查看和處理告警事件
云蜜罐部署后,云蜜罐會(huì)誘捕您服務(wù)器在云內(nèi)外受到的真實(shí)攻擊,并將攻擊數(shù)據(jù)生成告警事件展示在云蜜罐頁(yè)面。為了您的服務(wù)器的安全,建議您及時(shí)查看和處理告警事件。本文介紹如何查看和處理告警事件。
查看告警事件
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇。
在告警事件頁(yè)面查看告警事件統(tǒng)計(jì),包括管理節(jié)點(diǎn)健康狀態(tài)、已授權(quán)探針數(shù)量、未使用探針數(shù)量、已部署主機(jī)探針數(shù)量等信息。
當(dāng)您的云蜜罐探針數(shù)量不足時(shí),您可以單擊升級(jí)配置,購(gòu)買足夠的云蜜罐探針數(shù)量。
在告警列表區(qū)域,查看云蜜罐誘捕的黑客攻擊所產(chǎn)生的安全告警事件的詳細(xì)信息,包括告警事件的風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)概述、攻擊來(lái)源等信息。
單擊目標(biāo)告警事件操作列的查看日志,進(jìn)入事件日志,可以查看該告警事件相關(guān)的詳細(xì)的日志記錄列表。
單擊目標(biāo)日志操作列的詳情,可查看日志詳情,包括攻擊事件的基礎(chǔ)信息和攻擊時(shí)間線,進(jìn)一步了解攻擊事件的詳細(xì)信息。
處理告警事件
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇。
在告警事件頁(yè)面處理告警事件。
您可以根據(jù)查看的告警事件詳情,選擇合適的方式處理告警事件。
加入白名單
重要將告警事件處理方式設(shè)置為加白名單后,與該告警事件相同的攻擊信息將不會(huì)在產(chǎn)生告警事件上顯示在告警事件列表,為了您的資產(chǎn)安全,請(qǐng)您謹(jǐn)慎操作。
如果確認(rèn)該告警事件為正常的業(yè)務(wù),您可以單擊告警事件操作列的處理,處置方式選擇加白名單。
說(shuō)明將告警事件加入白名單后,如果后續(xù)業(yè)務(wù)中,您想再次上報(bào)該告警事件,您可以在已處理的告警事件列表中,單擊目標(biāo)告警事件操作列的處理,對(duì)告警事件執(zhí)行取消白名單的操作。
標(biāo)記為已處理
如果確認(rèn)該告警事件為黑客攻擊行為,您需要對(duì)您的服務(wù)器或VPC中對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行加固。加固完成后,您可以單擊該告警事件操作列的處理,處置方式選擇標(biāo)記為已處理。