本文介绍云安全中心常见告警的处理方法。

进程异常行为告警处理

查看告警,确认该行为是否为正常业务操作。如果是正常业务操作,单击处理并选择加白名单;如果不是正常业务行为,要结合其它告警处理安全事件,安全事件处理完毕后,在控制台单击处理并选择忽略进程异常行为告警进程异常行为告警处理方式

网站后门处理

确认对应的文件是否为正常业务文件。如果是正常业务文件,单击处理并选择加白名单;如果不是正常的业务文件请单击处理并选择隔离网站后门处理网站后门处理方式

异常登录告警处理

查看告警,若本次登录确认为自己的正常登录,您可以忽略该消息或在安全告警设置中添加对应常用登录地、常用登录IP、常用登录时间、常用账号等设置;若本次登录不是您自己的正常登录行为,很有可能密码已经泄露,建议您尽快修改密码,在处理方式中选择阻断异常登录告警处理异常登录告警处理方式

恶意进程(云查杀)

建议您使用病毒查杀功能,结束恶意进程运行并隔离源文件,或登录服务器进行手动处理。该类恶意程序可能还存在自删除行为,或伪装成系统程序以躲避检测。如果发现该文件不存在,请检查是否存在可疑进程、定时任务或启动项。恶意进程(云查杀)恶意进程(云查杀)处理方式

异常网络连接

若为正常业务流量,请单击处理并选择加白名单;若不是正常业务流量,请依据具体告警采用云防火墙、WAF进行针对性拦截,处理完毕后选择忽略,该事件将移置已处理中。异常网络连接异常网络连接处理方式