更新时间:2023-01-05 GMT+08:00
分享

查看检测结果

该章节指导您通过威胁检测服务查看被检测日志的告警详细信息。

前提条件

已购买威胁检测服务且已开启服务日志威胁检测。

操作步骤

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,进入威胁检测服务界面,如图1所示。

    图1 威胁检测服务首页

  4. 查看威胁检测结果总览。

    • 当未检测出威胁告警时。页面提示“已开始对您全部XX服务日志新产生的数据进行检测,截止目前相对健康,未发现风险。”,并展示告警类型示例,如图2所示。
      图2 未发现风险
    • 当已检测出威胁告警信息时。页面展示告警详情。
      • 单击“当前已支持XX种告警类型”,页面弹出“告警类型示例”窗口,可查看所有告警类型示例和各服务日志分别的告警类型示例,详情请参见查看告警类型详情
      • 由于AI检测模型的普遍特性,一般上线后需要基于您的真实数据学习训练大致3个月,学习阶段检测结果可能存在误差,您可以在告警列表的“操作”列单击“反馈可信度”反馈出现的问题。
      1. 告警详细信息按照最新发生时间靠前的排序方式进行排序,相关参数说明如表1所示。
        表1 告警信息

        参数名称

        参数说明

        日志类型

        产生该告警的服务日志。

        • 统一身份认证服务(IAM)
        • 虚拟私有云(VPC)
        • 云解析服务(DNS)
        • 云审计服务(CTS)
        • 对象存储服务(OBS)

        告警类型

        支持68种告警,更多详细内容请参见查看告警类型详情

        标题

        告警类型的具体描述。

        严重等级

        告警的风险等级,分为:

        • 致命
        • 高危
        • 中危
        • 低危
        • 提示

        告警信息目前需要人工核查处理,建议您参照查看告警类型详情对应描述,按照告警等级由高到低的优先级进行处理。

        受影响资源

        受到威胁攻击的资源个数。

        发生次数

        该告警产生的次数,可单击切换排序。

        首次发生

        该告警首次发生的具体时间,可单击切换排序。

        最近发生

        该告警最近一次发生的具体时间,可单击切换排序。

      2. 单击“标题”列的值可查看“结果详情”,如图图3所示,您可根据告警结果详情的资源名称、ID、类型、区域以及攻击这些主要信息,为处理潜在威胁提供方向。
        图3 结果详情
      3. 反馈可信度。

        反馈可信度:指反馈告警结果是否准确。

        • 单条告警反馈。单击“操作”“反馈可信度”,在弹出窗口中确认反馈的告警信息的准确性,告警结果可信单击“准确”,告警结果与实际情况存在偏差单击“不准确”,如图4所示。
          图4 告警可信度单条反馈
        • 批量告警反馈。选中多条告警信息最左侧的复选框,单击复选框上方“反馈可信度”,在弹出窗口中确认反馈的告警信息的准确性,告警结果可信单击“准确”,告警结果与实际情况存在偏差单击“不准确”,如图5所示。
          图5 告警可信度批量反馈

分享:

    相关文档

    相关产品