# Whitelist

Die Whitelist für Advanced Persistent Threats (APT) bietet dir die Möglichkeit, bestimmte Dateien und Verzeichnisse als vertrauenswürdig einzustufen und so zu verhindern, dass sie fälschlicherweise als APTs erkannt werden.

{% hint style="warning" %}
**Bitte beachte**: Da die Datei **edr.cache** des Pulsars in jedem Scan als APT erkannt wird, empfehlen wir, für diese einen [Whitelist-Eintrag zu erstellen](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist/whitelist-eintrag-hinzufugen.md).
{% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Hosts** → **Advanced Persistent Threats** → **Whitelist** um eine Auflistung aller Whitelist-Einträge anzuzeigen. Wenn du noch keinen Whitelist-Eintrag erstellt hast, ist diese Ansicht leer.

<figure><img src="/files/vQ6Qh9yncvUllsGdaHbM" alt=""><figcaption></figcaption></figure>

Du kannst der [Whitelist-Übersicht](#whitelist-ubersicht) unter anderem entnehmen:

* für welche Hosts und Regelwerke ein Whitelist-Eintrag gilt.
* für welche Dateien und Verzeichnisse der Whitelist-Eintrag gilt.
* ob der Whitelist-Eintrag aktiviert ist oder nicht.&#x20;

Des Weiteren hast du hier die Möglichkeit, neue [Whitelist-Einträge hinzuzufügen](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist/whitelist-eintrag-hinzufugen.md).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="206.60546875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Aktiviert</td><td>Boolescher Wert</td><td><p>Filtere danach, ob ein Whitelist-Eintrag aktiviert ist oder nicht.<br><br>Folgende Wert stehen zur Verfügung:</p><ul><li><strong>True</strong>: Der Whitelist-Eintrag ist aktiviert.</li><li><strong>False</strong>: Der Whitelist-Eintrag ist nicht aktiviert.</li></ul></td></tr><tr><td>Dateipfad</td><td>String</td><td>Filtere nach einem bestimmten Dateipfad, für den ein Whitelist-Eintrag erstellt wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Dateipfade angezeigt.</td></tr><tr><td>Host</td><td>String</td><td>Filtere nach einem bestimmten Host, der einem Whitelist-Eintrag zugeordnet wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Hosts angezeigt.</td></tr><tr><td>Host-Tag</td><td>String</td><td>Filtere nach einem bestimmten Tag für eine Host-Gruppe, die einem Whitelist-Eintrag zugeordnet wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Tags angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

### Weitere Aktionen für Listenelemente

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen.&#x20;

Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente.

Zudem erscheint das Menü <i class="fa-slider">:slider:</i> **Aktionen** in der rechten oberen Ecke. Klicke darauf, um das dazugehörige Untermenü auszuklappen. Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="149.84375">Aktion</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Löschen</td><td><p>Lösche alle ausgewählten Whitelist-Einträge. Bestätige dazu die Meldung, die erscheint, mit <strong>Löschen</strong>.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Aktivieren</td><td>Aktiviere alle ausgewählten, deaktivierten Whitelist-Einträge.</td></tr><tr><td>Deaktivieren</td><td>Deaktiviere alle ausgewählten, aktivierten Whitelist-Einträge.</td></tr></tbody></table>

***

## Whitelist: Übersicht

<figure><img src="/files/qJcEb66We43kxcj0moeP" alt=""><figcaption></figcaption></figure>

Die Whitelist-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.2890625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td>Zeigt den benutzerdefinierten Namen für den Whitelist-Eintrag sowie eine zusätzliche Beschreibung, falls angegeben. Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Whitelist-Eintrags, um zur entsprechenden Bearbeitungsansicht zu navigieren. Hier kannst du <a href="/pages/MdJTcUrHvnZCYTkW5m3e#grundeinstellungen">vorgenommene Einstellungen</a> anpassen und den Whitelist-Eintrag löschen.</td></tr><tr><td>Zugeordnete Referenzen</td><td>Zeigt die Namen der Hosts, für die der entsprechende Whitelist-Eintrag gilt oder die davon ausgeschlossen sind, sowie die Tags, die auf die entsprechenden Host-Gruppen verweisen.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Hosts, um zur jeweiligen <a href="/pages/2A0M45TxgQaeD6tpDIkK">Host-Detailansicht</a> zu navigieren.</td></tr><tr><td>Zugeordnete Referenzen</td><td>Zeigt den Namen des <a href="/pages/8Y6bdksgRsBBlYt542sd">Regelwerks</a>, für das der entsprechende Whitelist-Eintrag gilt. Gilt der Whitelist-Eintrag für alle Regelwerke, wird dies entsprechend angezeigt.</td></tr><tr><td>Dateipfade</td><td>Zeigt die Dateipfade, für die der entsprechende Whitelist-Eintrag gilt oder die davon ausgeschlossen sind.</td></tr><tr><td>Aktiviert</td><td>Zeigt, ob der entsprechende Whitelist-Eintrag aktiviert ist oder nicht. <br><br>Ist der Whitelist-Eintrag aktiviert, wird dies mit einem grünen <strong>Check</strong>-Symbol <i class="fa-circle-check" style="color:$success;">:circle-check:</i> angezeigt. Inaktive Whitelist-Einträge werden mit einem roten Kreis-Symbol <i class="fa-circle" style="color:$danger;">:circle:</i> angezeigt.</td></tr></tbody></table>

***

## Whitelist-Eintrag hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Whitelist hinzufügen** in der rechten oberen Ecke, um einen [neuen Whitelist-Eintrag zu erstellen](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist/whitelist-eintrag-hinzufugen.md).

***

## Whitelist-Eintrag: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Whitelist-Eintrags, um zur entsprechenden Bearbeitungsansicht zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist/whitelist-eintrag-hinzufugen.md#grundeinstellungen) anpassen und den Whitelist-Eintrag löschen.

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.