本文档为您介绍如何配置白名单管理。
筛选刷新白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击搜索框,可通过“连接进程”关键词对白名单事件进行查询。
![](https://qcloudimg.tencent-cloud.cn/image/document/cdc6fed775450de7a16fd4a7dbe2dd26.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/cdc6fed775450de7a16fd4a7dbe2dd26.png)
3. 在白名单管理页面,单击操作栏右侧![](https://qcloudimg.tencent-cloud.cn/image/document/a9e17088f6cc6040d4e0a63075c5a56f.png)
图标,即可刷新白名单管理列表。
![](https://qcloudimg.tencent-cloud.cn/image/document/a9e17088f6cc6040d4e0a63075c5a56f.png)
新增白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,选择常规加白或正则加白,单击新增白名单,右侧弹出新增白名单设置页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/53d93a638083f660ffc7e882f3e46d4b.png)
常规加白:在新增白名单设置页面,需配置白名单生效的目标地址、连接进程和选择白名单生效范围。
单击目标地址左侧![](https://qcloudimg.tencent-cloud.cn/image/document/2f3d7ea4a07986a68c52026ab046c110.png)
图标,输入目标地址的 IP 和端口。
![](https://qcloudimg.tencent-cloud.cn/image/document/2f3d7ea4a07986a68c52026ab046c110.png)
说明
IP 不能为空。
IP 地址格式:单个 IP(127.0.0.1); IP 范围(127.0.0.1-127.0.0.254);IP网段(127.0.0.1/24)。
端口格式:80,8080(支持多个,用英文逗号分隔。不限端口请留空)。
单击连接进程左侧![](https://qcloudimg.tencent-cloud.cn/image/document/14ba7000d14574cfff19ef10950ad04d.png)
图标,输入支持命令行通配符。
![](https://qcloudimg.tencent-cloud.cn/image/document/14ba7000d14574cfff19ef10950ad04d.png)
白名单生效范围为全部镜像或自选镜像。其中单击所需的自选镜像![](https://qcloudimg.tencent-cloud.cn/image/document/3ed8306cf74db09e318371652bc69fef.png)
或![](https://qcloudimg.tencent-cloud.cn/image/document/97f34ee564f69f99ff07efa7d8f8afbb.png)
图标,即可选中或删除自选镜像。
![](https://qcloudimg.tencent-cloud.cn/image/document/3ed8306cf74db09e318371652bc69fef.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/97f34ee564f69f99ff07efa7d8f8afbb.png)
说明
支持按住 shift 键进行多选。
![](https://qcloudimg.tencent-cloud.cn/image/document/1e99ed9804c64d6f31c752bc496d307d.png)
正则加白:在新增白名单设置页面,需配置白名单的规则名称和正则表达式。支持添加多个正则表达式,配置正则表达式时,逻辑符合包括 AND、OR 和 NOT;匹配字段包括容器名称、镜像 ID、镜像名称、节点名称、节点 IP、进程路径、进程参数、进程链、父进程路径、父进程参数、祖先进程路径、祖先进程参数、目标 IP、目标端口。
![](https://qcloudimg.tencent-cloud.cn/image/document/4c480749374bf55bb1b76ae20f8bff6c.png)
3. 选择所需内容后,单击确定或取消,即可完成或取消新增白名单。
4. 配置完成后,满足条件的反弹shell将直接放行不再告警。
编辑白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击右侧编辑,右侧弹出编辑白名单设置页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/db9f6788a67c81d46960fe925a31760e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/db9f6788a67c81d46960fe925a31760e.png)
3. 在编辑白名单设置页面,支持修改如下内容:
常规加白的白名单可修改白名单生效的目标地址、连接进程和白名单生效范围。
![](https://qcloudimg.tencent-cloud.cn/image/document/d4b06d0e0ec77d322f403b608d017d5d.png)
正则加白的白名单可修改规则名称和正则表达式内容。
![](https://qcloudimg.tencent-cloud.cn/image/document/2ef359daa9236c1a377e2364c53b02c3.png)
4. 选择所需内容后,单击确定或取消,即可完成或取消修改白名单。
删除白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击右侧删除,弹出“确认删除”弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/8014ca888c76d9685e00858614a38039.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/8014ca888c76d9685e00858614a38039.png)
3. 在“确认删除”弹窗中,单击删除或取消,即可删除或取消删除白名单。
说明
删除后,白名单将无法恢复,该白名单的关联镜像触发系统策略时将再次产生告警。
自定义列表管理
1. 登录 容器安全服务控制台,在左侧导航中,单击运行时安全 > 反弹 Shell > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击![](https://qcloudimg.tencent-cloud.cn/image/document/7a7fe6f931f0cf4ecca601df0aebe0f9.png)
图标,弹出自定义列表管理弹窗,在弹窗中可以自定义设定列表管理。
![](https://qcloudimg.tencent-cloud.cn/image/document/7a7fe6f931f0cf4ecca601df0aebe0f9.png)
3. 在自定义列表管理弹窗,选择所需的类型后,单击确定,即可完成设置自定义列表管理。
![](https://qcloudimg.tencent-cloud.cn/image/document/429edde5cb5655c6d715eb4f42acb0df.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/429edde5cb5655c6d715eb4f42acb0df.png)
列表重点字段说明
常规加白
镜像数:白名单生效的镜像。
连接进程:白名单生效的连接进程。
目标主机:白名单生效的主机 IP 及端口。
正则加白
规则名称:用户自定义的白名单名称。
生效表达式:白名单中配置的正则表达式数量。