- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 操作指南
- 实践教程
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Other APIs
- DescribeBlockByIpTimesList
- DescribeBlockIgnoreList
- ModifyStorageSetting
- ModifyNatSequenceRules
- DescribeGuideScanInfo
- ModifyBlockTop
- DescribeUnHandleEventTabList
- DescribeTLogIpList
- DescribeTLogInfo
- DescribeBlockStaticList
- SetNatFwEip
- ModifyResourceGroup
- ModifyNatFwSwitch
- ModifyNatFwReSelect
- ModifyAssetScan
- DescribeSourceAsset
- DescribeNatFwInstanceWithRegion
- DeleteResourceGroup
- CreateNatFwInstance
- DescribeResourceGroupNew
- CreateNatFwInstanceWithDomain
- DescribeIPStatusList
- Access Control APIs
- AddNatAcRule
- DescribeNatAcRule
- ModifyNatAcRule
- ModifyEnterpriseSecurityDispatchStatus
- ModifyTableStatus
- ModifySequenceRules
- ModifyAllRuleStatus
- ModifyAcRule
- DescribeTableStatus
- DescribeRuleOverview
- DescribeAcLists
- CreateAcRules
- SetNatFwDnatRule
- ExpandCfwVertical
- DescribeNatFwVpcDnsLst
- DescribeNatFwInstancesInfo
- DescribeNatFwInstance
- DescribeNatFwInfoCount
- AddAcRule
- Enterprise Security Group APIs
- Firewall Status APIs
- Intrusion Defense APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CFW 政策
本文档将为您介绍告警中心操作指引。以下内容默认您已经登录 云防火墙控制台,进入告警中心页面。在 告警中心 页面,单击攻击告警汇总,进入攻击告警汇总页面。在这里您可以查看安全事件趋势图,通过观察最近的安全事件数量,调整防御策略,实现防患于未然。
快速定位告警信息
本节将指导您快速筛选定位您想要的告警信息。
① 选定想查看的资产;
② 选定想查看的告警信息类型;
③ 选定是否只查看未处置或已处置的事件;
④ 您可以根据发生时间和告警次数进行排序或按攻击事件类型、危险等级、协议和判断来源类型进行筛选。
说明:
如果您需要查看所有的严重事件或高危事件等,请先选中④中危险等级一栏进行选择,然后在②告警信息类型依次切换查看。
您也可以在右侧的搜索栏中通过关键字筛选您所需要的事件。
快速处置告警信息
①对于某条单独告警信息进行处置,有单击封禁、放通和忽略三个选项。
说明:
封禁:针对危险等级较高或告警次数较多的安全事件,可以单击封禁,将该 IP 地址添加至 入侵防御 模块的封禁列表(黑名单),云防火墙会在一定时间范围内,自动拦截该 IP 地址对用户全部资产的访问。
放通:针对告警中存在重复或可能的误报,可以单击放通,将该 IP 地址加入 入侵防御 模块的放通列表(白名单),云防火墙会在一定时间范围内,将该 IP 地址绕过入侵防御模块检测,从而放行该 IP 地址的流量。
忽略:如果不想处理告警信息,可以单击忽略,日志将不会消失,但是在处置状态已忽略列表中可以查看记录。
注意:
忽略操作不支持撤销,建议谨慎操作。
②单击左侧"图中②处"可以选中多条告警信息。
说明:
如果需要跨页选取,请先在当前页面选中目的事件,再切换页面选择即可。
此提示适用于所有多项选择场景。
③ 批量处置,您可以选择单击一键拦截、放通或忽略。
快速查询某IP的所有安全事件
本节将指导您如何快速查询某IP的所有安全事件。找到您想查看的某 IP 的安全事件,单击该 IP 右侧的
说明:
本教程同样适用于筛选其他类型 IP 和其他需要筛选 IP 场景。
快速查询某个资产的所有安全事件
本节将指导您如何快速查询某个资产的所有安全事件。
方法一:您可以在视图左上角的下拉框中选定您想查询的资产。
方法二:找到您想关注的某条具体安全事件,单击资产右侧的
说明:
本教程同样适用于其他需要按资产查看事件的场景。
查看最新安全事件
是
否
本页内容是否解决了您的问题?