更新时间:2022-08-25 GMT+08:00
漏洞攻击
告警类型说明
漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。
态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。
处理建议
当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。
|
威胁告警名称 |
告警等级 |
威胁说明 |
处理建议 |
|---|---|---|---|
|
MySQL漏洞攻击 |
低危 |
检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 |
攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理:
|
|
Redis漏洞攻击 |
低危 |
检测到ECS实例被尝试利用Redis漏洞攻击,代表ECS实例被尝试使用Redis漏洞进行攻击。 |
攻击发生主要原因是ECS实例在公网上开放了Redis服务,因此建议按照如下方式处理:
|
父主题: 告警事件处理
