概述

本文主要介绍在云安全中心中,支持线上手动隔离操作的安全告警类型。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

云安全中心支持对检测出的部分告警类型进行线上手动隔离,无需您线下处理。以下是隔离后告警的获取方式和支持线上隔离操作告警的介绍。

隔离后告警的获取方式

登录云安全中心控制台,依次单击安全告警处理>文件隔离箱,查看被隔离的告警文件。有关文件隔离箱的更多详细介绍,请参见文件隔离箱

支持线上手动隔离操作的安全告警

当您确认该告警无误,可在云安全中心控制台定位到该告警后,单击操作栏的立即处理,清理对应的恶意进程和网站后门文件。以下是两类支持线上手动隔离的告警类型:

  • DDoS木马类型:恶意进程(云查杀)
    恶意进程
  • 网站后门类型:发现后门(Webshell文件)
    网站后门
说明:除以上支持隔离功能的告警外,其他告警类型都需要您在服务器中进行线下处理。处理建议参见各告警详情页面提供的处理解决方案

适用于

  • 云安全中心