防御溯源

最近更新时间:2024-05-17 15:57:11

我的收藏

查看告警

1. 登录 云防火墙控制台,在左侧导航栏中,单击网络蜜罐 > 蜜罐服务
2. 在蜜罐服务页面,单击查看告警,跳转至告警中心 > 攻击欺骗事件,可查看网络蜜罐探测到的攻击欺骗事件详情。

说明:
支持对产生网络蜜罐告警的危险 IP 进行封禁、放通、忽略等操作,可参见 欺骗事件查看与处理

查看日志

1. 蜜罐服务页面,单击查看日志,跳转至日志审计 > 入侵防御日志网络蜜罐


2. 在网络蜜罐页签,可查看网络蜜罐探测到的攻击欺骗事件的日志信息。



防御概况

1. 蜜罐服务页面,支持快速检查蜜罐服务、探针暴露、已命中蜜罐、被扫描探针、攻击 IP 和扫描 IP 的数量。
2. 网络蜜罐配额可以根据实际情况去扩容,单击购买配额,进行配额购买。


蜜罐策略可视化

蜜罐策略图包括策略列表和策略视图,分别用表格和连线图的方式,展示了不同探针地址对应的不同路径,不同蜜罐服务类型和不同的诱饵类型。

策略列表

策略列表以表格的形式,详细的展示了不同探针地址对应的相应蜜罐信息。


策略视图

策略视图运用了连线图,直观且清晰的展示了不同地域的不同探针地址对应的蜜罐信息。

略视图支持通过蜜罐筛选条件寻找对应的探针地址。例如,用户可以将鼠标单击①探针地址②蜜罐服务,来找到对应的探针和蜜罐服务对应的诱饵。若将鼠标悬浮到具体的策略连线上时,还可以显示该探针部署的地域、端口/路径、对应的蜜罐服务以及诱饵信息。