全部產品
Search
文件中心

Security Center:攻擊分析

更新時間:Aug 06, 2024

Security Center支援攻擊分析功能,為您全面展示您資產受到的攻擊並對攻擊行為進行分析。本文介紹了攻擊分析的統計資訊,包括攻擊次數、攻擊類型分布、攻擊來源TOP 5、被攻擊資產TOP 5和攻擊詳情列表。

版本限制

僅Security Center的企業版和旗艦版支援該功能,其他版本不支援。購買和升級Security Center服務的具體操作,請參見購買Security Center升級與降配

背景資訊

攻擊分析基於阿里雲平台的安全防護能力,為您提供基礎攻擊檢測和防護。Security Center檢測到基礎攻擊後會自動進行攔截和處理,並在攻擊分析頁面為您展示攻擊相關的資料,針對這些攻擊無需您做任何處理。如果涉及風險較高的攻擊事件,您可對指定攻擊來源的地址進行進一步分析或排查。建議您根據自身業務需求,考慮從防火牆和業務安全方面構建更精細化的縱深防護體系。

登入Security Center控制台選擇需防護資產所在的地區:中國全球(不含中國),在檢測響應 > 攻擊分析頁面,查看您資產受到的攻擊詳情。

說明

如果您已開通威脅分析與響應功能,您需要在安全警示頁面右上方單擊前往當前帳號攻擊分析

如果您處於安全警示處理頁面,需要您先點擊右上方的全域安全警示,在安全警示頁面右上方單擊前往當前帳號攻擊分析

攻擊分析頁面查看您資產受到的攻擊詳情,具體包括以下內容:

  • 攻擊次數:指定時間範圍內資產被攻擊的總次數。

  • 攻擊類型分布:攻擊類型和對應的攻擊次數。

  • 攻擊來源TOP 5:攻擊次數排名前5位的攻擊來源IP地址。

  • 被攻擊資產TOP 5:被攻擊次數排名前5位的資產資訊。

  • 攻擊詳情列表:所有攻擊事件的詳細資料,包含攻擊發生的時間、攻擊源IP地址、被攻擊的資產資訊、攻擊類型和攻擊狀態。

攻擊分析頁面,您可以設定時間範圍查看以下攻擊分析結果。您可以快速查看當天、最近7天或最近30天內的攻擊分析結果,也可以選擇自訂時間,查看最近30天內任意時間範圍的攻擊分析結果。

說明
  • 新購買的雲產品,需等待Security Center自動完成該產品的網路攻擊資料同步後(攻擊資料同步需要3小時左右的時間),才可查看相關的攻擊分析資訊。

  • 攻擊分析資料來源於Security Center、阿里雲雲平台、Web Application Firewall(前提是已開通Web Application Firewall服務)。

攻擊次數

您可在攻擊次數地區查看指定時間範圍內資產被攻擊的總次數曲線圖和攻擊次數峰穀值。滑鼠懸浮在曲線圖上可展示攻擊發生的日期、時間和次數值。攻擊次數

攻擊類型分布

您可在攻擊類型分布地區,查看攻擊類型名稱和該類型攻擊發生的總次數。攻擊類型分布

攻擊來源TOP 5

您可在攻擊來源TOP 5地區,查看攻擊次數排名前五的攻擊來源IP地址及其對應的攻擊次數。攻擊來源

被攻擊資產TOP 5

您可在被攻擊資產TOP 5地區,查看您資產中被攻擊次數排名前5的資產公網IP地址及其被攻擊次數。被攻擊資產

攻擊詳情列表

您可在攻擊詳情列表中查看您資產受到的攻擊的詳細資料,包含攻擊發生的時間、攻擊源IP地址、被攻擊的資產資訊、攻擊類型、攻擊方法和攻擊狀態。攻擊詳情列表

說明

攻擊詳情列表展示攻擊資料上限為10,000條。如需查看更多資料可切換時間範圍查看指定時間範圍內的全部攻擊資料。

攻擊詳情參數表

參數

說明

攻擊時間

攻擊發生的時間。

攻擊來源

發起攻擊的源IP地址和地區。

被攻擊資產

被攻擊資產的名稱和公網、私網IP地址。

攻擊方法

發起攻擊採用的HTTP要求方法:POST或GET。

連接埠

被攻擊的連接埠號碼,僅攻擊類型為SSH暴力破解時會顯示被攻擊的連接埠號碼。

攻擊類型

攻擊事件的類型,例如SSH暴力破解、代碼執行等。

攻擊狀態

攻擊事件當前所處的狀態。Security Center在檢測到攻擊事件的同時雲端式平台防禦能力對常見攻擊進行防禦,已防禦的攻擊事件狀態為已防禦。異常入侵事件將會展示在安全警示處理頁面中。

在攻擊詳情列表中您可以執行以下操作。

  • 搜尋查看攻擊事件

    您可通過攻擊詳情列表上方搜尋條件,篩選指定的攻擊類型、被攻擊資產、攻擊來源和連接埠,搜尋目標的攻擊事件並查看其詳細資料。搜尋目標攻擊事件

  • 查看被攻擊資產資訊

    滑鼠移動到被攻擊資產名稱處可查看該資產的基本資料。被攻擊資產詳情

  • 匯出攻擊事件列表

    單擊攻擊事件列表左上方的匯出表徵圖,將Security Center檢測出的攻擊事件統一匯出並儲存到本地。匯出的檔案為Excel格式。

  • 關閉攔截規則

    在攻擊事件列表中,中國蟻劍Webshell通訊中國菜刀Webshell通訊XISE Webshell通訊這三類攻擊事件的攻擊類型列,會顯示表徵圖表徵圖,滑鼠移至上方在該表徵圖上,可以看到關閉攔截規則對話方塊。如果您的系統不需要Security Center自動攔截此類可疑攻擊行為,您可以單擊去惡意行為防禦配置,前往惡意行為防禦頁面關閉該系統防禦規則。關閉攔截規則

相關文檔

攻擊分析頁面的資料來源是哪些產品?