事件列表

删选刷新事件列表
1.在事件列表页面，单击搜索框，可通过“进程名称、父进程名称”等关键词对反弹 Shell 事件进行查询。

2.在事件列表页面，单击操作栏右侧图标，即可刷新反弹 Shell 事件列表。
导出事件列表
1.在事件列表页面，单击图标勾选所需的反弹 Shell 事件后，单击图标即可导出反弹 Shell 事件。
配置白名单
新增白名单
在白名单管理页面，单击新增白名单，右侧弹出新增白名单设置页面

2.在新增白名单设置页面，需配置白名单生效的目标地址、连接进程和选择白名单生效范围。

• 单击目标地址左侧图标，输入目标地址的 IP 和端口。
• 单击连接进程左侧图标，输入支持命令行通配符。
• 白名单生效范围为全部镜像或自选镜像。其中单击所需的自选镜像或图标，即可选中或删除自选镜像
• 选择所需内容后，单击确定或取消，即可完成或取消新增白名单。
• 配置完成后，满足条件的目标地址和连接进程将直接放行不再告警。
• 编辑白名单*

1.在白名单管理页面，单击右侧编辑，右侧弹出编辑白名单设置页面。

2.在编辑白名单设置页面，可修改白名单生效的目标地址、连接进程和白名单生效范围。

3.选择所需内容后，单击确定或者取消，即可完成或者取消修改白名单
删除白名单

1.在白名单管理页面，单击右侧删除，弹出“确认删除”弹窗。

2.在“确认删除”弹窗中，单击删除或取消，即可删除或取消删除白名单。