白名单管理展示模块中提供配置白名单接口和白名单展示列表。
筛选刷新白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击高级防御 > 高危系统调用 > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击搜索框,可通过“进程路径、系统调用名称”关键词对配置的白名单进行查询。
![](https://qcloudimg.tencent-cloud.cn/image/document/b898dc6356339200bf70b021695e34be.png)
3. 在白名单管理页面,单击操作栏右侧![](https://qcloudimg.tencent-cloud.cn/image/document/bf5cb295c56f64a47aad4c25bec98461.png)
图标,即可刷新白名单管理列表。
![](https://qcloudimg.tencent-cloud.cn/image/document/bf5cb295c56f64a47aad4c25bec98461.png)
新增白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击高级防御 > 高危系统调用 > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击新增白名单,右侧弹出新增白名单设置页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/14dd75c8a8e9866f73898873d202e6a1.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/14dd75c8a8e9866f73898873d202e6a1.png)
3. 在新增白名单设置页面,需配置白名单生效的进程路径、系统调用名称和生效范围。
单击进程路径和系统调用名称左侧![](https://qcloudimg.tencent-cloud.cn/image/document/1d7a06a81c4ea28b8ea4bda1083ecc32.png)
图标,输入进程路径,并选择系统调用名称。
![](https://qcloudimg.tencent-cloud.cn/image/document/1d7a06a81c4ea28b8ea4bda1083ecc32.png)
说明
进程路径不能为空。
![](https://qcloudimg.tencent-cloud.cn/image/document/dbd2c57af2efcc6ec2fc40c5519dd67f.png)
白名单生效范围为全部镜像或自选镜像。其中单击所需的自选镜像![](https://qcloudimg.tencent-cloud.cn/image/document/b2f345e621f232e44e97b13bad36afb1.png)
或![](https://qcloudimg.tencent-cloud.cn/image/document/5fd5993e8704705b40d701a8d025816e.png)
图标,即可选中或删除自选镜像。
![](https://qcloudimg.tencent-cloud.cn/image/document/b2f345e621f232e44e97b13bad36afb1.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5fd5993e8704705b40d701a8d025816e.png)
说明
支持按住 shift 键进行多选。
![](https://qcloudimg.tencent-cloud.cn/image/document/6e91ad24351086d290a3024c7e02fc18.png)
4. 选择所需内容后,单击确定或取消,即可完成或取消新增白名单。
编辑白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击高级防御 > 高危系统调用 > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击右侧编辑,右侧弹出编辑白名单设置页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/40532b3ab9a4f5bbe57e1661470d8185.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/40532b3ab9a4f5bbe57e1661470d8185.png)
3. 在编辑白名单设置页面,可修改白名单生效的进程路径、系统调用名称和生效范围。![](https://qcloudimg.tencent-cloud.cn/image/document/3cdc52b7f724ec1796306b74c90debc2.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/3cdc52b7f724ec1796306b74c90debc2.png)
4. 选择所需内容后,单击确定或取消,即可完成或取消修改白名单。
删除白名单
1. 登录 容器安全服务控制台,在左侧导航中,单击高级防御 > 高危系统调用 > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击右侧删除,弹出“确认删除”弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/72ceaed5c276878711ecb187eefec69b.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/72ceaed5c276878711ecb187eefec69b.png)
3. 在“确认删除”弹窗中,单击删除或取消,即可删除或取消删除白名单。
说明
删除后,白名单将无法恢复,该白名单的关联镜像触发系统策略时将再次产生告警。
自定义列表管理
1. 登录 容器安全服务控制台,在左侧导航中,单击高级防御 > 高危系统调用 > 白名单管理,进入白名单管理页面。
2. 在白名单管理页面,单击![](https://qcloudimg.tencent-cloud.cn/image/document/9882690f69b22cd6e84f89126a53ca93.png)
图标,弹出自定义列表管理弹窗,在弹窗中可以自定义设定列表管理。
![](https://qcloudimg.tencent-cloud.cn/image/document/9882690f69b22cd6e84f89126a53ca93.png)
3. 在自定义列表管理弹窗,选择所需的类型后,单击确定,即可完成设置自定义列表管理。
![](https://qcloudimg.tencent-cloud.cn/image/document/c616cbfaf6f9bb87beec45fac22fd9df.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/c616cbfaf6f9bb87beec45fac22fd9df.png)
列表重点字段说明
1. 镜像数:白名单生效的镜像。
2. 进程路径:白名单生效的进程路径。
3. 系统调用名称:白名单生效的系统调用名称。
4. 操作:用户可编辑、删除白名单。