态势感知 SA态势感知 SA

更新时间:2021/07/27 GMT+08:00
分享

查看安全事件详情

当安全事件发生后,可分别查看暴力破解、Web攻击、后门木马、僵尸主机四种安全事件的详细信息。

本小节主要以暴力破解事件为例,介绍如何查看安全攻击的事件详情。

前提条件

  • 已购买态势感知专业版,且在有效使用期内。
  • 已开启安全编排服务。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在态势感知管理页面选择威胁告警 > 安全编排,进入“安全编排”页面。
  1. “安全事件响应编排”栏中,概览已处理和未处理攻击事件的资产数比例,如图1

    把鼠标移动到绿色和红色部分时,可以分别查看已处理和未处理的资产数。
    图1 安全事件响应编排

  2. 单击“查看详情,实施策略”,查看目标服务暴力破解的事件详情,如图2,参数说明如表1所示。

    图2 事件详情
    表1 参数说明

    参数

    说明

    事件类型

    支持对以下安全攻击进行策略编排:暴力破解、Web攻击、后门木马、僵尸主机。

    • 暴力破解
      • SSH暴力破解
      • RDP暴力破解
      • MySQL暴力破解
      • MsSQL暴力破解
      • 暴力破解成功
    • Web攻击
      • WebShell攻击
      • SQL注入攻击
      • 命令注入攻击
      • 跨站脚本攻击
    • 后门木马
      • WannaCry勒索病毒
      • 恶意程序
    • 僵尸主机
      • 对外挖矿
      • 对外DDoS

    资产名称/ID

    资产的名称和ID编号。

    说明:

    单击资产名称,可以查看详细的资产信息。

    事件状态

    • 未执行
    • 执行中
    • 执行完成(有失败项)
    • 执行完成

    最近被攻击时间

    目标资产最近被攻击的时间。

    自动拦截次数

    当用户设置自动拦截响应编排策略后,在资产遭受攻击后,安全编排实施拦截的总次数。

分享:

    相关文档

    相关产品