雲蜜罐部署後,雲蜜罐會誘捕您伺服器在雲內外受到的真實攻擊,並將攻擊資料產生警示事件展示在雲蜜罐頁面。為了您的伺服器的安全,建議您及時查看和處理警示事件。本文介紹如何查看和處理警示事件。
查看警示事件
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在警示事件頁面查看警示事件統計,包括管理節點健康狀態、已授權探針數量、未使用探針數量、已部署主機探針數量等資訊。
當您的雲蜜罐探針數量不足時,您可以單擊升級配置,購買足夠的雲蜜罐探針數量。
在警示列表地區,查看雲蜜罐誘捕的駭客攻擊所產生的安全警示事件的詳細資料,包括警示事件的風險等級、風險概述、攻擊來源等資訊。
單擊目標警示事件操作列的查看日誌,進入事件記錄,可以查看該警示事件相關的詳細的日誌記錄列表。
單擊目標日誌操作列的詳情,可查看日誌詳情,包括攻擊事件的基礎資訊和攻擊時間軸,進一步瞭解攻擊事件的詳細資料。
處理警示事件
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在警示事件頁面處理警示事件。
您可以根據查看的警示事件詳情,選擇合適的方式處理警示事件。
加入白名單
重要將警示事件處理方式設定為加白名單後,與該警示事件相同的攻擊資訊將不會在產生警示事件上顯示在警示事件列表,為了您的資產安全,請您謹慎操作。
如果確認該警示事件為正常的業務,您可以單擊警示事件操作列的處理,處置方式選擇加白名單。
說明將警示事件加入白名單後,如果後續業務中,您想再次上報該警示事件,您可以在已處理的警示事件列表中,單擊目標警示事件操作列的處理,對警示事件執行取消白名單的操作。
標記為已處理
如果確認該警示事件為駭客攻擊行為,您需要對您的伺服器或VPC中對存在的安全風險進行加固。加固完成後,您可以單擊該警示事件操作列的處理,處置方式選擇標記為已處理。