本文将为您介绍恶意请求的功能和操作。
概述
恶意请求功能通过对外界请求行为的实时监控及处理能力,实现对恶意请求行为的有效识别。若检测到恶意请求行为,系统会向您提供实时告警通知。
限制说明
至少存在1台已绑定防护授权的主机(专业版/旗舰版),才可解锁恶意请求功能。
操作指南
2. 单击左侧导航中的入侵检测>恶意请求,各功能说明如下。
事件列表
在事件列表中,可查看并处理主机安全监测到的恶意请求风险。
字段说明:
服务器IP/名称:向外请求了恶意域名的服务器。
恶意请求域名:向外请求的恶意域名。
请求次数:请求该域名的次数。
进程:进程数据暂只支持Windows系统。
危害描述:该恶意域名的危害描述。
最近请求时间:最后一次请求该恶意域名的时间。
状态:待处理、已加入白名单、已处理、已忽略。
操作
详情:可查看恶意请求的更多信息,如进程信息、命令行、危害描述等。
处理
标记已处理:建议您参照事件详情中的“修复建议”,人工对该事件风险进行处理,处理后可将事件标记为已处理。
加入白名单:加入白名单操作后,当再次发生相同事件时将不再进行告警,请谨慎操作。
忽略:仅将本次告警事件进行忽略,若再有相同事件发生依然会进行告警。
删除记录:删除该事件记录,控制台将不再显示,无法恢复记录,请慎重操作。
白名单管理
在白名单管理中,可增/删/改/查恶意请求的白名单。
字段说明:
放行域名:可以是具体域名,也可以是泛域名,检测到请求该域名后,不会产生事件告警。
备注:对本白名单的备注。
创建时间:该白名单的创建时间。
更新时间:最近一次白名单更新时间。
操作
编辑:可编辑放行域名、备注。
删除:可对白名单进行删除。
说明:
恶意请求的白名单对全部服务器(专业版/旗舰版)均生效。
本页内容是否解决了您的问题?