文档首页 > > 用户指南> 威胁告警> 安全编排> 查看安全事件详情

查看安全事件详情

分享
更新时间:2020/10/22 GMT+08:00

本章节指导用户通过安全编排服务查看安全攻击的事件详情,以暴力破解事件为例。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已购买态势感知专业版,且在有效使用期内。
  • 已开启安全编排服务。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,进入“安全编排”页面。

    图1 查看安全编排信息

  1. “安全事件响应编排”栏中,概览已处理和未处理攻击事件的资产数比例,如图2

    把鼠标移动到绿色和红色部分时,可以分别查看已处理和未处理的资产数。
    图2 安全事件响应编排

  2. 单击“查看详情,实施策略”,查看目标服务暴力破解的事件详情,如图3,参数说明如表1所示。

    图3 事件详情
    表1 参数说明

    参数

    说明

    事件类型

    支持对以下安全攻击进行策略编排:暴力破解、Web攻击、后门木马、僵尸主机。

    • 暴力破解
      • SSH暴力破解
      • RDP暴力破解
      • MySQL暴力破解
      • MsSQL暴力破解
      • 暴力破解成功
    • Web攻击
      • WebShell攻击
      • SQL注入攻击
      • 命令注入攻击
      • 跨站脚本攻击
    • 后门木马
      • WannaCry勒索病毒
      • 恶意程序
    • 僵尸主机
      • 对外挖矿
      • 对外DDoS

    资产名称/ID

    资产的名称和ID编号。

    说明:

    单击资产名称,可以查看详细的资产信息。

    事件状态

    • 未执行
    • 执行中
    • 执行完成(有失败项)
    • 执行完成

    最近被攻击时间

    目标资产最近被攻击的时间。

    自动拦截次数

    当用户设置自动拦截响应编排策略后,在资产遭受攻击后,安全编排实施拦截的总次数。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问