恶意请求
1. 登录 云安全中心控制台,在左侧导览中,单击 DNS 威胁监测。
2. 在 DNS 威胁监测页面,单击右上角的策略管理。
3. 在恶意请求页签,可以对告警策略进行管理,目前支持开启/关闭具体的告警策略、自定义策略、快速定位命中策略的告警。
4. 在恶意请求页签,单击添加策略,配置相关参数,单击保存。
异常基线
1. 登录 云安全中心控制台,在左侧导览中,单击 DNS 威胁监测。
2. 在 DNS 威胁监测页面,单击右上角的策略管理。
3. 在异常基线页签,对行为基线策略进行管理,目前支持开启/关闭具体的策略、编辑策略。
说明:
策略说明:一个账号仅支持配置1条行为基线策略,在策略中添加您判定为正常的请求主机及域名,策略生效后进行非白即黑判定,对所有基线策略外产生的请求生成告警。
4. 在异常基线页签,单击行为基线策略的
说明:
选择生效主机:建议选择核心机器设定 DNS 解析行为基线,监测基线外异常行为。
选择生效域名:展示在 X 天内请求过的域名,选择需要加入行为基线的域名。建议选择全部未命中情报的域名(命中情报:命中腾讯云主机安全恶意域名库的域名)。
白名单策略
1. 登录 云安全中心控制台,在左侧导览中,单击 DNS 威胁监测。
2. 在 DNS 威胁监测页面,单击右上角的策略管理 > 白名单策略。
3. 在白名单策略页面,对白名单策略进行管理,支持基于资产、域名进行加白。
4. 在白名单策略页面,单击添加白名单,配置相关参数,单击保存。
