处理检查项忽略原因
    此处填写的备注信息将展示在检查项列表中,以便后续回溯分析。
    说明 定位到已加入白名单的检查项,将鼠标移动到该检查项的已忽略状态区域时,您可以查看该检查项加入白名单时填写的备注信息。查看已加白检测项备注信息
  7. 单击确定

执行结果

将检查项加入白名单后,该检查项默认展示在检查项列表的最后一页,并且该检查项状态将变为已忽略加白名单结果

后续步骤

  • 查看已加入白名单的检查项信息。
    风险项页面状态类型下拉框中勾选已忽略,可查看已加入白名单的检查项列表。查看已加白的检测项
  • 取消已加入白名单的检查项。

    如果您需要云安全中心继续对某个检查项进行告警,可以对该已加入白名单的检查项执行取消加入白名单的操作。

    风险项页面,定位到需取消白名单的检查项,单击其操作列取消加白,或勾选该检查项并单击检查项列表左下方的取消加白,可将该检查项移出白名单。取消加白