开启安全防护后,系统可以扫描检测云桌面中的安全告警事件,包括进程异常、网站后门、异常登录、恶意进程等安全告警。本文介绍如何处理安全告警。

背景信息

安全告警事件是指系统检测到的云桌面中存在的威胁,这些威胁可以是某个恶意IP对云桌面进行的攻击,也可以是云桌面中已被入侵的异常情况,例如云桌面在执行恶意脚本或访问恶意下载源等。

对于检测出的安全告警,系统将按照紧急程度和处理情况进行统计,您可以根据紧急程度来筛选优先处理紧急的告警。告警等级说明如下:
  • 紧急:即高危风险,表示云桌面中检测到了入侵事件(例如反弹Shell等),建议您立即查看告警事件的详情并及时进行处理。
  • 可疑:即中危风险,表示云桌面中检测到了可疑的异常事件(例如可疑CMD命令序列等),建议您查看该告警事件、判断是否存在风险并进行相应处理。
  • 提醒:即低危风险,表示服务器中检测到了低危的异常事件(例如可疑端口监听等),建议您及时查看该告警事件的详情。

操作步骤

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择安全中心 > 安全告警
  4. 安全告警页面,选择紧急程度、是否已处理和工作区来筛选告警。
  5. 找到要处理的告警,单击对应操作列中的处理
    您也可以单击对应操作列中的详情了解告警相关的更多信息。
  6. 在弹出的对话框中,选择处理方式以及是否批量处理,然后单击立即处理
    处理方式说明如下表所示。
    处理方式 说明
    加白名单 选择加白名单将告警加入白名单。告警加入白名单后,系统将不再检测该告警。
    注意 将告警加入白名单后,再次发生相同告警时,该告警将自动进入已处理列表,不再进行告警通知, 请谨慎操作。
    忽略 选择忽略对当前告警进行忽略。忽略当前告警后,该告警状态将更新为已忽略。如果再次出现当前告警事件,仍会正常提供告警。
    我已手工处理 如果您已手动处理当前告警,请选择我已手工处理。选择我已手工处理后,当前告警状态将更新为已处理
    说明 如果想要批量处理告警,您可以在告警列表中选中多个告警,然后单击底部的忽略本次或者加白名单进行处理。