安全警示設定功能支援管理您資產中的Web目錄、設定警示白名單規則,可協助您建立更精細化的威脅防護規則並對這些規則進行統一的管理,從而及時發現資產中的安全威脅,即時掌握資產的安全態勢。本文介紹如何配置Web自訂目錄和警示處置規則。
版本限制說明
Security Center所有版本使用者都可使用該功能。各版本支援的功能詳情,請參見功能特性。
管理自訂Web目錄
Security Center會自動檢測您伺服器資產中的Web目錄,並進行動態檢測和靜態掃描。您也可以手動添加伺服器中的其他Web目錄進行檢測掃描。當駭客通過已知網站後門進行異常串連行為時,Security Center會進行主動攔截,並會產生警示事件展示在安全警示處理頁面的警示列表中。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在警報頁面,單擊右上方設置,並單擊Web目录定义頁簽。
單擊Web目录定义地區右側的管理。
輸入常用的Web路徑,然後選擇生效伺服器,該路徑所對應的Web目錄會被添加到檢測列表中。
說明出於效能效率考慮,不支援直接添加root目錄作為Web目錄。
單擊确认,完成添加。
管理警示處置規則
如果您在處理警示事件時選擇處理方式為加白名單,對應的處理方式會展示在設置面板的警示處置規則列表中。您可以在設置面板,編輯或刪除該規則。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在安全警示處理頁面,單擊右上方設置。
在設置面板,單擊警示處置規則頁簽。
在警示處置規則地區,您可以對目標規則進行編輯和刪除。
編輯警示處置規則
定位到您要編輯的規則,單擊操作列的編輯。
在編輯規則面板,修改該警示處置規則生效的伺服器。
單擊确认,完成修改。
刪除警示處置規則
定位到您要刪除的規則,單擊操作列的删除。
單擊确认,完成刪除。
防暴力破解、常用登入管理說明
Security Center支援防暴力破解、常用登入地、登入IP管理等功能,可以協助您防禦暴力破解並對登入行為進行監控。具體配置方法,請參見主機規則管理。