Jika server disusupi, fitur Kesadaran Pelanggaran dari Cloud Firewall membantu Anda mendeteksi dan mengidentifikasi event intrusi secara cepat untuk mencegah kerugian bisnis yang signifikan. Topik ini menjelaskan cara memeriksa ancaman keamanan pada server dan mengonfigurasi mode pencegahan.
Prasyarat
Firewall internet diaktifkan. Untuk informasi selengkapnya, lihat Aktifkan sakelar firewall.
Mode Block diaktifkan untuk mesin ancaman. Untuk informasi selengkapnya, lihat Konfigurasi IPS.
Prosedur
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih .
Di halaman Breach Awareness, lihat detail event intrusi.
Di halaman Breach Awareness, Anda dapat melakukan operasi berikut sesuai kebutuhan.
Lihat daftar event
Di daftar event intrusi, Anda dapat melihat detail event intrusi, termasuk tingkat risiko, alamat IP dan UID aset terdampak, serta status pemrosesan.
Temukan event tertentu
Di bilah menu, Anda dapat memfilter event berdasarkan tingkat risiko, jenis waktu, status pemrosesan, atau rentang waktu deteksi. Anda juga dapat melakukan pencarian fuzzy dengan memasukkan alamat IP instans, ID, nama, atau UID untuk menemukan event intrusi tertentu.
Aktifkan Mode Blok untuk mesin ancaman
Setelah Anda mengaktifkan firewall internet, Mode Blok untuk mesin ancaman diaktifkan secara default. Jika Anda menonaktifkan Mode Blok, halaman Kesadaran Pelanggaran dapat mendeteksi event risiko tetapi tidak dapat memblokirnya. Di kolom Actions, klik Quick Defense untuk mengaktifkan Mode Blok untuk mesin ancaman di Pengaturan Mitigasi.
PentingSakelar Quick Defense tidak mengontrol event individual. Mengaktifkan atau menonaktifkan Quick Defense akan mengaktifkan atau menonaktifkan fitur Pencegahan Intrusi untuk seluruh Cloud Firewall.
Abaikan event intrusi
Jika Anda menentukan bahwa suatu event intrusi merupakan aktivitas normal, temukan event yang ingin diabaikan lalu klik Ignore di kolom Actions.
CatatanEvent yang ditandai sebagai Ignored akan dihapus dari daftar event intrusi. Cloud Firewall tidak lagi menghasilkan peringatan untuk event ini.
Lihat detail event
Temukan event yang ingin dilihat detailnya lalu klik Details di kolom Actions untuk melihat informasi rinci mengenai event intrusi dan rekomendasi keamanan yang sesuai.
Analisis event berbantuan AI: Klik ikon
di kolom AI Analysis untuk menganalisis peringatan pelanggaran secara cepat dengan Security AI Assistant.Analisis mencakup:
Analisis konten payload: Meliputi deskripsi singkat peringatan yang dipilih dan hasil analisis AI.
Intensi penyerang: Intensi penyerang yang diprediksi berdasarkan analisis AI.
Rekomendasi pertahanan: Memberikan saran untuk pengaturan mitigasi Cloud Firewall, seperti kebijakan Access Control List (ACL) dan konfigurasi IPS, serta investigasi aset.
Referensi
Fitur Pengaturan Mitigasi memungkinkan Anda mengatur mode operasi mesin ancaman dan mengonfigurasi pengaturan untuk intelijen ancaman, perlindungan dasar, pertahanan cerdas, dan patch virtual. Pengaturan ini membantu Anda mengidentifikasi dan memblokir ancaman intrusi dengan lebih akurat. Untuk informasi selengkapnya, lihat Konfigurasi IPS.
Fitur sistem Pencegahan Intrusi (IPS) dapat mendeteksi dan memblokir lalu lintas berbahaya secara real-time, seperti serangan berbahaya, eksploitasi kerentanan, serangan brute-force, cacing, program penambangan, trojan backdoor, dan serangan DoS. Fitur ini melindungi sistem informasi perusahaan berbasis cloud dan arsitektur jaringan Anda. Untuk informasi selengkapnya, lihat Ikhtisar fitur IPS dan Pencegahan Intrusi.
Cloud Firewall dapat menyinkronkan kerentanan yang dideteksi oleh Security Center dan dieksploitasi oleh serangan jaringan. Cloud Firewall juga menyediakan pertahanan terhadap kerentanan tersebut. Untuk informasi selengkapnya, lihat Pencegahan Kerentanan.
Praktik terbaik untuk mempertahankan diri dari program penambangan