查看告警
1. 登录 云防火墙控制台,在左侧导航栏中,单击网络蜜罐 > 蜜罐服务。
2. 在蜜罐服务页面,单击查看告警,跳转至告警中心 > 攻击欺骗事件,可查看网络蜜罐探测到的攻击欺骗事件详情。
说明:
查看日志
2. 在网络蜜罐页签,可查看网络蜜罐探测到的攻击欺骗事件的日志信息。
防御概况
1. 在 蜜罐服务页面,支持快速检查蜜罐服务、探针暴露、已命中蜜罐、被扫描探针、攻击 IP 和扫描 IP 的数量。
2. 网络蜜罐配额可以根据实际情况去扩容,单击购买配额,进行配额购买。
蜜罐策略可视化
蜜罐策略图包括策略列表和策略视图,分别用表格和连线图的方式,展示了不同探针地址对应的不同路径,不同蜜罐服务类型和不同的诱饵类型。
策略列表
策略列表以表格的形式,详细的展示了不同探针地址对应的相应蜜罐信息。
策略视图
策略视图运用了连线图,直观且清晰的展示了不同地域的不同探针地址对应的蜜罐信息。
略视图支持通过蜜罐筛选条件寻找对应的探针地址。例如,用户可以将鼠标单击①探针地址和②蜜罐服务,来找到对应的探针和蜜罐服务对应的诱饵。若将鼠标悬浮到具体的策略连线上时,还可以显示该探针部署的地域、端口/路径、对应的蜜罐服务以及诱饵信息。
