威胁情报服务集成了威胁监控与大数据分析技术,及时通知您有关威胁情报领域的最新动态。本文档介绍情报头条的功能特性和相关操作指导。

背景信息

情报头条为您展示近30天检测到的阿里云公有网络范围内最新的攻击事件和攻击态势,包括最新情报的基本信息、威胁等级、近30天威胁趋势。

操作步骤

  1. 登录威胁情报控制台
  2. 在左侧导航栏,单击情报头条,查看威胁情报的详细信息或进行对应的处理。
    您可以在情报头条页面执行以下操作:
    • 查看最新的情报头条信息。阿里云威胁情报服务可检测全球范围内的新兴威胁和增长中的威胁。
    • 单击操作栏的查看,跳转至头条详情页面,您可以查看到该威胁情报的详情信息,包括该威胁情报的风险等级、近30天内该威胁事件爆发的次数、该威胁事件关联的信息(域名、IP和文件)。

      头条详情页面,关联域名模块以图形和表单的形式,为您提供该头条事件涉及的域名的关联视图。

      关联域名模块中,单击威胁情报的域名,会在关联域名列表右侧展示该域名进一步关联的IP和威胁等级。单击详情,可以跳转至该IP的搜索【IP报告】页面,您可以查看该IP地址的基本信息、已知的入侵次数、攻击风险程度分析等信息。

      关联IP