办公安全平台支持对常见的互联网攻击行为进行威胁防护,您可以在威胁防护页面查看威胁扫描结果,并集中处理告警事件。本文介绍了威胁防护的具体操作。

步骤一:配置防护信息

威胁防护功能基于常见的攻击类型,内置了41种攻击类型。您可以在防护配置页面查看提供的攻击类型,如果这些攻击类型未覆盖您的业务需求,您可以自定义攻击类型。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 威胁防护
  3. 威胁防护页面,单击右上角防护配置
  4. 在展开的防护配置面板,配置如下信息。
    • 配置防护方式:
      • 阻断:如果您的数据被攻击时,执行阻断操作。
      • 只审计:如果您的数据被攻击时,威胁防护只进行审计操作,不会对攻击行为进行阻断。
    • 配置攻击类型:

      威胁防护功能基于常见的攻击类型,在阿里云威胁情报页签内置了41种攻击类型,如果这些攻击类型未覆盖您的业务,您可以在自定义页签新增攻击类型。具体操作如下:

      1. 自定义页签,单击自定义导入
      2. 自定义导入对话框,配置攻击类型危险等级描述上传文件
        说明 支持上传的用户列表的扩展名为XLSXLSX,文件最大不超过10 MB,一次性可导入IP与域名总长度不超过65535个字符。
      3. 单击确定

步骤二:查看威胁防护统计数据

在威胁防护页面,查看威胁防护统计数据,帮助您了解互联网访问的风险趋势并针对性地管控访问行为。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择互联网访问 > 威胁防护
  3. 威胁防护页面,查看威胁防护统计的数据。