全部產品
Search

搜尋本產品

    Security Center:攻擊分析

    文件中心

    Security Center:攻擊分析

    更新時間:Aug 12, 2025

    Security Center支援攻擊分析功能,為您全面展示您資產受到的攻擊並對攻擊行為進行分析。本文介紹了攻擊分析的統計資訊,包括攻擊次數、攻擊類型分布、攻擊來源TOP 5、被攻擊資產TOP 5和攻擊詳情列表。

    版本限制

    說明

    僅支援已綁定企業版或旗艦版防護版本的伺服器使用該功能。

    背景資訊

    攻擊分析基於阿里雲平台的安全防護能力,為您提供基礎攻擊檢測和防護。Security Center檢測到基礎攻擊後會自動進行攔截和處理,並在攻擊分析頁面為您展示攻擊相關的資料,針對這些攻擊無需您做任何處理。如果涉及風險較高的攻擊事件,您可對指定攻擊來源的地址進行進一步分析或排查。建議您根據自身業務需求,考慮從防火牆和業務安全方面構建更精細化的縱深防護體系。

    登入Security Center控制台選擇需防護資產所在的地區:中國全球(不含中國),在檢測響應 > 攻擊分析頁面,查看您資產受到的攻擊詳情。

    說明

    • 如果您已開通威脅分析與響應功能,在未開啟威脅分析與響應多帳號安全管理時,您需要在安全警示頁面右上方單擊攻擊分析,前往攻擊分析頁面。

    • 如果您已開啟威脅分析與響應多帳號安全管理,以下是不同視圖下關於攻擊分析功能入口的說明。

      • 當前帳號視圖:您需要在安全警示頁面右上方單擊攻擊分析,前往攻擊分析頁面。

      • 全域帳號視圖:不支援訪問攻擊分析頁面。

    攻擊分析頁面查看您資產受到的攻擊詳情,具體包括以下內容:

    • 攻擊次數:指定時間範圍內資產被攻擊的總次數。

    • 攻擊類型分布:攻擊類型和對應的攻擊次數。

    • 攻擊來源TOP 5:攻擊次數排名前5位的攻擊來源IP地址。

    • 被攻擊資產TOP 5:被攻擊次數排名前5位的資產資訊。

    • 攻擊詳情列表:所有攻擊事件的詳細資料,包含攻擊發生的時間、攻擊源IP地址、被攻擊的資產資訊、攻擊類型和攻擊狀態。

    攻擊分析頁面,您可以設定時間範圍查看以下攻擊分析結果。您可以快速查看當天、最近7天或最近30天內的攻擊分析結果,也可以選擇自訂時間,查看最近30天內任意時間範圍的攻擊分析結果。

    說明

    新購買的雲產品,需等待Security Center自動完成該產品的網路攻擊資料同步後(攻擊資料同步需要3小時左右的時間),才可查看相關的攻擊分析資訊。

    攻擊次數

    您可在攻擊次數地區查看指定時間範圍內資產被攻擊的總次數曲線圖和攻擊次數峰穀值。滑鼠懸浮在曲線圖上可展示攻擊發生的日期、時間和次數值。攻擊次數

    攻擊類型分布

    您可在攻擊類型分布地區,查看攻擊類型名稱和該類型攻擊發生的總次數。攻擊類型分布

    攻擊來源TOP 5

    您可在攻擊來源TOP 5地區,查看攻擊次數排名前五的攻擊來源IP地址及其對應的攻擊次數。攻擊來源

    被攻擊資產TOP 5

    您可在被攻擊資產TOP 5地區,查看您資產中被攻擊次數排名前5的資產公網IP地址及其被攻擊次數。被攻擊資產

    攻擊詳情列表

    您可在攻擊詳情列表中查看您資產受到的攻擊的詳細資料,包含攻擊發生的時間、攻擊源IP地址、被攻擊的資產資訊、攻擊類型、攻擊方法和攻擊狀態。攻擊詳情列表

    說明

    攻擊詳情列表展示攻擊資料上限為10,000條。如需查看更多資料可切換時間範圍查看指定時間範圍內的全部攻擊資料。

    攻擊詳情參數表

    參數

    說明

    攻擊時間

    攻擊發生的時間。

    攻擊來源

    發起攻擊的源IP地址和地區。

    被攻擊資產

    被攻擊資產的名稱和公網、私網IP地址。

    攻擊方法

    發起攻擊採用的HTTP要求方法,即POST或GET。

    連接埠

    被攻擊的連接埠號碼,僅攻擊類型為SSH暴力破解時會顯示被攻擊的連接埠號碼。

    攻擊類型

    攻擊事件的類型,例如SSH暴力破解、代碼執行等。

    攻擊狀態

    攻擊事件當前所處的狀態。Security Center在檢測到攻擊事件的同時雲端式平台防禦能力對常見攻擊進行防禦,已防禦的攻擊事件狀態為已防禦。異常入侵事件將會展示在安全警示頁面雲工作負載保護平台(CWPP)頁簽。

    支援的操作

    • 搜尋查看攻擊事件

      您可通過攻擊詳情列表上方搜尋條件,篩選指定的攻擊類型、被攻擊資產、攻擊來源和連接埠,搜尋目標的攻擊事件並查看其詳細資料。搜尋目標攻擊事件

    • 查看被攻擊資產資訊

      在攻擊事件列表,即可查看被攻擊資產資訊。

      image

    • 匯出攻擊事件列表

      單擊攻擊事件列表左上方的匯出表徵圖,將Security Center檢測出的攻擊事件統一匯出並儲存到本地。匯出的檔案為Excel格式。

    • 關閉攔截規則

      在攻擊事件列表中,部分攻擊類型(例如SQL Server暴力破解、SSH暴力破解等)產生的事件的攻擊類型列,會顯示表徵圖表徵圖。滑鼠移至上方在該表徵圖上,可以看到關閉攔截規則對話方塊。如果您的系統不需要Security Center自動攔截此類可疑攻擊行為,您可以單擊去惡意行為防禦配置,前往惡意行為防禦頁面關閉該系統防禦規則。

      支援關閉系統攔截規則的攻擊類型如下:

      • SQL Server暴力破解

      • SSH暴力破解

      • RDP 暴力破解

      • 中國蟻劍 WebShell通訊

      • 中國菜刀 WebShell通訊

      • XISE WebShell通訊

      • WebShell上傳

      • PHP WebShell上傳

      • JSP WebShell上傳

      • ASP WebShell上傳

      • 特殊尾碼 WebShell上傳

      • WebShell上傳智能防禦

      • 自適應Web攻擊防禦

      • Java通用RCE漏洞攔截

    相關文檔

    攻擊分析頁面的資料來源是哪些產品?