tencent cloud

文档反馈

告警中心

最后更新时间:2024-07-05 15:52:07

    安全基线的告警信息消失了?

    告警类型后面的数字表示当前列表中未处置的告警数量( BOT 攻击展示全部告警数量)。如果对应的安全基线告警开关没有开启,控制台将不会显示安全基线的选项。

    为什么拦截后还要封禁?

    入侵防御功能对网络攻击的检测是基于会话的,只有当封禁该 IP(加入到拦截列表)时,才会对 IP 的所有访问操作进行拦截。

    对事件进行操作后,想修改怎么办?

    登录 云防火墙控制台,进入 入侵防御 模块,可以在“拦截列表”或“忽略列表”中删除。=
    

    如何查看某IP的威胁画像?

    在安全事件告警中,您可以参考 安全事件告警-事件详情 中的查看威胁画像。
    
    在阻断拦截统计中,您可以直接单击 IP 地址进行跳转。
    

    IP地址右侧出现红色感叹号?

    该 IP 可能是腾讯云 CDN 地址 ,我们不建议您手动拦截或封禁。如果您已开启入侵防御拦截模式,云防火墙会自动拦截来源于这个地址的攻击流量;对于正常流量我们将放行,请您放心。

    告警中心数据多久更新一次?

    告警中心数据10分钟更新一次。

    购买 CFW 后,需要做什么操作,告警中心才会有流量趋势图?

    1. 防火墙开关 页面中,选择相应实例单击防火墙开关 > 确定,开启防火墙开关。
    2. 在开启防火墙开关后,云防火墙的访问控制缺省为全通模式,入侵防御缺省是观察模式,因此对业务系统无任何影响。

    为什么在告警中心阻断统计看不到数据?

    1. 请确认您是否已开启相应的防火墙开关并已设置阻断或拦截模式。
    2. 在阻断统计下方选择全部策略,查看是否可以看到相应的事件。
    3. 若仍无法看到相应的事件,请 联系我们 以便进一步核实,感谢您的理解和支持。

    告警中心设置告警对象不勾选主账号和子账号的情况下,还能收到带宽告警吗?

    若未勾选接收告警的主账号和子账号,将不会收到告警中心的短信和站内信通知,但控制台依然会显示告警。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持