在伺服器受到入侵時,Cloud Firewall失陷感知功能可以協助您及時發現並識別入侵事件,避免業務遭受重大損失。本文介紹如何查看入侵事件和開啟一鍵防禦能力。本文介紹如何查看伺服器是否存在安全威脅及配置防護模式。
前提條件
已開啟互連網邊界防火牆。具體操作,請參見開啟防火牆開關。
已開啟威脅引擎的攔截模式。具體操作,請參見威脅引擎運行模式說明。
操作步驟
在左側導覽列,選擇。
在失陷感知頁面,查看入侵事件詳細資料。
在失陷感知頁面,您可以根據需要執行以下操作。
查看事件列表
在入侵事件列表,查看入侵事件的詳細資料,包括風險層級、受影響資產IP和UID、處理狀態等資訊。
尋找目標事件
在上方功能表列,篩選風險層級、時間類型、處理狀態、檢測時間範圍,或輸入執行個體IP、ID、名稱或UID進行模糊搜尋,尋找目標入侵事件。
開啟攔截模式的威脅引擎開關
開啟互連網邊界防火牆後,威脅引擎預設啟用攔截模式。如果您關閉攔截模式後,失陷感知頁面只能檢測到您的風險事件,無法對風險事件進行攔截。您可以單擊一鍵防禦,開啟防護配置的威脅引擎的攔截模式。
重要一鍵防禦開關不對單個事件進行控制。開啟或關閉一鍵防禦將會開啟或關閉整個Cloud Firewall的入侵防禦功能。
忽略入侵事件
如果判斷入侵事件為正常活動,可定位到需要忽略的事件,在操作列單擊忽略。
說明標記為忽略的入侵事件將從入侵事件列表中移除,Cloud Firewall後續不會再對該事件進行警示。
查看事件詳情
定位到需要查看詳情的事件,在操作列單擊詳情,查看入侵事件的詳細資料和對應的安全建議。