主机安全服务(新版)HSS-服务版本差异:白名单管理
白名单管理
白名单功能包含告警白名单、登录告警白名单和系统用户白名单,如需避免某些告警误报发生,可以将告警事件加入对应的白名单。
功能名称 |
功能概述 |
基础版 |
专业版 |
企业版 |
旗舰版 |
网页防篡改版 |
容器安全 |
支持的操作系统 |
检测周期 |
---|---|---|---|---|---|---|---|---|---|
告警白名单 |
处理告警事件时,将告警事件加入到告警白名单。 |
√ |
√ |
√ |
√ |
√ |
√ |
Linux、Windows |
实时检测 |
登录告警白名单 |
将目标登录端IP和登录端用户名加入登录告警白名单,HSS将对白名单内的IP和用户的访问行为进行忽略,不再告警。 |
√ |
√ |
√ |
√ |
√ |
√ |
Linux、Windows |
实时检测 |
系统用户白名单 |
对于主机中新添加的root用户组权限用户(非root用户)可添加到系统用户白名单,避免HSS进行风险账号告警。 |
√ |
√ |
√ |
√ |
√ |
√ |
Linux、Windows |
实时检测 |