# Whitelist-Eintrag hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Whitelisteintrag hinzufügen** in der rechten oberen Ecke der [Whitelist-Übersicht](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist.md#whitelists-ubersicht), um einen neuen Whitelist-Eintrag zu erstellen. Es öffnet sich die Ansicht **Hosts** → **Intrusion Detection System** → **Whitelists** → **Hinzufügen**.

<figure><img src="/files/ems8e8W7Mtljn18jCJw8" alt=""><figcaption></figcaption></figure>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Whitelist hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um den neuen Whitelist-Eintrag zu speichern und erstellen.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen.

{% hint style="danger" %}
**Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Whitelist hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren!
{% endhint %}

***

## Grundeinstellungen

<figure><img src="/files/AI8o8LIuUBoIdSFnwUIC" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.47265625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Beschreibung</td><td><p>Beschreibe den Whitelist-Eintrag genauer. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>CIDR</td><td>Gib das Subnetz, dessen zugehörige IP-Adressen als vertrauenswürdig eingestuft werden sollen, in CIDR-Notation an. Mehr Informationen zu möglichen Notationen erhältst du hier: <a href="/pages/ypnvncQhIQCt2IACvn3y">Angabe von IP-Adressbereichen und Subnetzen</a></td></tr><tr><td>Angriffskategorie</td><td><p>Gib die spezifischen Angriffskategorien an, für den die per Subnetz definierten IP-Adressen als vertrauenswürdig eingestuft werden soll. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Du kannst hier Wildcards (*) verwenden. Gib bspw. nur das Wildcard-Zeichen (*) ein, um alle Angriffskategorien einzuschließen. Wir empfehlen jedoch, entsprechende Angriffsfilter vorab mittels der Filterfunktion in der <a href="/pages/RCksT6K8Oh36b5flN39m#netzwerkanomalien-ubersicht">Netzwerkanomalien-Übersicht</a> zu testen.</p></div><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen zu Angriffstypen findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/intrusion-detection-system-ids/welche-arten-von-netzwerkattacken-erkennt-das-enginsight-ids">Welche Arten von Netzwerkattacken erkennt das Enginsight IDS?</a></p></div></td></tr><tr><td>Erweiterter Filter</td><td><p>Definiere den Whitelist-Eintrag noch genauer, indem du ihn auf bestimmte, in der <a href="/pages/RCksT6K8Oh36b5flN39m#netzwerkanomalien-ubersicht">Netzwerkanomalien-Übersicht</a> ausgelesene <strong>Details</strong> beschränkst. Bspw. kannst du hier die Nutzlast (den Payload) des Angriffes mit angeben, falls dieser verfügbar ist.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional. Du kannst hier Wildcards (*) verwenden.</p></div></td></tr></tbody></table>

***

## Zugeordnete Referenzen

Hier kannst du definieren, für welche Hosts oder Gruppen von Hosts die vorgenommenen Einstellungen gelten sollen.

<figure><img src="/files/84OZZ67GYYOtrEa7ikL5" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="199.625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Hosts</td><td><p>Lege Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Hosts</strong>, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem hinzugefügten Host, um ihn aus dem Feld <strong>Hosts</strong> zu entfernen.</p></td></tr><tr><td>Tag-Verknüpfung</td><td><p>Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellungen für ihn gelten.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig ausgewählte Tag-Verknüpfung ist <strong>Alle Tags sind bei der Referenz vorhanden</strong>.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Tag-Verknüpfung</strong>, um eine Liste aller verfügbaren Optionen auszuklappen.<br><br>Folgende Optionen stehen zur Verfügung:</p><ul><li><strong>Alle Tags sind bei der Referenz vorhanden</strong>: Ein zugeordneter Host muss alle angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.</li><li><strong>Mindestens einer der angegebenen Tags ist vorhanden</strong>: Ein zugeordneter Host muss mindestens einen der angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.</li></ul></td></tr><tr><td>Tags</td><td><p>Lege Tags für Gruppen von Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Tags</strong>, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem hinzugefügten Tag, um ihn aus dem Feld <strong>Tags</strong> zu entfernen.</p></td></tr></tbody></table>

### Ausgeschlossene Referenzen

Hier kannst du definieren, welche Hosts oder Gruppen von Hosts von den vorgenommenen Einstellung explizit ausgenommen werden sollen.

{% hint style="info" %}
Die Angabe von ausgeschlossenen Hosts ist optional.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Ausnahmen definieren** neben **Zugeordnete Hosts**, um die Optionen für **Ausgeschlossene Hosts** anzuzeigen.

<div align="left"><figure><img src="/files/Ij7mAIQCONibozppnzEH" alt="" width="563"><figcaption></figcaption></figure></div>

<i class="fa-gear">:gear:</i> Nimm alle Einstellungen wie bei der Angabe eines zugeordneten Hosts vor.

***

## Weitere Ressourcen

**Knowledge Base**

* [Welche Arten von Netzwerkattacken erkennt das Enginsight IDS?](https://docs.enginsight.com/docs/knowledge-base/intrusion-detection-system-ids/welche-arten-von-netzwerkattacken-erkennt-das-enginsight-ids)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/whitelist/whitelist-eintrag-hinzufugen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.