安全管家汇总了由云安全产品检测到的云资产告警事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。
前提条件
安全管家汇总的安全风险事件来源于云安全中心、云防火墙、Web应用防火墙、DDoS防护。在安全管家控制台查看资产告警之前,请确保您已开启对应的云安全产品防护。更多信息,请参见:
告警处置
登录安全管家控制台。
在左侧导航栏,选择。
在告警处置页面,筛选并查看由云安全产品检测出的云资产安全告警事件,包括网页防篡改告警、进程异常行为告警等类型。
操作
说明
查看告警统计数据
页面上方依次展示开通安全管家服务后产生的告警统计数据,包括未处理告警数、处理中的告警数、累计已修复的告警数和累计检测到的告警数。
当前未处理告警区域同时展示了不同告警等级的告警数量,依次为紧急、可疑和提醒。
紧急:该告警描述的行为,与常见的攻击者行为相似,对您的资产有破坏性或者持久性的影响,例如“反弹Shell命令”等。该风险等级表示您的资产很有可能正在受到攻击,建议您立即查看安全告警的详情并及时进行处理。
可疑:该告警描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为相似,例如“可疑的添加用户行为”;或者该告警描述的行为不是攻击必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如“攻击痕迹清理”。该风险等级表示您的资产有一定概率正在受到攻击,建议您查看该安全告警,进一步判断是否存在风险并进行相应处理。
提醒:该告警描述的行为不是攻击必经路径,即使缺失这些行为也不影响攻击者达到目的,同时该行为可能会与部分运维行为相似,如“可疑的端口监听行为”。如果您对资产的安全等级要求较高,可以关注该等级的安全告警。
查看告警详情
在告警事件列表,找到目标告警,在操作列单击详情,可查看告警的基本信息、来源信息、处置说明等。