云安全中心企业版支持攻击分析,为您全面展示您资产受到的攻击并对攻击行为进行分析。

攻击分析基于阿里云平台的安全防护能力,为您提供基础攻击检测和防护。建议您根据自身业务需求,可考虑从防火墙和业务安全方面构建更精细化的纵深防护体系。

您可通过云安全中心控制台攻击分析页面查看您资产受到的攻击详情。


攻击分析页面
说明 对于新购买的云产品,需等待数据同步完成后才可看到新购云产品相关的攻击分析信息。
攻击分析页面包含以下模块信息:
  • 攻击时间范围:获取当天、最近7天或30天内的攻击详情。
  • 攻击次数:指定时间范围内资产被攻击的总次数。
  • 攻击类型分布:攻击类型和对应的攻击次数。
  • 攻击来源TOP5:攻击次数排名前5位的攻击来源IP地址。
  • 被攻击资产TOP5:被攻击次数排名前5位的资产信息。
  • 攻击详情列表:所有攻击事件的详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息、攻击类型和攻击状态。
说明 攻击分析数据来源于云安全中心、阿里云云平台、Web应用防火墙(前提是已开通Web应用防火墙服务)。

攻击时间范围

您可在攻击分析页面通过指定攻击发生的时间范围筛选和查看指定时间范围内发生的攻击事件及其详情。

攻击时间范围可选择今天最近7天内、最近30天内或自定义时间段。


选择攻击时间范围

攻击次数

您可在攻击次数区域查看指定时间范围内资产被攻击的总次数曲线图和攻击次数峰谷值。鼠标悬浮在曲线图上可展示攻击发生的日期、时间和次数值。


攻击次数

攻击类型分布

您可在攻击类型分布区域查看攻击类型名称和该类型攻击发生的总次数。


攻击次数

攻击来源TOP5

您可在攻击来源TOP5区域查看攻击您资产次数排名前5的攻击源IP地址及其攻击次数。
攻击来源TOP5

被攻击资产TOP5

您可在被攻击资产TOP5区域查看您资产中被攻击次数排名前5的资产公网IP地址及其被攻击次数。
被攻击资产TOP5

攻击详情列表

您可在攻击详情列表中查看您资产受到的攻击详细信息,包含攻击发生的时间、攻击源IP地址、被攻击的资产信息、攻击类型、攻击方法和攻击状态。
攻击详情
说明 攻击详情列表展示攻击数据上限为10000条。如需查看更多数据可切换时间范围查看指定时间范围内的全部攻击数据。

攻击详情参数表

内容 描述
攻击时间 攻击发生的时间。
攻击来源 攻击的源IP地址。
被攻击资产 被攻击资产的名称和公网、私网IP地址。
攻击方法 发起攻击采用的HTTP请求方法:POST或GET。
攻击类型 攻击事件的类型,如SSH暴力破解、代码执行等。
攻击状态 攻击事件当前所处的状态。云安全中心在检测到攻击事件的同时基于云平台防御能力对常见攻击进行防御,已防御的攻击事件状态为已防御。异常入侵事件将会展示在安全告警中。
您可在攻击详情列表右上方通过筛选指定的攻击类型、被攻击资产或攻击源IP地址,搜索指定的攻击事件并查看其详细信息。
搜索定位
鼠标放到被攻击资产名称可显示该资产的基本信息。
资产信息