安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则。
设置安全告警生成规则
部分告警依赖于系统功能设置,可前往对应页面管理设置对应规则,主要功能如下:
管理自定义Web目录
云安全中心会自动检测您服务器资产中的Web目录,并进行动态检测和静态扫描。该功能不仅能自动发现并监控您服务器上的标准Web目录,还允许您手动添加自定义的Web目录,将其纳入全面的安全扫描和防护体系中。
当黑客通过已知网站后门进行异常连接行为时,云安全中心会进行主动拦截,并会生成告警事件展示在安全告警处理页面的告警列表中。
功能价值
消除安全盲区:在实际业务中,Web应用程序、网站源码或项目文件可能部署在非标准的自定义路径下(例如
/data/wwwroot/my_project、/opt/app等)。这些路径常规的自动扫描可能无法覆盖,形成安全防护的“盲区”。通过手动添加自定义目录,您可以将所有Web资产(无论其部署位置如何)都纳入云安全中心的监控范围。提升检测精确度:将扫描范围精确聚焦于真实的Web目录,减少了对非Web文件的无效扫描,提升了检测效率和准确性。
灵活适应业务架构:完美支持您的个性化服务器部署和运维习惯,确保安全策略与业务架构紧密贴合。
注意事项
禁止添加根目录:为了保证服务器的性能和扫描效率,严禁将服务器的根目录(如Linux的
/或Windows的C:\)直接添加为Web目录。说明出于性能效率考虑,不支持直接添加root目录作为Web目录。不支持直接添加root目录作为Web目录。
添加明确的Web路径:请只添加存放Web应用程序的具体路径。添加不相关的目录可能会导致误报或不必要的性能开销。
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
说明如果您已开通威胁分析与响应服务,左侧导航栏入口将变更为。
在安全告警页面,单击右上角。
在面板的Web目录定义区域,单击管理。
在Web目录定义面板,配置路径及服务器信息。
输入您需要监控的Web目录绝对路径(例如
/home/www/my_app)。选择该路径需要生效的服务器。
单击确定,完成添加。
管理告警处置规则
告警处置规则管理功能,为您提供了一个集中化的管理界面。当您在处理安全告警时,选择了“加白名单”或“仅防御不通知”,系统会自动生成一条对应的处置规则。您可以通过此功能,对这些已生成的规则进行统一的查看、编辑和删除,确保安全策略的持续有效和精准。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
说明如果您已开通威胁分析与响应服务,左侧导航栏入口将变更为。
在安全告警页面,单击右上角。
在安全告警设置面板,单击告警处置规则页签。
在告警处置规则区域,您可以对目标规则进行编辑和删除。
编辑告警处置规则
定位到您要编辑的规则,单击操作列的编辑。
在编辑规则面板,修改该告警处置规则生效的服务器。
单击确定,完成修改。
删除告警处置规则
重要删除一条规则意味着恢复默认的检测和告警行为。例如,删除一条白名单规则后,之前被忽略的同类告警将重新产生。在删除前,请务必确认其影响。
定位到您要删除的规则,单击操作列的删除。
单击确定,完成删除。