操作步驟

1. 登錄云防火墻控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇檢測(cè)響應(yīng) > 失陷感知。

3. 在失陷感知頁(yè)面，查看入侵事件詳細(xì)信息。

   在失陷感知頁(yè)面，您可以根據(jù)需要執(zhí)行以下操作。

   • 查看事件列表

     在入侵事件列表，查看入侵事件的詳細(xì)信息，包括風(fēng)險(xiǎn)級(jí)別、受影響資產(chǎn)IP和UID、處理狀態(tài)等信息。

   • 查找目標(biāo)事件

     在上方菜單欄，篩選風(fēng)險(xiǎn)級(jí)別、時(shí)間類型、處理狀態(tài)、檢測(cè)時(shí)間范圍，或輸入實(shí)例IP、ID、名稱或UID進(jìn)行模糊搜索，查找目標(biāo)入侵事件。

   • 開啟攔截模式的威脅引擎開關(guān)

     開啟互聯(lián)網(wǎng)邊界防火墻后，威脅引擎默認(rèn)啟用攔截模式。如果您關(guān)閉攔截模式后，失陷感知頁(yè)面只能檢測(cè)到您的風(fēng)險(xiǎn)事件，無(wú)法對(duì)風(fēng)險(xiǎn)事件進(jìn)行攔截。您可以在操作列單擊一鍵防御，開啟防護(hù)配置的威脅引擎的攔截模式。

     重要

     一鍵防御開關(guān)不對(duì)單個(gè)事件進(jìn)行控制。開啟或關(guān)閉一鍵防御將會(huì)開啟或關(guān)閉整個(gè)云防火墻的入侵防御功能。

   • 忽略入侵事件

     如果判斷入侵事件為正常活動(dòng)，可定位到需要忽略的事件，在操作列單擊忽略。

     說(shuō)明

     標(biāo)記為忽略的入侵事件將從入侵事件列表中移除，云防火墻后續(xù)不會(huì)再對(duì)該事件進(jìn)行告警。

   • 查看事件詳情

     定位到需要查看詳情的事件，在操作列單擊詳情，查看入侵事件的詳細(xì)信息和對(duì)應(yīng)的安全建議。