办公安全平台支持对常见的互联网攻击行为进行威胁防护,您可以在威胁防护页面查看威胁扫描结果,并集中处理告警事件。本文介绍了威胁防护的具体操作。
步骤一:配置防护信息
威胁防护功能基于常见的攻击类型,内置了41种攻击类型。您可以在防护配置页面查看提供的攻击类型,如果这些攻击类型未覆盖您的业务需求,您可以自定义攻击类型。
- 登录办公安全平台控制台。
- 在左侧导航栏,选择 。
- 在威胁防护页面,单击右上角防护配置。
- 在展开的防护配置面板,配置如下信息。
- 配置防护方式:
- 阻断:如果您的数据被攻击时,执行阻断操作。
- 只审计:如果您的数据被攻击时,威胁防护只进行审计操作,不会对攻击行为进行阻断。
- 配置攻击类型:
威胁防护功能基于常见的攻击类型,在阿里云威胁情报页签内置了41种攻击类型,如果这些攻击类型未覆盖您的业务,您可以在自定义页签新增攻击类型。具体操作如下:
- 在自定义页签,单击自定义导入。
- 在自定义导入对话框,配置攻击类型、危险等级、描述和上传文件。说明 支持上传的用户列表的扩展名为XLS和XLSX,文件最大不超过10 MB,一次性可导入IP与域名总长度不超过65535个字符。
- 单击确定。
- 配置防护方式:
步骤二:查看威胁防护统计数据
在威胁防护页面,查看威胁防护统计数据,帮助您了解互联网访问的风险趋势并针对性地管控访问行为。
- 登录办公安全平台控制台。
- 在左侧导航栏,选择 。
- 在威胁防护页面,查看威胁防护统计的数据。