安全告警设置

安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则。

版本限制说明

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

管理自定义Web目录

云安全中心会自动检测您服务器资产中的Web目录,并进行动态检测和静态扫描。您也可以手动添加服务器中的其他Web目录进行检测扫描。当黑客通过已知网站后门进行异常连接行为时,云安全中心会进行主动拦截,并会生成告警事件展示在安全告警处理页面的告警列表中。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择检测响应 > 安全告警处理

  3. 安全告警处理页面,单击右上角安全告警设置,并单击Web目录定义页签。

  4. 单击Web目录定义区域右侧的管理

  5. 输入常用的Web路径,然后选择生效服务器,该路径所对应的Web目录会被添加到检测列表中。

    说明

    出于性能效率考虑,不支持直接添加root目录作为Web目录。

  6. 单击确定,完成添加。

管理告警处置规则

如果您在处理告警事件时选择处理方式为加白名单,对应的处理方式会展示在安全告警设置面板的告警处置规则列表中。您可以在安全告警设置面板,编辑或删除该规则。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择检测响应 > 安全告警处理

  3. 安全告警处理页面,单击右上角安全告警设置

  4. 安全告警设置面板,单击告警处置规则页签。

  5. 告警处置规则区域,您可以对目标规则进行编辑删除

    • 编辑告警处置规则

      1. 定位到您要编辑的规则,单击操作列的编辑

      2. 编辑规则面板,修改该告警处置规则生效的服务器。

      3. 单击确定,完成修改。

    • 删除告警处置规则

      1. 定位到您要删除的规则,单击操作列的删除

      2. 单击确定,完成删除。

防暴力破解、常用登录管理说明

云安全中心支持防暴力破解、常用登录地、登录IP管理等功能,可以帮助您防御暴力破解并对登录行为进行监控。具体配置方法,请参见主机规则管理