阿里云态势感知如何查看报警信息

用户登录购买后点击【进入控制台】-【云安全】-【态势感知】-【告警管理】进入告警管理页面,实时监测资产的安全状态,通过告警帮助用户快速定位安全风险事件。

告警列表

告警列表展示所有安全服务的告警信息,包括:

告警类型:暴力破解、DDoS攻击、异常登陆、Web攻击、病毒木马、漏洞攻击等,目前支持的检测类型有XPATH注入,远程文件包含,命令注入攻击,HTTP访问控制,HTTP协议检查,LDAP注入攻击,扫描攻击,WEB服务器插件,SSI指令攻击,路径遍历攻击,文件非法上传,阿里云服务器异常登录提醒,木马查杀,反弹SHELL,网站后门,高危漏洞,SQL注入攻击,XSS注入攻击,服务器信息泄露,非法下载,UDP Flood,TCP ACK Flood,IP Fragment Flood,TCP FIN Flood,TCP SYN-ACK Flood,CC Flood,TCP SYN Flood,DNS Flood,HTTP Flood,ICMP Flood,暴力破解等

源IP:攻击源IP

危险等级:高危、中危、低危

受影响资产:名称

发生时间:年/月/日 时:分:秒

处理状态:未处理、已处理

标记已处理,标记未处理

查看告警详情

点击告警列表对应行的【关联分析】按钮,查看告警详情,主要包括:告警基本信息、告警溯源信息、告警排查方案。

点击【查看原始日志】按钮,弹窗显示原始日志:

点击【攻击链分析】进入攻击链列表,还原目标资产的被攻击过程,同时还原攻击源的攻击行为,不同攻击阶段选择攻击目标的变化,分析攻击意图。

点击【查看全部】查看所有攻击数据

点击【原始日志】查看日志代码:

点击【导出报表】,下载报表:

自定义条件查询告警

当用户告警事件过多需要快速搜索时,可进行多条件查询,包括:告警等级、告警类型、发生时间、受影响资产。