全部产品
云市场
    云安全中心中修复告警事件的三种方式

云安全中心中修复告警事件的三种方式

概述

本文主要介绍在云安全中心中,修复告警事件的不同方式。

详细信息

云安全中心检测出异常和威胁后,会以告警的形式进行通知,并告知您相应的处理方案。以下是如何查看可检测的告警类型以及修复告警事件方式的详细信息。

如何查看可检测的告警类型

  1. 登录云安全中心控制台。
  2. 单击威胁检测>安全告警处理,在已开启防御模块中,查看可检测的告警类型。

修复告警事件的三种方式

云安全中心支持检测的十五种告警类型,对应以下三种修复方式:

  • 自动处理且无需人工操作
    精准防御这一类告警是由病毒查杀功能自动进行隔离查杀后展示的告警来源。开启病毒查杀功能后,会对检测出的主流病毒文件进行自动查杀,无需您进行任何手动操作。在安全告警处理页面筛选精准防御类型的告警,您可以看到所有精准防御类型的告警状态都为已处理,表明该类病毒在被拦截的同时已被云安全中心自动隔离。有关病毒查杀的详细操作,请参见病毒查杀
  • 手动操作,无需线下处理
    除了精准防御这一类告警无需手动操作,其他所有告警类型都需执行手动操作,包括线上隔离或线下处理的方式。目前,有恶意进程、DDoS木马类型和网站后门、发现后门几类告警类型支持在云安全中心控制台进行隔离操作。有关隔离操作的详细内容,请参见隔离操作适用于哪些安全告警类型
  • 线下处理
    除了上述两类告警外,其他告警涉及的风险都需要您在您受该告警影响的服务器中进行修复,例如:异常登录、异常网络连接等。

适用于

  • 云安全中心