查看攻击源分析结果

部署云蜜罐后,云蜜罐会诱捕您服务器在云内外受到的真实攻击,并通过实时分析真实攻击行为,为您提供来自不同源IP的攻击行为分析报表和攻击者画像。本文介绍如何查看攻击源分析结果。

前提条件

已完成云蜜罐的开通和配置。具体操作,请参见开通云蜜罐服务配置云蜜罐

操作步骤

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 云蜜罐 > 攻击源分析

  3. 攻击源分析页面,查看攻击源列表。

  4. 单击目标攻击源操作列的,查看攻击源IP的基本信息、行为分析数据和攻击者画像。

    • 基本信息:支持查看该攻击源的最后攻击目标最后攻击时间入侵日志数量最后攻击内容。您可以单击入侵日志数量右侧的数字,跳转到事件日志页面,查看该攻击源的事件日志详情。

    • 行为分析:在行为分析页签,查看该攻击源的攻击量趋势图、被该攻击源攻击的IP地址或探针统计表、入侵事件类型占比图和入侵蜜罐类型占比图。

    • 攻击者画像:在攻击者画像页签,查看攻击者的ID、攻击次数和最后攻击事件。您可以单击攻击者操作列的,查看关于攻击者身份的更多信息,例如攻击者使用的操作系统、时区等。