恶意请求列表
1. 登录 云安全中心控制台,在左侧导览中,单击 DNS 威胁监测。
2. 在 DNS 威胁监测 > 告警列表 > 恶意请求中,查看告警内容(名称、等级),请求内容(主机信息、请求域名)处理状态等。
说明:
列表数据聚合逻辑:一天内同一账号下,同一告警。
字段名 | 示例 | 说明 |
告警名称/命中策略 | 系统策略 自定义策略 | 单击拉起告警详情抽屉 |
告警等级 | 严重 高危 中危 低危 提示 无效 | 基于腾讯云安全实践评定告警等级 |
请求主机ID/名称 | ins-xxx 主机 A | 发起请求的主机,单击新开页面进入主机资产详情 |
IP地址 | 公网:x.x.x.x 内网:x.x.x.x | 发起请求主机的公网与内网 IP 地址 |
请求域名 | xxx.com | 主机请求的域名 |
DNS解析数 | - | 单击跳转日志分析,筛选对应日志 |
首次/最近告警时间 | 2025-01-01 18:00:00 2025-01-12 18:00:00 | 格式:YYYY-MM-DD HH:MM:SS 支持排序 |
处理状态 | 未处理 已处置 已忽略 | 展示告警处理状态,手动完成标记,处理状态支持筛选 |
3. 在恶意请求列表中,选择所需请求,单击详情/更多。
操作类型 | 说明 | |
详情 | | |
更多 | 标记处置 | 单击后处理状态变为“已处置”。 |
| 标记忽略 | 单击后处理状态变为“已忽略”。 |
| 添加白名单策略 | 单击拉起添加白名单策略抽屉,并填充对应 AK。 |
恶意请求详情
在告警详情抽屉页面,查看告警信息、请求详情与说明&修复方案。
查看告警基本信息。
查看请求详情:查看哪些主机访问了指定域名,并提供主机的详细信息。要获取进程、命令行、MD5等更多信息,请升级至主机安全 专业版或旗舰版。
查看说明&修复方案:按照指引处置告警。
