全部文档
当前文档
最近更新时间:2025-06-23 16:08:18
开通服务器安全后,您可以通过云监控设置安全事件告警策略,当检测到漏洞风险、入侵威胁、安全监控和基线检查异常时及时向您发送告警通知。
当探针检测到主机存在异常、非法行为时,将产生告警记录。
告警列表展示警告的危险等级、告警时间等详细信息。
点击搜索框显示搜索标签,可选择标签进行查询,包括:
通过选择危险等级、告警类型、业务组或规则类型,查询警告消息
通过输入完整告警ID,查询警告消息
通过输入告警描述、主机IP、主机名名、命名空间、集群名或租户名称中的关键字,查询警告消息
说明:
搜索时必须设置指定告警时间范围,默认为最近7天
命名空间,用于隔绝与主机资源,确保在独立的虚拟环境下工作,从而增强系统运行的安全性和稳定性,可由用户自定义
集群指作为一个整体提供一组网络资源的多个计算机,集群名可由用户自定义
灰度配置是为了验证入侵检测规则的准确性、有效期而进行灰度测试过程。 将指定规则按所选租户、所选主机范围逐步进行推送、验证。
点击“灰度配置”,在列表中可查看当前设置的灰度测试策略信息。
点击“新建配置”并填入信息后点击保存,即可设置新的灰度测试。
说明:
状态开关为启用,则该测试在保存后立即执行,停用则等待手动开启后再执行。
系统在分析各类攻击行为后,会将其行为特征提取出来形成数据集,用于灰度测试中作为对该种攻击行为的检测标准,即灰度规则。灰度规则由系统设置。
开启测试阶段,指灰度测试不断扩大使用群体所代表的不同阶段,可设置为10%、30%、50%三个阶段,参与主机将在用户设置的影响范围中随机抽取。
影响范围,指将会参与该测试的租户。
用户可单独调试产品对特定类型攻击行为的检测能力。
点击“新建”,填写相应信息后保存,可对指定租户的产品检测能力进行调试。
说明:
任务类型,指本次调试将检测能力调整为启用或停用
选择开关,指本次调试任务所针对的检测能力种类
点击搜索框显示搜索标签,可根据标签进行搜索,包括:
通过任务下达时间,搜索任务
通过影响租户、开关名称关键字,搜索任务
通过选择任务类型、一级分类、策略分类、状态,搜索任务
纯净模式
