失陷感知
在服務(wù)器受到入侵時,云防火墻失陷感知功能可以幫助您及時發(fā)現(xiàn)并識別入侵事件,避免業(yè)務(wù)遭受重大損失。本文介紹如何查看服務(wù)器是否存在安全威脅及配置防護(hù)模式。
前提條件
已開啟互聯(lián)網(wǎng)邊界防火墻。具體操作,請參見開啟防火墻開關(guān)。
已開啟威脅引擎的攔截模式。具體操作,請參見IPS配置。
操作步驟
登錄云防火墻控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在失陷感知頁面,查看入侵事件詳細(xì)信息。
在失陷感知頁面,您可以根據(jù)需要執(zhí)行以下操作。
查看事件列表
在入侵事件列表,查看入侵事件的詳細(xì)信息,包括風(fēng)險級別、受影響資產(chǎn)IP和UID、處理狀態(tài)等信息。
查找目標(biāo)事件
在上方菜單欄,篩選風(fēng)險級別、時間類型、處理狀態(tài)、檢測時間范圍,或輸入實例IP、ID、名稱或UID進(jìn)行模糊搜索,查找目標(biāo)入侵事件。
開啟攔截模式的威脅引擎開關(guān)
開啟互聯(lián)網(wǎng)邊界防火墻后,威脅引擎默認(rèn)啟用攔截模式。如果您關(guān)閉攔截模式后,失陷感知頁面只能檢測到您的風(fēng)險事件,無法對風(fēng)險事件進(jìn)行攔截。您可以在操作列單擊一鍵防御,開啟防護(hù)配置的威脅引擎的攔截模式。
重要一鍵防御開關(guān)不對單個事件進(jìn)行控制。開啟或關(guān)閉一鍵防御將會開啟或關(guān)閉整個云防火墻的入侵防御功能。
忽略入侵事件
如果判斷入侵事件為正常活動,可定位到需要忽略的事件,在操作列單擊忽略。
說明標(biāo)記為忽略的入侵事件將從入侵事件列表中移除,云防火墻后續(xù)不會再對該事件進(jìn)行告警。
查看事件詳情
定位到需要查看詳情的事件,在操作列單擊詳情,查看入侵事件的詳細(xì)信息和對應(yīng)的安全建議。
相關(guān)文檔
防護(hù)配置功能設(shè)置威脅引擎的運(yùn)行模式,配置威脅情報、基礎(chǔ)防御、智能防御和虛擬補(bǔ)丁,幫助您更精準(zhǔn)地識別和阻斷入侵風(fēng)險。具體信息,請參見IPS配置。
入侵防御IPS能力可以實時主動檢測和攔截黑客惡意攻擊、漏洞利用、暴力破解、蠕蟲病毒、挖礦程序、后門木馬、DoS等惡意流量,保護(hù)云上企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害。具體信息,請參見IPS能力概述、入侵防御。
云防火墻能夠同步云安全中心檢測到的被網(wǎng)絡(luò)側(cè)攻擊利用的漏洞,并提供針對此類漏洞的攻擊防御能力。具體信息,請參見漏洞防護(hù)。