功能简介
用于集中展示和管理主机运行过程中发现的各类安全风险,覆盖恶意文件、异常登录、密码暴力破解、恶意请求、高危命令、本地提权行为、反弹 Shell、网络攻击等入侵风险。通过对安全事件进行统一告警、查看和处置,帮助用户及时发现风险,并开展后续安全加固与处置工作。
操作步骤
1. 登录 云安全中心控制台,在左侧导览中,单击告警中心。
2. 在告警中心页面,通过左侧栏切换告警类型进行不同类型告警管理,具体告警类型及操作指南如下:
功能名称 | 功能描述 | 操作指南 |
文件查杀 | 用于检测服务器中的木马、病毒、WebShell 等恶意文件,帮助用户识别已落地的恶意样本,并及时进行隔离和处置。 用于识别由恶意程序触发的异常进程活动,帮助用户发现恶意文件运行后的进程行为,便于进一步定位和处理安全风险。 | |
异常登录 | 用于检测不符合常用来源 IP、常用用户名、常用登录地或常用登录时间等特征的登录行为,帮助用户及时发现可疑登录事件。 | |
密码破解 | 用于对 SSH、RDP 等协议的暴力破解行为进行实时监控,并支持自动阻断,帮助用户降低账号被暴力尝试登录的风险。 | |
恶意请求 | 用于监控主机访问恶意域名或恶意地址的行为,帮助用户识别木马回连、恶意外联等异常网络请求风险。 | |
高危命令 | 用于对系统中的高危命令执行行为进行实时监控和告警,帮助用户发现入侵后可能发生的危险操作行为。 | |
本地提权 | 用于检测低权限账号通过异常方式提升系统权限的行为,帮助用户识别服务器被入侵后的提权风险。 | |
反弹 Shell | 用于识别服务器上的 Shell 反向连接行为,帮助用户发现攻击者建立远程控制通道的风险。 | |
网络攻击 | 用于对服务器遭受的恶意流量和攻击行为进行监测与分析,帮助用户识别异常攻击流量及漏洞利用风险。 |
