# Whitelist

Die Whitelist für das Intrusion Detection System (IDS) bietet dir die Möglichkeit, bestimmte Aktivitäten, IP-Adressen oder Anwendungen als vertrauenswürdig einzustufen und so zu verhindern, dass sie fälschlicherweise als Bedrohung erkannt werden.

{% hint style="warning" %}
**Bitte beachte**: Bei der Erstellung von Whitelist-Einträgen gilt es, Ausnahmen passgenau zu gestalten. Wir empfehlen, Whitelist-Einträge nicht zu großflächig anzulegen, da diese den Sicherheitsgedanken des IDS untergraben, ähnlich einer "any any" Firewall-Regel.
{% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Hosts** → **Intrusion Detection System** → **Whitelist**, um eine Auflistung aller Whitelist-Einträge anzuzeigen. Wenn du noch keinen Whitelist-Eintrag erstellt hast, ist diese Ansicht leer.

<figure><img src="/files/4J8Nl4dwuHML6HDONwd4" alt=""><figcaption></figcaption></figure>

Du kannst der [Whitelist-Übersicht](#whitelist-ubersicht) unter anderem entnehmen:

* welche Quell-IP-Adresse mit welchem Angriffstyp als vertrauenswürdig eingestuft wird.
* für welchen Host der Whitelist-Eintrag gilt.

Des Weiteren hast du hier die Möglichkeit, neue [Whitelist-Einträge hinzuzufügen](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist/whitelist-eintrag-hinzufugen.md).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="206.60546875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Attacke</td><td>String</td><td>Filtere nach einem bestimmten Angriffstyp oder schließe diesen von den Ergebnissen aus. Es werden alle verfügbaren Angriffstypen angezeigt.</td></tr><tr><td>Cidr</td><td>String</td><td>Filtere nach einem bestimmten IP-Adressbereich in Classless Inter-Domain Routing (CIDR)-Notation oder schließe diese von den Ergebnissen aus. Es werden alle verfügbaren IP-Adressbereiche angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

### Listenelemente löschen

<i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen.&#x20;

Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente.

Zudem erscheint der Button <i class="fa-trash">:trash:</i> **Löschen** in der rechten oberen Ecke. Klicke darauf und bestätige die Meldung, die erscheint, mit **Löschen**.

{% hint style="danger" %}
**Bitte beachte**: Gelöschte Elemente sind unwiederbringlich verloren!
{% endhint %}

***

## Whitelists: Übersicht

<figure><img src="/files/XJWFiGLecFl1yrrb1zUi" alt=""><figcaption></figcaption></figure>

Die Whitelist-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.140625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Quelle</td><td>Zeigt die Quell-IP-Adresse, für die der entsprechende Whitelist-Eintrag gilt sowie eine zusätzliche Beschreibung, falls angegeben. Zudem werden Erstelldatum und -uhrzeit sowie letztes Bearbeitungsdatum und -uhrzeit angezeigt.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine Quell-IP-Adresse, um zur <a href="#whitelist-bearbeitungsansicht">Bearbeitungsansicht</a> des entsprechenden Whitelist-Eintrags zu navigieren. Hier kannst du vorgenommene Einstellungen anpassen und den Whitelist-Eintrag löschen.</td></tr><tr><td>Angriffskategorie</td><td>Zeigt die spezifische Angriffskategorie, für die der entsprechende Whitelist-Eintrag gilt. <br><br>Gilt der Whitelist-Eintrag für alle Angriffskategorien, ist dies entsprechend angegeben.</td></tr><tr><td>Zugeordnete Hosts</td><td>Zeigt die Namen der Hosts, für die der entsprechende Whitelist-Eintrag gilt oder die davon ausgeschlossen sind, oder die Tags, die auf die entsprechenden Host-Gruppen verweisen.<br><br>Konnten keine zugeordneten Hosts gefunden werden, wird dies entsprechend angegeben.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Hosts, um zur jeweiligen <a href="/pages/2A0M45TxgQaeD6tpDIkK">Host-Detailansicht</a> zu navigieren.</td></tr></tbody></table>

***

## Whitelist-Eintrag hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Whitelisteintrag hinzufügen** in der rechten oberen Ecke, um einen [neuen Whitelist-Eintrag zu erstellen](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist/whitelist-eintrag-hinzufugen.md).

***

## Whitelist: Bearbeitungsansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine Quell-IP-Adresse, um zur Bearbeitungsansicht des entsprechenden Whitelist-Eintrags zu navigieren. Hier kannst du [vorgenommene Einstellungen](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist/whitelist-eintrag-hinzufugen.md#grundeinstellungen) anpassen und den Whitelist-Eintrag löschen.

Folgende Aktionen stehen zur Verfügung:

<table><thead><tr><th width="200.39453125">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Änderungen speichern</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Änderungen speichern</strong>, nachdem du Einstellungen geändert hast.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Nicht gespeicherte Änderungen sind unwiederbringlich verloren!</p></div></td></tr><tr><td>Zurück</td><td><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Zurück</strong>, um zurück zur Listenübersicht zu gelangen.</td></tr><tr><td>Löschen</td><td><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Löschen</strong> und bestätige die Meldung, die erscheint, mit <strong>Löschen</strong>, um alle vorgenommenen Einstellungen zu löschen.</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Gelöschte Einstellungen sind unwiederbringlich verloren!</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.