Setelah menerapkan honeypot di server Anda, fitur honeypot menangkap serangan yang diluncurkan dari dalam dan luar cloud pada server tersebut. Fitur ini juga menganalisis serangan secara dinamis untuk memberikan profil penyerang dan laporan analisis untuk setiap alamat IP sumber serangan. Topik ini menjelaskan cara melihat hasil penelusuran sumber serangan.
Prasyarat
Fitur honeypot telah dibeli dan dikonfigurasi. Untuk informasi lebih lanjut, lihat Beli Fitur Honeypot Cloud dan Konfigurasikan Honeypot.
Prosedur
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.
Di panel navigasi sisi kiri, pilih .
Di halaman Attack Source Analysis, lihat alamat IP sumber serangan.
Temukan alamat IP sumber dan klik Details di kolom Tindakan untuk melihat informasi dasar, data analisis perilaku, dan profil penyerang dari alamat IP sumber tersebut.
Informasi Dasar: Anda dapat melihat Last Attack Target, Last Attack Time, Intrusion Logs, dan Last Attack Details dari alamat IP sumber tersebut. Anda dapat mengklik nomor di sebelah kanan Intrusion Logs untuk pergi ke halaman Event Log untuk melihat detail log peristiwa dari alamat IP sumber tersebut.
Data Analisis Perilaku: Anda dapat mengklik tab Behavior Analysis untuk melihat grafik tren serangan, diagram batang alamat IP yang diserang dan probe, serta diagram distribusi berdasarkan jenis peristiwa intrusi dan jenis honeypot yang diserang.
Profil Penyerang: Anda dapat mengklik tab Attacker Profile untuk melihat ID penyerang, jumlah kali serangan, dan peristiwa serangan terakhir. Anda dapat mengklik Details di kolom Tindakan untuk melihat detail identitas penyerang. Detailnya mencakup sistem operasi yang digunakan oleh penyerang dan zona waktu penyerang.