Cara melihat dan menangani peristiwa peringatan - Security Center

Setelah menerapkan honeypot di server Anda, honeypot akan menangkap serangan terhadap server yang berasal dari dalam maupun luar cloud. Statistik serangan ditampilkan sebagai peristiwa peringatan di halaman Cloud Honeypot. Untuk memastikan keamanan server Anda, sebaiknya Anda segera melihat dan menangani peristiwa peringatan. Topik ini menjelaskan cara melihat dan menangani peristiwa peringatan.

Melihat peristiwa peringatan

Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih Risk Governance > Cloud Honeypot > Alert Event.
Di bagian atas halaman Alert Event, lihat statistik peristiwa peringatan seperti Manage Node Status, Authorized Probes, Available Probes, dan Deployed Host Probes.
Jika tidak memiliki probe yang cukup untuk honeypot Anda, klik Upgrade Configuration untuk membeli probe tambahan.
Dalam daftar peristiwa peringatan, tinjau detail peristiwa peringatan yang dihasilkan oleh serangan yang ditangkap oleh honeypot. Daftar tersebut mencakup informasi seperti Risk Level, Risk Overview, dan Attack Source.
1. Temukan peristiwa peringatan dan klik View Logs di kolom Actions. Di halaman Event Log, tinjau daftar log terkait dengan peristiwa peringatan tersebut.
2. Temukan log dan klik Details di kolom Actions. Di halaman Detail Log, tinjau Basic Information dan Attack Timeline.

Tangani peristiwa peringatan

Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih Risk Governance > Cloud Honeypot > Alert Event.
Di halaman Alert Event, tangani peristiwa peringatan.
Anda dapat menangani peristiwa peringatan menggunakan salah satu metode berikut berdasarkan detail peristiwa:
- Tambahkan peristiwa peringatan ke daftar putih.
  Penting
  Setelah menambahkan peristiwa peringatan ke daftar putih, peristiwa serupa dengan informasi serangan yang sama tidak akan lagi ditampilkan dalam daftar peristiwa peringatan, dan serangan tersebut tidak akan memicu peringatan baru. Untuk memastikan keamanan aset Anda, kami sarankan agar Anda hanya menambahkan peristiwa peringatan ke daftar putih jika benar-benar diperlukan.
  Jika yakin bahwa peristiwa peringatan dihasilkan untuk beban kerja normal, Anda dapat menambahkannya ke daftar putih. Untuk melakukannya, temukan peristiwa peringatan dan klik Handle di kolom Actions. Dalam kotak dialog Tangani Peringatan, atur Solusi ke Add to Whitelist dan klik OK.
  Catatan
  Setelah peristiwa peringatan ditambahkan ke daftar putih, Anda dapat mengaktifkan Security Center untuk melaporkan peristiwa peringatan dalam deteksi berikutnya. Untuk mengaktifkan pelaporan ulang, temukan peristiwa peringatan dalam daftar peristiwa yang telah ditangani dan klik Handle di kolom Actions. Dalam kotak dialog Tangani Peringatan, atur Solusi ke Remove from Whitelist dan klik OK.
- Tandai peristiwa peringatan sebagai telah ditangani.
  Jika yakin bahwa peristiwa peringatan dihasilkan untuk serangan, tangani serangan yang terdeteksi di server atau VPC Anda. Setelah menangani serangan, tandai peristiwa peringatan sebagai telah ditangani. Untuk melakukannya, temukan peristiwa peringatan dan klik Handle di kolom Actions. Dalam kotak dialog Tangani Peringatan, atur Solusi ke Mark as Handled dan klik OK.