开启自适应威胁检测能力后,如果服务器发生高危入侵事件,云安全中心会自动为您服务器的Agent开启重大活动保护模式。该模式开启所有安全防护规则和安全引擎,可以更全面地检测黑客的入侵行为。本文介绍如何开启自适应威胁检测能力。

前提条件

已购买或升级至云安全中心企业版、旗舰版。具体操作,请参见购买云安全中心升级与降配。各版本支持的功能详情,请参见功能特性

背景信息

自适应威胁检测能力默认为关闭状态,您需要手动开启该功能。开启该功能后,如果云安全中心在您的服务器中检测到高危风险(即高危告警),会自动为您的服务器Agent开启期限为7天的重大活动保护模式。重大活动保护模式会对任何可疑的入侵行为和潜在的威胁进行告警。重大活动保护模式的更多信息,请参见防护模式管理
说明 云安全中心自动为您的服务器开启了期限为7天的重大活动保护模式时,如果您在这7天中,手动设置了该服务器的防护模式,7天到期后云安全中心将不会自动为该服务器关闭重大活动保护模式,该服务器会一直保持您手动设置的防护模式。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 自适应威胁检测能力区域,打开动态自适应威胁检测开关。