部署雲蜜罐後,雲蜜罐會誘捕您伺服器在雲內外受到的真實攻擊,並通過即時分析真實攻擊行為,為您提供來自不同源IP的攻擊行為分析報表和攻擊者畫像。本文介紹如何查看攻擊源分析結果。
前提條件
操作步驟
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在攻击源分析頁面,查看攻擊源列表。
單擊目標攻擊源操作列的,查看攻擊源IP的基本資料、行為分析資料和攻擊者畫像。
基本資料:支援查看該攻擊源的最後攻擊目標、最後攻擊時間、入侵日誌數量和最後攻擊內容。您可以單擊入侵日誌數量右側的數字,跳轉到事件記錄頁面,查看該攻擊源的事件記錄詳情。
行為分析:在行為分析頁簽,查看該攻擊源的攻擊量趨勢圖、被該攻擊源攻擊的IP地址或探針統計表、入侵事件類型佔比圖和入侵蜜罐類型佔比圖。
攻擊者畫像:在攻擊者畫像頁簽,查看攻擊者的ID、攻擊次數和最後攻擊事件。您可以單擊攻擊者操作列的,查看關於攻擊者身份的更多資訊,例如攻擊者使用的作業系統、時區等。