部署云蜜罐后,云蜜罐会诱捕您服务器在云内外受到的真实攻击,并通过实时分析真实攻击行为,为您提供来自不同源IP的攻击行为分析报表和攻击者画像。本文介绍如何查看攻击源分析结果。
前提条件
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在攻击源分析页面,查看攻击源列表。
单击目标攻击源操作列的,查看攻击源IP的基本信息、行为分析数据和攻击者画像。
基本信息:支持查看该攻击源的最后攻击目标、最后攻击时间、入侵日志数量和最后攻击内容。您可以单击入侵日志数量右侧的数字,跳转到事件日志页面,查看该攻击源的事件日志详情。
行为分析:在行为分析页签,查看该攻击源的攻击量趋势图、被该攻击源攻击的IP地址或探针统计表、入侵事件类型占比图和入侵蜜罐类型占比图。
攻击者画像:在攻击者画像页签,查看攻击者的ID、攻击次数和最后攻击事件。您可以单击攻击者操作列的,查看关于攻击者身份的更多信息,例如攻击者使用的操作系统、时区等。