云防火墙失陷感知页面实时为您展示由威胁检测引擎检测到的入侵活动及其详细信息。
操作步骤
- 在失陷感知页面,查看入侵事件详细信息。
在失陷感知页面,您可以根据需要执行以下操作。- 查看事件列表
在入侵事件列表,查看入侵事件的详细信息,包括风险级别、受影响资产IP和UID、处理状态等信息。
- 查找目标事件
在上方菜单栏,筛选风险级别、时间类型、处理状态、检测时间范围,或输入实例IP、ID、名称或UID进行模糊搜索,然后单击搜索,查找目标入侵事件。
- 忽略入侵事件
如果判断入侵事件为正常活动,可定位到需要忽略的事件,在操作列单击忽略。
说明 标记为忽略的入侵事件将从入侵事件列表中移除,云防火墙后续不会再对该事件进行告警。 - 查看事件详情
定位到需要查看详情的事件,在操作列单击详情,查看入侵事件的详细信息和对应的安全建议。
说明 一键防御开关不对单个事件进行控制。开启或关闭一键防御将会开启或关闭整个云防火墙的入侵防御功能。 - 查看事件列表