域名白名单配置
配置白名单减少误报
白名单功能可以帮助您排除已知安全的域名,减少误报干扰。
使用场景
- 公司旗下的其他域名
- 合作伙伴的域名
- 已确认安全的相似域名
配置白名单
- 进入 设置 > 白名单管理
- 点击 添加白名单
- 输入域名或域名模式
支持的格式
| 格式 | 示例 | 匹配 |
|---|---|---|
| 完整域名 | safe.example.com | 仅匹配该域名 |
| 通配符 | *.example.com | 匹配所有子域名 |
| 顶级域名 | example.com | 匹配该域名及其子域名 |
API 配置
POST /v1/whitelist
{
"domain": "*.partner.com",
"reason": "合作伙伴官方域名"
}
最佳实践
- 定期审查 - 每季度审查白名单,移除不再需要的条目
- 记录原因 - 添加白名单时填写原因,便于后续审计
- 最小化范围 - 尽量使用完整域名而非通配符
- 分类管理 - 按类型(子公司、合作伙伴等)组织白名单
注意事项
白名单中的域名将不会触发任何告警。请谨慎添加,避免遗漏真正的威胁。