尊敬的阿里云客户:
为了提升威胁检测预定义规则的配置体验,我们计划于北京时间2025年03月14日优化威胁分析与响应CTDR(Cloud Threat Detection and Response)的部分预定义检测规则。
变更详情
本次优化将对部分威胁检测预定义规则进行调整,具体包括:
规则名称优化
本次变更会优化下述规则的名称。
当前规则名称 | 调整后规则名称 |
云防火墙外联告警关联主机 | 防火墙告警恶意外联IP关联主机外联IP |
主动连接恶意IP(WAF攻击情报) | WAF告警恶意载荷IP关联主机外联IP |
主动连接恶意域名(WAF攻击情报) | WAF告警恶意载荷DNS关联主机请求DNS |
Java表达式漏洞攻击成功 | Web漏洞利用攻击恶意载荷关联主机进程启动行为 |
规则合并
本次优化会合并下述规则。
当前规则名称 | 合并后的规则名称 |
JNDI攻击成功(IP关联) | Web漏洞利用攻击恶意载荷IP关联主机外联IP |
Log4j2攻击成功(IP关联) | |
JNDI攻击成功(域名关联) | Web漏洞利用攻击恶意载荷DNS关联主机请求DNS |
Log4j2攻击成功(域名关联) |
变更影响
规则数量调整:威胁检测规则的预定义规则数量将从10个调整为8个。
未受影响的规则:
暴力破解Cookie行为(shiro漏洞攻击)
超长Cookie请求(shiro漏洞攻击)
说明
本次优化不会影响安全事件的生成机制,也不会影响预定义规则的启用状态。
相关文档
关于CTDR威胁检测预定义规则的更多信息,请参见配置威胁检测规则。
该文章对您有帮助吗?