更新时间:2024-04-23 GMT+08:00
分享

CTS告警类型详情

NetworkPermissions

发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。

严重级别:非固定,MTD根据告警实际威胁程度定级。

数据源:CTS日志。

此调查结果通知您,发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中的安全组、路由和ACL的网络访问权限。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

ResourcePermissions

发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于更改您的账户中各种资源的安全访问策略。

严重级别:非固定,MTD根据告警实际威胁程度定级。

数据源:CTS日志。

此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于更改您的账户中各种资源的安全访问策略。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

UserPermissions

发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。

严重级别:非固定,MTD根据告警实际威胁程度定级。

数据源:CTS日志。

此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于在您的账户中添加、修改或删除IAM用户、组或策略。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

ComputeResources

发现与历史情报相似的恶意IP尝试调用一个API,该API通常用于启动计算资源,如ECS实例。

严重级别:非固定,MTD根据告警实际威胁程度定级。

数据源:CTS日志。

此调查结果通知您,发现一个与历史情报相似的恶意IP尝试调用API,该API通常用于启动计算资源,如ECS实例。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

PasswordPolicyChange

发现与历史情报相似的恶意IP尝试修改账户密码策略。

严重级别:非固定,MTD根据告警实际威胁程度定级。

数据源:CTS日志。

此调查结果通知您,发现一个与历史情报相似的恶意IP尝试修改账户密码策略。

修复建议:

如果此IP为您正常使用IP,请添加到MTD的白名单中。

相关文档