全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

入侵威胁

最近更新时间:2024-04-25 14:18:45

入侵威胁管理用以展示及处理各类入侵事件及具有高度威胁的事件,支持识别并处置的入侵威胁事件包括:病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令篡改等。

入侵概览

登录服务器安全控制台,点击右上方“前往新版KHS控制台”。

在左侧导航栏,选择入侵威胁 > 入侵概览,进入入侵概览页面。该页面整体展示了识别到的入侵威胁情况。

概览页上方集中展示了8类入侵事件的具体个数,点击每个入侵威胁事件可跳转至其详情页。

image.png

当前入侵威胁分布情况

直观展示了各入侵威胁事件数量的差异和每个入侵威胁事件在总体的占比。将鼠标在图中悬停,将显示该入侵威胁事件的数量、占比情况。

image.png

30天入侵威胁发现趋势

直观展示了30天内各类入侵威胁事件数量变化的趋势,将鼠标在图中悬停,将显示当前日期各类入侵威胁事件的具体数量。

image.png

威胁分析

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 威胁分析。威胁分析可以分析出最近一个月的攻击趋势和攻击类型分布。展示不同类型威胁的攻击趋势和不同类型攻击威胁的详细攻击特征信息,并可以对攻击IP加入黑名单。

image.png

支持按用户自定义时间范围进行查看,支持按数据中心查看。

image.png

病毒木马

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 病毒木马。服务器安全采集可疑病毒木马程序的哈希指纹到云端,通过云查杀模块对哈希进行检测识别。对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择进行一键隔离,隔离成功后,原始恶意文件将被加密隔离,后期可以在隔离区进行恢复。如果文件非恶意的,可以选择信任操作,加入信任后,云眼将不再对该文件进行检测,后期可以在信任区对信任文件进行管理。

网页后门

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 网页后门。服务器安全可以实时准确的查杀各类木马恶意文件,同时提供恶意文件检测和一键隔离等功能,第一时间清除木马后门文件,确保用户服务器的安全。提供对webshell文件隔离、信任、下载和查看。对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

反弹shell

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 反弹shell。服务器安全支持反弹shell检测识别及事件关闭,通过对反弹shell事件进行检测识别可入侵攻击;展示安全体检和实时防护的反弹shell进程、进程运行参数、父进程和父进程运行参数、本地地址和反弹的目的地址;对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

异常账号

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 异常账号。服务器安全支持影子账号、篡改系统账号的检测识别及事件关闭,影子账号支持禁用处理;对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

日志异常删除

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 日志异常删除。服务器安全支持日志异常删除的检测识别及事件关闭,对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

异常登录

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 异常登录。服务器安全支持异常地点登陆、异常IP段登录、异常时间登录、异常计算机名登录、暴力破解登录5种异常登录类型检测及事件关闭。

image.png

异常进程

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 异常进程。服务器安全支持子进程权限高于父进程、隐藏进程、隐藏端口进程3种异常进程的检测识别及事件关闭。对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

系统命令篡改

登录服务器安全控制台,在左侧导航栏,选择入侵威胁 > 系统命令篡改。服务器安全支持系统命令校验的检测识别及事件关闭。对于信任主机支持添加白名单设置,可查看白名单列表。

image.png

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈