事后响应最佳实践
网络攻击发生后,云安全中心攻击分析能力可以全面展示您资产受到的攻击并对攻击行为进行分析,帮助您构建更精细化的纵深防护体系。本文介绍在攻击发生后,使用攻击溯源能力的最佳实践。
前提条件
已购买操作系统为Ubuntu 16.04的ECS服务器,并启动该服务器超过2小时。具体操作,请参见通过控制台使用ECS实例(快捷版)云服务器ECS快速入门。
已购买云安全中心企业版或旗舰版超过2小时。具体操作,请参见购买云安全中心。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在安全告警处理页面,查看挖矿程序告警。
单击挖矿程序的告警名称,进入告警详情页。
单击溯源页签,查看告警溯源信息。关于攻击溯源的更多信息,请参见查看告警事件。
