AI告警分析
云安全中心應(yīng)用AI大模型技術(shù),從安全運(yùn)營管理者的視角出發(fā),在告警分析、告警處置及持續(xù)監(jiān)測的整體管理鏈路中,利用AI大模型對關(guān)聯(lián)事件的綜合分析能力,高效地幫助安全管理者完成安全告警運(yùn)營。
使用限制
僅支持已購買云安全中心防病毒版、高級版、企業(yè)版或旗艦版的阿里云賬號使用該功能。
AI告警分析支持展示告警解釋、告警溯源、處理建議等信息。由于不同告警收集到的信息不同,告警可能不會展示部分信息(例如處置建議、告警主機(jī)存在的其他告警情況等),為正常情況。
支持AI告警分析功能的告警類型如下。
告警類型
是否支持
告警類型
是否支持
進(jìn)程異常行為
是
惡意腳本
是
網(wǎng)站后門
是
惡意網(wǎng)絡(luò)行為
是
異常網(wǎng)絡(luò)流量
是
進(jìn)程異常行為
是
異常事件
是
容器集群異常
是
敏感文件篡改
是
漏洞利用
是
惡意軟件
是
可信異常
是
異常網(wǎng)絡(luò)連接
是
持久化后門
是
容器主動防御
是
鏡像掃描
是
異常賬號
是
容器防逃逸
是
應(yīng)用入侵事件
是
異常登錄
否
風(fēng)險鏡像阻斷
是
云產(chǎn)品威脅檢測
否
精準(zhǔn)防御
是
惡意進(jìn)程(本地查殺)
否
應(yīng)用白名單
是
網(wǎng)站后門(本地查殺)
否
持久化后門
是
其他
否
Web應(yīng)用威脅檢測
是
無
無
查看AI告警分析結(jié)果
登錄云安全中心控制臺。在控制臺左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國或全球(不含中國)。
在左側(cè)導(dǎo)航欄,選擇。
如果您已購買威脅分析與響應(yīng)服務(wù),左側(cè)導(dǎo)航欄入口將變更為。您需要在安全告警頁面右上角,單擊主機(jī)和容器安全告警,前往安全告警處理頁面。
在安全告警處理頁面,單擊目標(biāo)告警AI分析列的
圖標(biāo)或操作列的詳情,可查看該告警的詳情及大模型分析說明結(jié)果。AI分析列顯示
圖標(biāo)表示該類型告警不支持使用大模型分析說明功能。在AI告警分析區(qū)域,查看告警解釋和處置建議;單擊猜您想了解區(qū)域的問題,獲取更多信息。
建議您根據(jù)告警詳情提供的告警信息,結(jié)合AI告警分析提供的告警解釋、溯源報告、處置建議,判斷該告警為真實攻擊或誤報,然后單擊告警處理,在對話框中處理當(dāng)前告警。關(guān)于處理告警的更多信息,請參見查看和處理安全告警。
下面以Web漏洞利用告警為例展示大模型分析的結(jié)果。
告警解釋
告警分析結(jié)論及處置建議
查看告警溯源報告
查看告警主機(jī)最近60天的可疑行為
相關(guān)文檔
關(guān)于云安全中心安全告警功能的更多信息,請參見安全告警概述。
查看和處理您資產(chǎn)中存在的安全告警的具體方法,請參見查看和處理安全告警。
可通過開啟惡意主機(jī)行為防御、網(wǎng)站后門連接防御等開關(guān),自動攔截主機(jī)側(cè)的病毒。開啟此類功能的具體操作,請參見主機(jī)防護(hù)設(shè)置。
可通過開啟容器K8s威脅檢測、容器防逃逸開關(guān),開啟容器集群異常、容器防逃逸類型告警的檢測,具體操作,請參見容器防護(hù)設(shè)置。