告警中心

最近更新时间:2023-09-22 14:13:04

我的收藏

安全基线的告警信息消失了?

告警类型后面的数字表示当前列表中未处置的告警数量( BOT 攻击展示全部告警数量)。如果对应的安全基线告警开关没有开启,控制台将不会显示安全基线的选项。

为什么拦截后还要封禁?

入侵防御功能对网络攻击的检测是基于会话的,只有当封禁该 IP(加入到拦截列表)时,才会对 IP 的所有访问操作进行拦截。

对事件进行操作后,想修改怎么办?

登录 云防火墙控制台,进入 入侵防御 模块,可以在“拦截列表”或“忽略列表”中删除。


如何查看某IP的威胁画像?

在安全事件告警中,您可以参考 安全事件告警-事件详情 中的查看威胁画像。

在阻断拦截统计中,您可以直接单击 IP 地址进行跳转。


IP 地址右侧出现红色感叹号?

该 IP 可能是腾讯云 CDN 地址 ,我们不建议您手动拦截或封禁。如果您已开启入侵防御拦截模式,云防火墙会自动拦截来源于这个地址的攻击流量;对于正常流量我们将放行,请您放心。

告警中心数据多久更新一次?

告警中心数据10分钟更新一次。

购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?

1. 防火墙开关 页面中,选择相应实例单击防火墙开关 > 确定,开启防火墙开关。


2. 在开启防火墙开关后,云防火墙的访问控制缺省为全通模式,入侵防御缺省是观察模式,因此对业务系统无任何影响。

为什么在告警中心阻断统计看不到数据?

1. 请确认您是否已开启相应的防火墙开关并已设置阻断或拦截模式。
2. 在阻断统计下方选择全部策略,查看是否可以看到相应的事件。
3. 若仍无法看到相应的事件,请 联系我们 以便进一步核实,感谢您的理解和支持。

告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?

若未勾选接收告警的主账号和子账号,将不会收到告警中心的短信、站内信和微信通知,但控制台依然会显示告警。