CTS告警类型详情
NetworkPermissions
发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。
严重级别:非固定,MTD根据告警实际威胁程度定级。
数据源:CTS日志。
此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。
修复建议:
如果此IP为您正常使用IP,请添加到MTD的白名单中。
ResourcePermissions
发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中各种资源的安全访问策略。
严重级别:非固定,MTD根据告警实际威胁程度定级。
数据源:CTS日志。
此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于更改您的账户中各种资源的安全访问策略。
修复建议:
如果此IP为您正常使用IP,请添加到MTD的白名单中。
UserPermissions
发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。
严重级别:非固定,MTD根据告警实际威胁程度定级。
数据源:CTS日志。
此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。
修复建议:
如果此IP为您正常使用IP,请添加到MTD的白名单中。
ComputeResources
发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于启动计算资源,如ECS实例。
严重级别:非固定,MTD根据告警实际威胁程度定级。
数据源:CTS日志。
此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于启动计算资源,如ECS实例。
修复建议:
如果此IP为您正常使用IP,请添加到MTD的白名单中。
PasswordPolicyChange
发现与历史情报相似的恶意IP尝试修改账户密码策略。
严重级别:非固定,MTD根据告警实际威胁程度定级。
数据源:CTS日志。
此调查结果通知您,发现一个与历史情报相似的恶意IP尝试修改账户密码策略。
修复建议:
如果此IP为您正常使用IP,请添加到MTD的白名单中。
