安全警示設定功能支援管理您資產中的Web目錄、設定警示白名單規則,可協助您建立更精細化的威脅防護規則並對這些規則進行統一的管理,從而及時發現資產中的安全威脅,即時掌握資產的安全態勢。本文介紹如何配置Web自訂目錄和警示處置規則。
設定安全警示建置規則
部分警示依賴於系統功能設定,可前往對應頁面管理設定對應規則,主要功能如下:
管理自訂Web目錄
Security Center會自動檢測您伺服器資產中的Web目錄,並進行動態檢測和靜態掃描。該功能不僅能自動探索並監控您伺服器上的標準Web目錄,還允許您手動添加自訂的Web目錄,將其納入全面的安全掃描和防護體系中。
當駭客通過已知網站後門進行異常串連行為時,Security Center會進行主動攔截,並會產生警示事件展示在安全警示處理頁面的警示列表中。
功能價值
消除安全盲區:在實際業務中,Web應用程式、網站源碼或專案檔可能部署在非標準的自訂路徑下(例如
/data/wwwroot/my_project、/opt/app等)。這些路徑常規的自動掃描可能無法覆蓋,形成安全防護的“盲區”。通過手動添加自訂目錄,您可以將所有Web資產(無論其部署位置如何)都納入Security Center的監控範圍。提升檢測精確度:將掃描範圍精確聚焦於真實的Web目錄,減少了對非Web檔案的無效掃描,提升了檢測效率和準確性。
靈活適應業務架構:完美支援您的個人化伺服器部署和營運習慣,確保安全性原則與業務架構緊密貼合。
注意事項
禁止添加根目錄:為了保證伺服器的效能和掃描效率,嚴禁將伺服器的根目錄(如Linux的
/或Windows的C:\)直接添加為Web目錄。說明出於效能效率考慮,不支援直接添加root目錄作為Web目錄。
添加明確的Web路徑:請只添加存放Web應用程式的具體路徑。添加不相關的目錄可能會導致誤判或不必要的效能開銷。
操作步驟
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
說明如果您已開通Agentic SOC服務,左側導覽列入口將變更為。
在安全警示頁面,單擊右上方。
在面板的Web目录定义地區,單擊管理。
在Web目录定义面板,配置路徑及伺服器資訊。
輸入您需要監控的Web目錄絕對路徑(例如
/home/www/my_app)。選擇該路徑需要生效的伺服器。
單擊確定,完成添加。
管理警示處置規則
警示處置規則管理功能,為您提供了一個集中化的管理介面。當您在處理安全警示時,選擇了“加白名单”或“僅防禦不通知”,系統會自動產生一條對應的處置規則。您可以通過此功能,對這些已產生的規則進行統一的查看、編輯和刪除,確保安全性原則的持續有效和精準。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
說明如果您已開通Agentic SOC服務,左側導覽列入口將變更為。
在安全警示頁面,單擊右上方。
在設置面板,單擊警示處置規則頁簽。
在警示處置規則地區,您可以對目標規則進行編輯和刪除。
編輯警示處置規則
定位到您要編輯的規則,單擊操作列的編輯。
在編輯規則面板,修改該警示處置規則生效的伺服器。
單擊確定,完成修改。
刪除警示處置規則
重要刪除一條規則意味著恢複預設的檢測和警示行為。例如,刪除一條白名單規則後,之前被忽略的同類警示將重新產生。在刪除前,請務必確認其影響。
定位到您要刪除的規則,單擊操作列的刪除。
單擊確定,完成刪除。